Azure App Configuration と Key Vault の連携

Azure App Configuration と Key Vault の連携 (Node.JS 編) (c)
2022 hajimes.life

1. 前提条件と構成 • 実現したいこと • アプリで App Configuration に関連づけられた
Key Vault のシークレット情報を取得すること • Azure サービス • App Configuration: アプリケーションの設定情報などを⼀元的に管理 • Key Vault: アプリケーションのシークレット情報などを暗号化して管理 • 実⾏環境 • 処理の流れ 1. Key Vault に値を保存 2. App Configuration に Key Vault への参照情報を登録 3. App Configuration から参照先の Key Vault 情報を取得 4. Key Vault から値を取得 (c) 2022 hajimes.life 環境名バージョン MacOS 12.4 (Intel) Node.JS v16.15.1 App Configuration Key Vault クライアント 3. 参照先 Key Vault 情報を取得 4. 値を取得 1. Key Vault に値を保存 2. Key Vault への参照情報を登録

2. 今回利⽤する Azure サービスについて App Configuration • 概要︓アプリの設定情報や機能フラグを⼀元的に管理するサービス。開発と本番など同じアプリを複数設置
した際の設定ミスを防ぐ • 料⾦︓Free 今回の構成では機能的に Free プランでも実現可能実運⽤に向けては SLA の定義がなく 1 ⽇のアクセス頻度が 1,000 回なため Standard プランにした⽅が無難 Key Vault • 概要︓サービスのシークレットやサーバ証明書などの秘匿情報を暗号化してセキュアに管理するサービス • 料⾦︓Standard 今回の構成では「秘密情報の操作」のみが課⾦対象となり、 1 万回操作して $0.03 のコストが発⽣ Standard プランでも SLA が 99.99% で提供されているため、実運⽤でもプランの変更は不要 (c) 2022 hajimes.life App Configuration の価格 https://azure.microsoft.com/ja-jp/pricing/details/app-configuration/ Key Vault の価格 https://azure.microsoft.com/ja-jp/pricing/details/key-vault/

Key Vault / App Configuration の設定⼿順 1. Key Vault の設定
1. Key Vault の作成 2. 「Secrets」メニューを選択して「Generate/Import」ボタンを押す 3. 表⽰された「Create a secret」画⾯で必要な項⽬を⼊⼒し作成 2. App Configuration の設定 1. App Configuration の作成 2. 「Configuration Explorer」メニューを選択して「Create」ボタンを押し「Key Vault reference」を選択 3. 表⽰された「Create」画⾯で参照先となる Key Vault のシークレットを選択して「Apply」ボタンを押す (c) 2022 hajimes.life

クライアント側での値の取得⼿順 1. App Configuration から Key Vault の格納先情報を取得 • 事前に
App Configuration の接続⽂字列と構成名を取得しておく • 上記のコードで retrievedSetting の value に Key Vault の URI が格納されている 2. URI から Key Vault に格納されているシークレットを取得 • 事前に Key Vault のシークレット名を取得しておく • 上記コードで secret に値が格納されている (c) 2022 hajimes.life const appConfig = require('@azure/app-configurationʼ); const appConfClient = new appConfig.AppConfigurationClient(AC_CONN_STR); const retrievedSetting = await appConfClient.getConfigurationSetting({ key: AC_KEY_NAME }); AC_CONN_STR: App Configuration 接続⽂字列 AC_KEY_NAME: 構成名 const kvUri = new URL(JSON.parse(retrievedSetting.value).uri); const credential = new DefaultAzureCredential(); const kvClient = new SecretClient(kvUri.protocol + '//' + kvUri.hostname, credential); const secret = await kvClient.getSecret(KEY_VAULT_SECRET_NAME); KEY_VAULT_SECRET_NAME: シークレット名

Azure App Configuration と Key Vault の連携

Azure App Configuration と Key Vault の連携

Hajime

More Decks by Hajime

Other Decks in Programming

Featured

Transcript