azure-postgres
Azure PostgreSQL のパスワードレス認証を設定
Azure PostgreSQL Flexible Server に Microsoft Entra ID 認証を設定し、パスワードベースのアクセスを排除して、アプリケーションと開発者向けに安全なパスワードレス接続を有効にします。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「azure-postgres」を使用しています。 Configure Entra ID authentication for my Azure PostgreSQL server
期待される結果:
Azure PostgreSQL の Microsoft Entra ID 認証を設定するお手伝いができます。手順は次のとおりです:
1. サーバーに Entra ID 管理者を設定:
az postgres flexible-server ad-admin create \
--server-name YOUR_SERVER \
--resource-group YOUR_RG \
--display-name YOUR_ADMIN \
--object-id ADMIN_OBJECT_ID
2. Entra ID のIDからデータベースユーザーを作成:
SELECT * FROM pgaadauth_create_principal('user@domain.com', false, false);
特定の手順について支援が必要ですか?
「azure-postgres」を使用しています。 Set up managed identity for my app to access PostgreSQL
期待される結果:
マネージド ID アクセスを構成するには:
1. Azure App Service でマネージド ID を有効化:
az webapp identity assign --name APP_NAME --resource-group RG
2. マネージド ID 用のデータベース ロールを作成:
SELECT * FROM pgaadauth_create_principal_with_oid(
'app-name',
'MANAGED-IDENTITY-OBJECT-ID',
'service',
false,
false
);
3. データベース権限を付与:
GRANT CONNECT ON DATABASE yourdb TO "app-name";
GRANT USAGE ON SCHEMA public TO "app-name";
GRANT SELECT ON ALL TABLES IN SCHEMA public TO "app-name";
セキュリティ監査
安全This is an official Microsoft skill providing Azure PostgreSQL documentation. All static findings are false positives: the detected patterns are Azure CLI commands and SQL code examples in markdown documentation, not executable code. The 'Windows SAM database' alerts are triggered by PostgreSQL SECURITY LABEL syntax. No malicious intent detected.
リスク要因
⚙️ 外部コマンド (1)
📁 ファイルシステムへのアクセス (1)
🔑 環境変数 (1)
🌐 ネットワークアクセス (1)
品質スコア
作れるもの
開発チーム向けにパスワードレス認証を有効化
Azure PostgreSQL で Microsoft Entra ID を使用するように構成し、開発者がデータベース パスワードを保存せずに接続できるようにします
アプリケーションのマネージド ID アクセスを設定
Azure ホストのアプリケーションが資格情報ではなくマネージド ID を使って PostgreSQL に認証できるように構成します
パスワード認証から Entra ID 認証へ移行
既存の PostgreSQL ユーザーとアプリケーションを、パスワードベースの認証から Microsoft Entra ID へ移行します
これらのプロンプトを試す
List all Azure Database for PostgreSQL Flexible Server instances in my subscription using the azure__postgres MCP tool
Set up Microsoft Entra ID as the authentication method for my Azure PostgreSQL server named {server-name} in resource group {rg-name}Create a new database user in Azure PostgreSQL for Entra ID user {user-email} with read-only access to database {db-name}Help me migrate my Azure PostgreSQL database from password authentication to Microsoft Entra ID passwordless authentication. Current server is {server-name} in {resource-group}ベストプラクティス
- 本番データベースでは、パスワードベースのアクセスではなく常に Microsoft Entra ID 認証を使用する
- Azure ホストのアプリケーションでは、資格情報の保存を避けるためにマネージド ID を有効化する
- Entra ID のグループベースアクセス制御を使用して PostgreSQL 権限を集中管理する
- データベースアクセスの追加セキュリティとして Entra ID に MFA 要件を構成する
回避
- 本番環境でパスワードベース認証を使わない - 接続文字列に資格情報が露出するため
- アプリケーションごとに個別のデータベース ユーザーを作成しない - 代わりにマネージド ID を使用する
- アプリケーション サービス プリンシパルに azure_pg_admin のような過剰な権限を付与しない
- アプリケーション コードにデータベース資格情報をハードコードしない - 常に Entra ID またはマネージド ID を使用する
よくある質問
Azure PostgreSQL の Entra ID 認証とは何ですか?
PostgreSQL サーバーで Entra ID を有効化するにはどうすればよいですか?
マネージド ID とは何で、なぜ使うのですか?
既存のパスワードユーザーを Entra ID に移行できますか?
Azure PostgreSQL で利用できる MCP ツールは何ですか?
このスキルで新しい PostgreSQL サーバーを作成しますか?
開発者の詳細
ファイル構成