AzureにおけるエンタープライズUAMI設計：信頼境界と爆発半径

ユーザー割り当てマネージドID（UAMI）は、Azureにおけるシークレットレス認証を簡素化し、様々なコンピューティングリソース間で再利用できる柔軟性を提供します。しかし、この柔軟性は、特に共有インフラストラクチャ環境において、アーキテクチャ上の考慮事項をもたらします。UAMIはコンピューティングリソースのライフサイクルとは独立して存在し、環境を跨いでの再利用は運用上の信頼境界を拡大する可能性があります。単一のUAMIを開発、テスト、および本番環境で使用する場合、共有の認証面が生まれます。このアプローチは、権限伝播のリスクを高めます。なぜなら、侵害された下位層の環境が、本番環境のリソースにアクセスできる可能性があるからです。共有UAMIを使用すると、セキュリティ侵害の影響範囲（ブラスト半径）が拡大します。リスクを軽減するためには、環境ごとに分離されたIDモデル、つまり環境ごとに個別のUAMIを使用することが推奨されます。リソースレベルでのRBAC割り当てと、明確なID所有権もセキュリティ上重要です。最小特権の原則を一貫して適用し、広範なロールではなく、特定のロールを使用する必要があります。このアプローチにより、IDの侵害が環境内に限定され、意図しない環境を跨いでのアクセスを防ぐことができます。最終的に、ID設計を信頼境界に合わせ、ブラスト半径を最小限に抑えることが、安全なデプロイメントに不可欠です。