はじめに
先日、Azure 仮想マシンのリモート接続画面について記事を書いたのですが、
そのあとでAzure Bastionを使ったら、そちらはそちらで、Azure Key Vaultの値を使ってサインイン出来るようになっていたので、実際に利用してみました。
画面の比較
これは、前にAzure Bastionの記事を書いたときの画面キャプチャです。
一方、今回の記事のために改めて取得した画面キャプチャはこうなります。
認証の種類で、「Azure Key Vaultからのパスワード」を選べるようになっていることが分かります。
選択すると、サブスクリプションやKey Vaultを選択し、シークレットを選べるようになります。
Azure Key Vaultの準備
Azure Key Vaultに、作成した仮想マシン用のシークレットを作成します。
シークレットが作成されたことを確認します。
Azure Key Vaultを使ったBastionでのサインイン
改めてAzure Bastionの接続画面を開き、先ほどのシークレットを選択します。
特に問題なく接続できました。
補足:Linuxの場合
この変更が行われる前にLinuxでBastionを使ったことが無かったので、前後の比較は出来ないのですが、現時点でAzure key Vaultを使えるかどうかだけ確認してみました。
Linuxの場合はパスワードだけではなく、SSH 秘密キーについてもAzure Key Vaultを参照できるようになっていました。
おわりに
というわけで、パスワードを入れることなくサインインすることが出来ました。
仮想マシンの作成時にもAzure Key Vaultのシークレットを参照するようにすれば、利用者が仮想マシンのパスワードが分からない状態で運用することもできるかもしれませんね。
舟越 匠(日本ビジネスシステムズ株式会社)
人材開発部に所属。社内向けの技術研修をしつつ、JBS Tech Blog編集長を兼任。2024年8月からキーマンズネットでPower Automateの連載を開始。好きなサービスはPower AutomateやLogic Apps。好きなアーティストはZABADAKとSound Horizon。
担当記事一覧