LogicAppsからAzure KeyVaultを利用する方法

LogicAppsからKeyVaultを利用する方法 よくわからなくなるので、自分用備忘録です。

LogicApps設定変更

1. ロジックアプリを開く
2. 「設定」カテゴリの【ID】をクリックする
3. システム割り当て済みタブの状態を＠「オン」にし、【保存】をクリックする
4. 【はい】をクリックします
5. 「プリンシパルID」を控えます。

KeyVault側設定

1. 作成したKeyVaultを開きます。
2. 「アクセスポリシー」→【作成】をクリックします。
3. テンプレートから「シークレットの管理」を選択し、【次へ】をクリックします。
4. 控えたプリンシパルIDを貼り付けて、表示されたロジックアプリ名をクリックし、【次へ】をクリックします。
5. 【次へ】をクリックします。
6. 内容を確認し、問題なければ【作成】をクリックします。

Logic Appsデザイナービューからの利用

1. アクションの追加から「Azure KeyVault」を選択します。
2. 【シークレットの取得】をクリックします。
3. 「Authentication type」を「Managed identity」に変更します。
4. 接続名には任意の名前を、「Vault Name」には、Azure KeyVaultで作成したVaultの名前を入力し、【作成】をクリックします。
5. Vault側に作成したシークレットの名前がプルダウンで表示されるので、利用したい名前を選択します。

テスト実行

LogicAppsを実行してみます。
うまく値が入ってくればOKです。

が、このままだ実行履歴にシークレットの値がそのまま出力されてきてしまいます。 これは非常にまずいので、右上の三点ドットをクリックし、【設定】をクリックします。
「セキュリティで保護された出力」を「オン」に変更し、LogicAppsを保存します。

再実行

再実行した後にログを見ると、出力が抑制されていることがわかります。