WorkloadIdentityCredential class
ワークロード識別認証は、Azureの機能で、仮想マシン(VM)上で動作するアプリケーションがサービスプリンシパルやマネージドIDを必要とせずに他のAzureリソースにアクセスできるようにします。 ワークロード ID 認証では、アプリケーションは、共有サービス プリンシパルまたはマネージド ID を使用するのではなく、独自の ID を使用して自身を認証します。 その内部では、ワークロードID認証はサービスアカウント認証(SAC)という概念を利用しており、これはAzureによって自動的に作成され、VMに安全に保存されます。 ワークロード ID 認証を使用すると、各 VM 上の各アプリケーションのサービス プリンシパルまたはマネージド ID を管理およびローテーションする必要がなくなります。 さらに、SACは自動的に作成されAzureによって管理されるため、機密資格情報自体の保存や保護を心配する必要はありません。 WorkloadIdentityCredentialはAzure Kubernetes上でMicrosoft Entra ワークロード ID 認証をサポートし、Azure Kubernetes環境で利用可能なSACを使ってトークンを取得します。 詳細はMicrosoft Entra ワークロード ID を参照してください。
コンストラクター
| Workload |
WorkloadIdentityCredentialはKubernetes上でMicrosoft Entra ワークロード ID をサポートしています。 |
メソッド
| get |
Microsoft Entra IDで認証し、成功するとアクセストークンを返します。 認証に失敗すると、CredentialUnavailableError がスローされ、エラーの詳細が表示されます。 |
コンストラクターの詳細
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredentialはKubernetes上でMicrosoft Entra ワークロード ID をサポートしています。
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)パラメーター
認証に使用する ID クライアント オプション。
メソッドの詳細
getToken(string | string[], GetTokenOptions)
Microsoft Entra IDで認証し、成功するとアクセストークンを返します。 認証に失敗すると、CredentialUnavailableError がスローされ、エラーの詳細が表示されます。
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>パラメーター
- scopes
-
string | string[]
トークンがアクセスできるスコープの一覧。
- options
- GetTokenOptions
この TokenCredential 実装が行う可能性がある要求を構成するために使用されるオプション。
返品
Promise<AccessToken>