(keyvault にアクセスするために) VM にサービス プリンシパル証明書/appKey を格納すると、そのファイルへのアクセスを、プログラムを実行しているユーザー アカウントだけに制限できます。他のユーザーまたはアカウントは、keyvault のシークレットにアクセスできません。
Azure マネージド サービス ID を使用して IaaS VM から keyvault にアクセスする場合、VM にログインしているすべてのユーザーまたはマシン上で実行されているすべてのプログラムが keyvault シークレットにアクセスできると理解していますが、これは本当ですか?
もしそうなら、ユーザー アカウントの 1 つが危険にさらされた場合のセキュリティが低下しませんか?