https://learn.microsoft.com/ja-jp/azure/virtual-machines/windows/disk-encryption-key-vault?tabs=azure-portal
https://learn.microsoft.com/ja-jp/azure/virtual-machines/disk-encryption-overview
https://learn.microsoft.com/ja-jp/azure/virtual-machines/windows/disk-encryption-windows
Windows 仮想マシン (VM) 用の Azure Disk Encryption では、Windows の BitLocker 機能を使用して、
OS ディスクとデータ ディスクの完全なディスク暗号化を提供します。
また、VolumeType パラメーターが ALL の場合、一時的なディスクの暗号化を行うことができます。
-- 1. 前作業
az login --use-device-code
az account show
az version
az configure --list-defaults
az configure --defaults location=japaneast
az configure --list-defaults
az group create \
--name rg9999999 \
--location japaneast
az group list
az upgrade
-- 2. 仮想マシンの作成
az vm create \
--resource-group rg9999999 \
--name vm01 \
--image Win2019Datacenter \
--size Standard_B1s \
--admin-username azureuser \
--admin-password 'passwordpassword'
az vm list \
--resource-group rg9999999
-- 3. Key Vault を作成します
az keyvault create \
--name kv123 \
--resource-group rg9999999 \
--location japaneast \
--retention-days 7 \
--sku standard \
--enabled-for-disk-encryption true
az keyvault list \
--resource-group rg9999999
-- 4. キー コンテナーに高度なアクセス ポリシーを設定する
az keyvault update \
--name kv123 \
--resource-group rg9999999 \
--enabled-for-deployment "true"
az keyvault update \
--name kv123 \
--resource-group rg9999999 \
--enabled-for-template-deployment "true"
-- 5. キー暗号化キー (KEK) を設定する
az keyvault key create \
--name kek01 \
--vault-name kv123 \
--kty RSA \
--size 4096
az keyvault key list \
--vault-name kv123
-- 6. 仮想マシンを暗号化する
az vm encryption enable \
--resource-group rg9999999 \
--name vm01 \
--disk-encryption-keyvault kv123 \
--key-encryption-key kek01 \
--key-encryption-keyvault kv123 \
--volume-type All
az vm encryption show \
--name vm01 \
--resource-group rg9999999
-- 7. クリーンアップ
az group list
az group delete \
--name rg9999999 \
--yes
az group delete \
--name NetworkWatcherRG \
--yes