Azure Bastionからの仮想マシンへのリモート接続でAzure Key Vaultが利用できるようになっていました

はじめに

先日、Azure 仮想マシンのリモート接続画面について記事を書いたのですが、

blog.jbs.co.jp

そのあとでAzure Bastionを使ったら、そちらはそちらで、Azure Key Vaultの値を使ってサインイン出来るようになっていたので、実際に利用してみました。

画面の比較

これは、前にAzure Bastionの記事を書いたときの画面キャプチャです。

https://cdn-ak.f.st-hatena.com/images/fotolife/j/jbs_tfunakoshi/20220609/20220609163641.png

一方、今回の記事のために改めて取得した画面キャプチャはこうなります。

認証の種類で、「Azure Key Vaultからのパスワード」を選べるようになっていることが分かります。

選択すると、サブスクリプションやKey Vaultを選択し、シークレットを選べるようになります。

Azure Key Vaultの準備

Azure Key Vaultに、作成した仮想マシン用のシークレットを作成します。

シークレットが作成されたことを確認します。

Azure Key Vaultを使ったBastionでのサインイン

改めてAzure Bastionの接続画面を開き、先ほどのシークレットを選択します。

特に問題なく接続できました。

補足:Linuxの場合

この変更が行われる前にLinuxでBastionを使ったことが無かったので、前後の比較は出来ないのですが、現時点でAzure key Vaultを使えるかどうかだけ確認してみました。

Linuxの場合はパスワードだけではなく、SSH 秘密キーについてもAzure Key Vaultを参照できるようになっていました。

おわりに

というわけで、パスワードを入れることなくサインインすることが出来ました。

仮想マシンの作成時にもAzure Key Vaultのシークレットを参照するようにすれば、利用者が仮想マシンのパスワードが分からない状態で運用することもできるかもしれませんね。

執筆担当者プロフィール
舟越 匠

舟越 匠(日本ビジネスシステムズ株式会社)

人材開発部に所属。社内向けの技術研修をメインにしつつ、JBS Tech BlogやMS認定資格取得の推進役もやっています。資格としてはAzure Solutions Architect Expertを所持。好きなサービスはPower Automate / Logic Apps。好きなアーティストはZABADAK。

担当記事一覧