Tips

Azure Key Vault で自己署名なCA証明書を作りたい

2021/09/15 / buchizo / コメントする

表題の通り。AzureポータルやCLIなどから作ると自己署名な証明書は簡単に作れますが、CA証明書として必要なプロパティは設定できないようでした。具体的には X509v3 Basic Constraints の CAフラグがTRUEになった状態のものを簡単に作れないという感じです。

続きを読む →

Azure Functions の Event Hubs Trigger とオフセット

2021/02/162021/02/17 / buchizo / コメントする

Azure FunctionsでEvent Hubsトリガー使ってデータ処理したりするケースはよくあると思いますが、すでに稼働しててバンバンデータが流れるEvent Hubsに新しくFunctionsで処理を追加したい、とかのケースでそのままだと初回起動時にえらいことになります（よね？）。※ パーティション内に保持されてるデータを最初から読み出そうとするので

だいたいそういうケースだとこれまでのデータを処理する必要はないのでパーティション内の最後のデータから処理を開始したりしたいわけですが、トリガー単位ではこの辺りを制御できません。代わりにFunctions全体で挙動を指定できるようにはなってるのでそちらで行います。（トリガーとしては無理だけどイベントプロセッサホストとしては指定可能ということです）

続きを読む →

Cloud Services (extended support) – Preview

2021/01/27 / buchizo / コメントする

Azureにおける最古参の部類のサービスであるCloud ServicesがついにClassic扱いになり、代わりにAzure Resource Manager（ARM）対応版の Cloud Services (extended support) のPreviewが始まりました。というわけでちょっと8年ぶりぐらいにCloud Servicesを触ってみたいと思います。

続きを読む →

Azure Blob Storage + .NET SDK v12 で Stream と SAS

2020/12/15 / buchizo / コメントする

Azure Storage SDK for .NET v12 を使っていろいろしてたのですがドキュメント見ても良くわからないところがあったので補足用個人メモ。

続きを読む →

Exchange Onlineでプラスアドレスがサポート

2020/10/292020/10/29 / buchizo / コメントする

Exchange Onlineで本来のメアドにプラス (+) を付けたサブアドレスもサポートできるようになったようです。

Plus Addressing Now Available in Exchange Online

続きを読む →

Azure Functions でログレベルを設定する

2020/07/09 / buchizo / コメントする

Azure Functionsで標準的に出力されるログのレベルはhost.jsonファイルで構成できます。

Monitor Azure Functions / Configure categories and log levels

まぁいいんですがローカルでの開発時やCI/CD考えるとhost.jsonそのまま編集したりソース管理したりすると環境によって変えたい時とか不便ですよね。
特にRun From Packageとかでデプロイしてるとhost.jsonは読み取り専用になるし。

続きを読む →

他のテナントのサムネイル画像を変更する

2020/07/032020/07/03 / buchizo / コメントする

Microsoft Teamsが流行ってるっぽいですね。流行ってくると他の会社のテナントにゲストで参加してTeamsに呼ばれたりするわけですが、サムネイル画像が無いと味気ないですよね。
ということでサムネイル画像の変更方法です。続きを読む →

TerraformでAzure Web AppsにKey Vault内の証明書を設定する

2020/05/022020/05/07 / buchizo / コメントする

小ネタです。Terraformを使ってKey Vaultの証明書で管理されている証明書を使ってApp ServiceのWeb Appsに証明書を設定する方法です。

結論から先に書くと、Terraformのazurerm_app_service_certificateを使って証明書を設定しようとしても権限が無くて失敗します。（Terraformの実行ユーザーやService PrincipalにKey Vaultの証明書等の読み取りポリシーを設定したとしても）
で、回避先は一応提示されてて実行ユーザーではなくApp ServiceのService Principalに対して権限を付けてあげないとダメ、ということでした。（APIを呼ばれたApp ServiceがKey Vaultから証明書を取得するため）

続きを読む →

Azure Virtual Machinesの内部名を取得する

2020/02/212020/02/21 / buchizo / コメントする

タイトルを厳密にいうと xxxx.internal.cloudapp.net みたいなDNS Suffixの部分を取得する話かな。

azコマンド（Azure CLI）なら

az network nic list --query "[?dnsSettings.internalDomainNameSuffix=`{dnsSuffix}`]"

REST APIならこのあたりを参考に。VNETに接続してるNICに付与されるのでVNETというよりNICの設定になる感じでしょうか？

User delegation SAS token (preview)

2019/09/18 / buchizo / 1件のコメント

Azure Blob StorageにUser delegation SAS tokenがPreviewとしてリリースされました。

Announcing user delegation SAS tokens preview for Azure Storage Blobs

続きを読む →

投稿ナビゲーション

← 過去の投稿

ブチザッキ

いわゆる雑記

Tips