요약
이 모듈에서는 Azure Key Vault에서 앱의 비밀 구성을 보호했습니다. 앱 코드는 관리 ID로 자격 증명 모음에 인증되고, 시작 시 자격 증명 모음의 비밀을 메모리에 자동으로 로드합니다.
정리
이 모듈을 마치면 샌드박스가 자동으로 리소스를 정리합니다.
본인 소유의 구독으로 이 모듈을 진행하고 있는 경우에는 프로젝트가 끝날 때 여기에서 만든 리소스가 계속 필요한지 확인하는 것이 좋습니다. 계속 실행중인 리소스에는 비용이 부과될 수 있습니다. 리소스를 개별적으로 삭제하거나 리소스 그룹을 삭제하여 전체 리소스 세트를 삭제할 수 있습니다.
Cloud Shell 스토리지를 정리하려면 KeyVaultDemoApp 디렉터리를 삭제합니다.
다음 단계
이 앱이 실제 앱인 경우 다음 단계는 무엇일까요?
- 자격 증명 모음에 모든 앱 비밀을 넣으세요! 더 이상 앱 비밀을 구성 파일에 포함할 이유가 없습니다.
- 앱 개발을 계속 진행합니다. 프로덕션 환경이 모두 설정되어 있으므로 나중에 배포할 때 모든 설정을 반복할 필요가 없습니다.
- 개발을 지원하려면 이름이 동일하지만 값이 다른 비밀을 포함하는 개발 환경을 만듭니다. 개발 팀에 권한을 부여하고 앱의 개발 환경 구성 파일에서 자격 증명 모음 이름을 구성합니다. 구현에 따라 구성 결정: ASP.NET Core의 경우
AddAzureKeyVault가 Visual Studio 및 Azure CLI의 로컬 설치를 자동으로 검색하고 해당 앱에 구성된 Azure 자격 증명을 사용하여 로그인하고 자격 증명 모음에 액세스합니다. Node.js의 경우 자격 증명 모음에 대한 권한을 사용하여 개발 환경 서비스 주체를 만들고 앱이loginWithServicePrincipalSecret을 사용해 인증하도록 만들 수 있습니다. - 사용자 승인 테스트와 같은 용도로 추가 환경을 만듭니다.
- 다양한 구독 및 리소스 그룹에서 자격 증명 모음을 분리하여 격리합니다.
- 다른 환경 자격 증명 모음에 대한 액세스 권한을 적절한 사용자에게 부여합니다.
추가 참고 자료
- Key Vault 설명서
- AddAzureKeyVault 및 해당 고급 옵션에 대한 자세한 정보
- 이 자습서는 관리 ID를 사용하는 대신 클라이언트 암호를 사용하여 Microsoft Entra ID에 수동으로 인증하는 방법을 포함해 Key Vault
SecretClient사용 방법을 안내합니다. - 인증 워크플로를 직접 구현하기 위한 Azure 리소스 토큰 서비스 설명서에 대한 관리 ID