7 posts in total

Azure Key-vault

Posts tagged

25일간의 서버리스 챌린지 (22일차): 동짓날 저승 사자로부터 철수를 보호하라!

by Justin Yoo · 8 min read

이 포스트는 #25DaysOfServerless라는 해시태그와 함께 진행하는 이벤트의 한 부분입니다. 12월 한 달간 Microsoft 클라우드 아드보캇들이 하루에 하나씩 도전 과제를 제시합니다. 만약 애저의 서버리스 펑션에 대해 궁금하다면 이 링크를 클릭해서 보시면 도움이 될 겁니다. 이 도전 과제에 대해 좋은 의견이나 아이디어, 해법이 있다면 트위터와 같은 SNS를 통해 의견을 공유해 보도록 하시죠! 도전 과제 한국에 오신 것을 환영합니다! 오늘은 동짓날인데요, 옛날부터 한국에서는 동짓날이면 ...

애저 펑션을 이용해서 애저 키 저장소 시크릿을 백업/복원하기

by Justin Yoo · 5 min read

지난 포스트에서는 애저 로직 앱을 이용해서 애저 키 저장소를 백업하고 복구하는 방법에 대해 알아 보았다. 로직 앱을 사용하면 코드를 거의 사용할 일이 없기 때문에 굉장히 편리한 점이 있긴 하지만, 반대로 코드를 통해 키 저장소의 시크릿 값들을 백업하고 복구하는 요구사항도 분명히 있게 마련이다. 따라서, 이 포스트에서는 애저 펑션 앱을 통해 키 저장소의 시크릿 값들을 백업하고 복구하는 방법에 대해 알아보기로 한다. 이 포스트에 쓰인 펑션 앱 코드는 이 깃헙 리포지토리에서 다운로드 받을 수 있다. ...

로직 앱을 이용해서 애저 키 저장소 시크릿을 백업/복원하기

by Justin Yoo · 4 min read

애저 키 저장소를 쓰다 보면 이를 백업하고 복구해야 할 필요가 있다. 현재는 키 저장소 인스턴스 전체를 백업하고 복구하는 기능은 없고, 대신 개별 시크릿, 인증서, 키 등을 백업 및 복구하는 기능이 있다. 하지만, 일반적으로는 키 저장소에 하나만 저장하지 않고 수십개의 시크릿을 저장하게 되는데, 이럴 경우에 개별적으로 시크릿을 백업하고 복구하는 것이 쉽지는 않다. 물론 애저 이벤트 그리드를 이용해서 상태 변화를 모니터링할 수도 있지만, 이는 백업에는 유효하지만 복구에는 그다지 유효하지 않다. 이 ...

ARM 템플릿으로 시크릿 값을 넘겨주는 여섯 가지 방법

by Justin Yoo · 6 min read

ARM 템플릿을 작성하다 보면 항상 민감한 정보를 다루는 상황과 마주치게 된다. 주로 API 키 값을 넘겨준다거나 하는 경우가 될텐데, 이 때 어떻게 하면 ARM 템플릿에 값을 하드코딩 방식으로 저장하지 않고도 이런 민감한 값들을 활용할 수 있을까? 이 포스트에서는 가장 흔히 사용할 수 있는 여섯 가지 방법에 정리해 보도록 한다. 1. 애저 리소스 펑션을 이용해 ARM 템플릿 내부적으로 값을 전달하기 애저 리소스들 중에서는 리소스 인스턴스가 만들어진 후 액세스 키를 이용해야만 접근이 가능한 것들이 ...

애저 키 저장소를 위한 커스텀 로직 앱 커넥터 만들기

by Justin Yoo · 2 min read

알림: 이 포스트는 순수한 개인의 견해이며, 제가 속해있는 직장의 의견 혹은 입장을 대변하지 않습니다. 한참 전에 작성했던 포스트에서는 애저 로직앱에서 직접 키 저장소로 접근하는 방법에 대해 살펴 보았다. 이 방법의 가장 큰 장점은 손쉽게 로직앱을 작성해서 사용할 수 있다는 장점이 있지만, 로직앱에 한정해서 사용할 수 밖에 없다는 단점도 있다. 마침 다른 포스트에서는 애저 펑션을 통해 키 저장소로 접근하는 방법에 대해 살펴 보았다. 그렇다면 애저 펑션을 이용해 키 저장소에 접근하고, 로직앱에서 ...

애저 펑션에서 Managed Identity를 이용해 애저 키 저장소에 접근하기

by Justin Yoo · 2 min read

알림: 이 포스트는 순수한 개인의 견해이며, 제가 속해있는 직장의 의견 혹은 입장을 대변하지 않습니다. 지난 포스트에서는 애저 로직 앱에서 키 저장소로 직접 접근하는 방법에 대해 알아 보았다면, 이번 포스트에서는 애저 펑션에서 키 저장소로 직접 접근하는 방법에 대해 알아보도록 한다. 로직 앱과 펑션 앱 모두 Managed Identity 기능을 지원하기 때문에 앱 자체가 서비스 프린시플의 역할을 하게 되어 직접 키 저장소에 대한 접근 권한을 지정할 수 있다. 이 포스트에서 사용한 코드 예제는 ...