ACI に Managed Identity と AcrPull を設定しているのに、ACR から ImageInaccessible / 401 Unauthorized で Pull できずハマった実録。imageRegistryCredentials.identity の落とし穴と、Azure の Control Plane / Data Plane 認証を整理。

Azureを実務で触っていて、 一番時間を溶かしたのは「権限」でした。 Terraformでもない。 ネットワークでもない。 RBACです。 Azureって、 最初は「クラウドのインフラサービス」に見えるんですが、 実際に深く触っていくと、 「組織と権限を設計する世界」…

Terraformを書き始めた頃、こう思っていました。 「コードでインフラ管理できるの、めちゃくちゃ良いじゃん」 環境差分も減るし、 レビューもできるし、 CI/CDにも乗せられる。 インフラエンジニアとして、かなり理想的に見えました。 でも実務でTerraformを…

こんな悩み、ありませんか？ Azure案件は増えているのに、単価が伸び悩んでいる Terraformを書けるのに、自分の市場価値が正しく評価されているか不安 「applyは通るのに実行時だけ403」……権限エラーと戦う毎日に疲弊している 案件終了の足音が近づくと、夜…