小ネタです。Terraformを使ってKey Vaultの証明書で管理されている証明書を使ってApp ServiceのWeb Appsに証明書を設定する方法です。
結論から先に書くと、Terraformのazurerm_app_service_certificateを使って証明書を設定しようとしても権限が無くて失敗します。(Terraformの実行ユーザーやService PrincipalにKey Vaultの証明書等の読み取りポリシーを設定したとしても)
で、回避先は一応提示されてて実行ユーザーではなくApp ServiceのService Principalに対して権限を付けてあげないとダメ、ということでした。(APIを呼ばれたApp ServiceがKey Vaultから証明書を取得するため)
タイトルを厳密にいうと xxxx.internal.cloudapp.net みたいなDNS Suffixの部分を取得する話かな。
azコマンド(Azure CLI)なら
az network nic list --query "[?dnsSettings.internalDomainNameSuffix=`{dnsSuffix}`]"
REST APIならこのあたりを参考に。VNETに接続してるNICに付与されるのでVNETというよりNICの設定になる感じでしょうか?
Azure Blob StorageにUser delegation SAS tokenがPreviewとしてリリースされました。
Azure Kinect DKが発売されたので(日本ではまだ)そろそろSDK周りも準備しておこうかなと思います。Azure Kinect DKについては以下の公式サイトをどうぞ。
Office 365やAzureの管理者アカウントで多要素認証(MFA)が利用できますが、多要素の1つとしてMicrosoft Authenticatorアプリが利用できます。
Microsoft AuthenticatorアプリをiOSやAndroid上で構成すると単にMFA用のコードを表示するだけではなく、対応していればPush通知で知らせてくれるのでいちいちコードを入力しなくても承認/却下するだけですごくお手軽です。
