{Azure Key Vault}チュートリアル:ARM テンプレートのデプロイで Azure Key Vault を統合する

Azure

 

https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/templates/template-tutorial-use-key-vault

 


-- 1. 前作業

az login --use-device-code
az account show

az version

az configure --list-defaults
az configure --defaults location=japaneast
az configure --list-defaults

az group create \
--name rg9999999 \
--location japaneast


az group list
az upgrade

 

-- 2. キー コンテナーを準備する(KeyVault作成用のARMテンプレートを使用する)


az ad user list

 


az group deployment create \
--resource-group rg9999999 \
--template-uri "https://raw.githubusercontent.com/Azure/azure-docs-json-samples/master/tutorials-use-key-vault/CreateKeyVault.json" \
--parameters keyVaultName='kv123' adUserId='11111111-1111-1111-1111-111111111111' secretValue='passwordpassword'


az group deployment list \
--resource-group rg9999999


az keyvault secret show \
--vault-name kv123 \
--name "vmAdminPassword" \
--query "value"


-- 3. クイック スタート テンプレートを開く


wget -O azuredeploy.json https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.compute/vm-simple-windows/azuredeploy.json

wget -O azuredeploy.parameters.json https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.compute/vm-simple-windows/azuredeploy.parameters.json

cat azuredeploy.json

sed -i.bk 's/Standard_D2s_v5/Standard_B1s/' azuredeploy.json
diff azuredeploy.json azuredeploy.json.bk

cat azuredeploy.parameters.json

 


-- 4. パラメーター ファイルを編集する

vim azuredeploy.parameters.json

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "adminUsername": {
      "value": "azureuser"
    },
    "adminPassword": {
        "reference": {
            "keyVault": {
                "id": "/subscriptions/22222222-2222-2222-2222-222222222222/resourceGroups/rg9999999/providers/Microsoft.KeyVault/vaults/kv123"
            },
            "secretName": "vmAdminPassword"
        }
    },
    "dnsLabelPrefix": {
      "value": "vm123"
    }
  }
}

 

-- 5. テンプレートのデプロイ


az group deployment create \
--resource-group rg9999999 \
--template-file azuredeploy.json \
--parameters azuredeploy.parameters.json

 

az group deployment list \
--resource-group rg9999999

 

-- 6. デプロイの検証

仮想マシンが正常にデプロイされたら、キー コンテナーに格納されているパスワードを使用してサインイン資格情報をテストします。

 

-- 7. クリーンアップ


az group list
az group delete \
--name rg9999999 \
--yes

az group delete \
--name NetworkWatcherRG \
--yes