インフラエンジニア
ACIでACRのイメージPullに失敗してImageInaccessible / 401 Unauthorizedになった話 — Logic Apps × Managed Identity の落とし穴
Azure
Azure Container Instances
ACI
ACR
Managed Identity
Logic Apps
Bicep
Terraform
IaC
インフラエンジニア
クラウドエンジニア
ACI に Managed Identity と AcrPull を設定しているのに、ACR から ImageInaccessible / 401 Unauthorized で Pull できずハマった実録。imageRegistryCredentials.identity の落とし穴と、Azure の Control Plane / Data Plane 認証を整理。
Azureを実務で触っていて、 一番時間を溶かしたのは「権限」でした。 Terraformでもない。 ネットワークでもない。 RBACです。 Azureって、 最初は「クラウドのインフラサービス」に見えるんですが、 実際に深く触っていくと、 「組織と権限を設計する世界」…
Terraformを書き始めた頃、こう思っていました。 「コードでインフラ管理できるの、めちゃくちゃ良いじゃん」 環境差分も減るし、 レビューもできるし、 CI/CDにも乗せられる。 インフラエンジニアとして、かなり理想的に見えました。 でも実務でTerraformを…
