-- 1. 前作業
az login --use-device-code
az account show
az version
az configure --list-defaults
az configure --defaults location=japaneast
az configure --list-defaults
az group create \
--name rg9999999 \
--location japaneast
az group list
az upgrade
-- 2. キー コンテナーを準備する(KeyVault作成用のARMテンプレートを使用する)
az ad user list
az group deployment create \
--resource-group rg9999999 \
--template-uri "https://raw.githubusercontent.com/Azure/azure-docs-json-samples/master/tutorials-use-key-vault/CreateKeyVault.json" \
--parameters keyVaultName='kv123' adUserId='11111111-1111-1111-1111-111111111111' secretValue='passwordpassword'
az group deployment list \
--resource-group rg9999999
az keyvault secret show \
--vault-name kv123 \
--name "vmAdminPassword" \
--query "value"
-- 3. クイック スタート テンプレートを開く
wget -O azuredeploy.json https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.compute/vm-simple-windows/azuredeploy.json
wget -O azuredeploy.parameters.json https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.compute/vm-simple-windows/azuredeploy.parameters.json
cat azuredeploy.json
sed -i.bk 's/Standard_D2s_v5/Standard_B1s/' azuredeploy.json
diff azuredeploy.json azuredeploy.json.bk
cat azuredeploy.parameters.json
-- 4. パラメーター ファイルを編集する
vim azuredeploy.parameters.json
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"adminUsername": {
"value": "azureuser"
},
"adminPassword": {
"reference": {
"keyVault": {
"id": "/subscriptions/22222222-2222-2222-2222-222222222222/resourceGroups/rg9999999/providers/Microsoft.KeyVault/vaults/kv123"
},
"secretName": "vmAdminPassword"
}
},
"dnsLabelPrefix": {
"value": "vm123"
}
}
}
-- 5. テンプレートのデプロイ
az group deployment create \
--resource-group rg9999999 \
--template-file azuredeploy.json \
--parameters azuredeploy.parameters.json
az group deployment list \
--resource-group rg9999999
-- 6. デプロイの検証
仮想マシンが正常にデプロイされたら、キー コンテナーに格納されているパスワードを使用してサインイン資格情報をテストします。
-- 7. クリーンアップ
az group list
az group delete \
--name rg9999999 \
--yes
az group delete \
--name NetworkWatcherRG \
--yes