サービスプリンシパル

[更新: 2025年7月17日]

サービスプリンシパル機能についての説明です。

サービスプリンシパルとは

サービスプリンシパルは、人ではないシステムやアプリケーションがクラウドAPIにアクセスするための認証手段です。 通常、人は「ユーザ」で認証を行いますが、サービスプリンシパルは主に自動処理やシステム連携などの用途で利用されます。

操作する主体

認証手段

使う場面

ユーザ

管理画面やCLIの操作など

システム

サービスプリンシパル

サービス間のAPI連携

特徴

セキュアな認証手段:APIキーやユーザの認証情報を共有せず、アプリケーション専用の認証方式を提供します。

APIキーとの違い:認証情報に有効期限があり、ライフサイクル管理が明確です。また、アクセスレベルを付与する画面が異なります。

注意

  • 現在、サービスプリンシパルが利用可能な対象サービスは「Workflows」のみとなっております。
    ※対象サービスは今後順次拡大予定です。

  • 細かな権限設定は現時点では未対応です。
    現在提供されているアクセスレベルの範囲内での利用となります。

  • サービスプリンシパルによる操作の場合でも、イベントログ上で「APIキー」として表示されることがあります。
    (APIキー xxx(サービスプリンシパルのサービスID)、またはサービスプリンシパル xxx と表示されます)
    将来的にはサービスプリンシパル xxx の形式に統一予定です。

今後のアップデート情報や対象サービスの追加については、随時公式ドキュメントやお知らせにてご案内いたします。

使い方

※ 例としてWorkflowsから他サービスを実行する流れを説明します。

1. サービスプリンシパルの作成

左メニューから「サービスプリンシパル」をクリックします。

サービスプリンシパル一覧画面に遷移したら、右上の「サービスプリンシパルの作成」をクリックします。

サービスプリンシパル一覧画面

サービスプリンシパル作成画面に遷移したら、「サービスプリンシパル名」「説明(任意)」を入力し、「作成」をクリックします。

サービスプリンシパル作成画面

サービスプリンシパルが作成され、リソースIDが表示されます。

サービスプリンシパル詳細画面

2. アクセス権の付与

左メニューからプロジェクトをクリックし、対象のプロジェクトをクリックします。

プロジェクト詳細画面の下部に「サービスプリンシパルのアクセス権」の項目があるので、必要なアクセス権を選択し保存をクリックします。

プロジェクト詳細画面

3. サービス側画面でサービスとサービスプリンシパルの関連付け

サービスプリンシパル詳細画面に戻り、サービスプリンシパルの「リソースID」をコピーします。

サービスプリンシパル詳細画面

Workflowsに遷移し、「サービスプリンシパル ID」に貼り付けてください。

Workflows詳細画面

4. サービスの実行

定義済みのWorkflowsの処理の中で、連携サービスが実行されます。 (例: オブジェクトストレージ)