はじめての Azure リソース マネージド ID (概要編) - Qiitaはじめに 突然ですが、Azure 上に VM と SQL DB があるとして、SQL DB 上のデータを取得するために、json ファイルに SQL DB 接続用の資格情報をハードコーディングした設定ファイル (connect.json) があるとします。 一見何も問題がないように見えるかもしれません、ちゃんと接続できる資格情報を書いているんだったら DB に接続できるんだし、これで問題ないんじゃないかと。果たしてそうでしょうか?「一体いつからこの設定が問題ないと錯覚していた?」と某氏の有名なセリフが聞こえてきそうじゃなありませんか? 完全に Closed な環境で実行しているのなら内部犯行でも起きない限りは問題ないかもしれません。 しかし、仮に GitHub など外部の誰からでも参照できるようなサイトにファイルを公開してしまったら、こんなことが普通に起こり得ます。 つまり、SQL DB
