TerraformでAzure Web AppsにKey Vault内の証明書を設定する

小ネタです。Terraformを使ってKey Vaultの証明書で管理されている証明書を使ってApp ServiceのWeb Appsに証明書を設定する方法です。

結論から先に書くと、Terraformのazurerm_app_service_certificateを使って証明書を設定しようとしても権限が無くて失敗します。(Terraformの実行ユーザーやService PrincipalにKey Vaultの証明書等の読み取りポリシーを設定したとしても)
で、回避先は一応提示されてて実行ユーザーではなくApp ServiceのService Principalに対して権限を付けてあげないとダメ、ということでした。(APIを呼ばれたApp ServiceがKey Vaultから証明書を取得するため)

続きを読む

Azure Virtual Machinesの内部名を取得する

タイトルを厳密にいうと xxxx.internal.cloudapp.net みたいなDNS Suffixの部分を取得する話かな。

azコマンド(Azure CLI)なら

az network nic list --query "[?dnsSettings.internalDomainNameSuffix=`{dnsSuffix}`]" 

REST APIならこのあたりを参考に。VNETに接続してるNICに付与されるのでVNETというよりNICの設定になる感じでしょうか?

Microsoft Authenticatorアプリを復元する

Office 365やAzureの管理者アカウントで多要素認証(MFA)が利用できますが、多要素の1つとしてMicrosoft Authenticatorアプリが利用できます。
Microsoft AuthenticatorアプリをiOSやAndroid上で構成すると単にMFA用のコードを表示するだけではなく、対応していればPush通知で知らせてくれるのでいちいちコードを入力しなくても承認/却下するだけですごくお手軽です。

続きを読む