Azure Key Vaultを作成する方法について


概要

この記事では、Sitecore Managed Cloud Standardを使用する際に、Azureキーを作成・維持するためにAzure Key Vaultを構成する方法とそのアクション プランについて記載しています。

  1. 新しいMicrosoft.KeyVaultリソース プロバイダーの登録
  2. Azure Key Vaultのアクセス権の構成
  3. Azure Key Vaultアクセス ポリシーの割り当て

新しいMicrosoft.KeyVaultリソース プロバイダーの登録

お客様のサブスクリプションにMicrosoft.KeyVaultリソース プロバイダーが登録されていない場合、新しいKey Vaultリソースの作成中に、アクセス権が不足している旨のエラー メッセージが表示される可能性があります。その場合、お客様はSitecore Managed Cloudのサービス リクエストを作成していただくことで、既存のAzureサブスクリプションに新しいリソース プロバイダーを登録するようリクエストしていただけます。

  1. Sitecoreサポート ポータルのホーム ページで、Create Service Requestsをクリックします。
  2. Catalogsドロップダウン リストで、Sitecore Managed Cloud AppServicesをクリックします。
  3. Categoriesメニューで、Operationalをクリックします。
  4. Register new Resource providerアイテムをクリックします。
  5. Register new Resource providerフォームで、フィールドに関連するデータを入力します。Cloud Resource Providerフィールドで、Microsoft.KeyVaultを検索してクリックします。

    image1.png

  6. フォーム下部のSubmitをクリックします。

お客様は、Microsoft.KeyVaultリソース プロバイダーが登録されてから、新しいKey Vaultリソースを作成していただけるようになります。

Azure Key Vaultのアクセス権の構成

Azure Key Vaultでキー、シークレットおよび証明書にユーザーのアクセス権を設定するには、Vaultアクセス ポリシーを使用して、データ プレーン アクセスを許可する必要があります。Key Vaultアクセス ポリシーは、セキュリティ プリンシパル(主にユーザー、アプリケーション、またはユーザー グループ)がキー、シークレットおよび証明書について、ある操作を実施できるか否かを決定するルールを確立します。

Key Valut向けのVaultアクセス ポリシー許可モデルを構成するには、以下の手順を実施してください。

  1. Azureポータルで、Key Valutにアクセスします。
  2. 設定メニューでアクセス構成をクリックします。
  3. アクセス許可モデル下にある、コンテナーのアクセス ポリシー(Vault access policy)チェック ボックスを選択します。

    image2.png

Azure Key Vaultアクセス ポリシーの割り当て

Key Vaultへのアクセスを許可するには、Sitecoreサポートへサービス リクエストを送信していただく必要があります。サポートが、お客様に代わってアクセス ポリシーを作成します。Sitecoreサポートは、ポリシー作成後にお客様が自主的にアクセス ポリシーを管理していただけるよう、基本的なアクセスを許可します。この合理化されたプロセスにより、Azure Key VaultとSitecore Managed Cloud環境のスムーズな統合が保証されます。

Key Vaultへのアクセス ポリシーを割り当てるには、以下の手順を実施してください。

  1. Sitecoreサポート ポータルのホーム ページで、Create Service Requestsをクリックします。
  2. Catalogsドロップダウン リストで、Sitecore Managed Cloud AppServicesをクリックします。
  3. Categoriesメニューで、Access Managementをクリックします。
  4. Manage Azure Access - Azure Key Vault Access Policyアイテムをクリックします。
  5. Manage Azure Access - Azure Key Vault Access Policyフォームで、フィールドに関連するデータを入力します。

    Key Vault access policy.png

  6. フォーム下部のSubmitをクリックします。

Azure Key Vaultに関するより詳細な情報につきましては、Microsoftの公式ドキュメントをご参照ください。

制限

お客様はKey Valutリソースを作成していただけます。デフォルトでは、Key Vaultリソースを作成したお客様に対してアクセス ポリシーが作成されます。お客様がKey Vaultリソースを作成した際にアクセス ポリシー構成Access policies configuration)でユーザー アカウントに対してKey Vaultへのアクセスを有効化していない場合、Key Vaultの作成後にアクセス ポリシーを割り当てることはできません。

お客様は、Azure Key Vaultアクセス ポリシーの割り当てに従ってSitecoreサポートにサービス リクエストを送信していただかない限り、新しいアクセス ポリシーを作成することはできません。

お客様は、Key VaultリソースのAPI管理へのアクセスが制限されています。