Azure CloudShellをつかってみる

CloudShellとは

CloudShellとは、Azureポータル上でBashやPowershellを実行することができるシェル環境です。
Azure CloudShell

ブラウザベースで実行することができるため、検証用に構築したサーバへのSSH接続なんかもポータル上からできてしまいます。

CloudShellはAzureAD上のユーザーごとに割り当てられ、
起動したタイミングでAzureADでの認証も完了します。
起動ユーザーの権限に沿って、そのままAzureの操作ができます。便利！！

CloudShellを有効化する

CloudShellの有効化は、ポータル上から行います。

1. ポータル画面右上の「＞」マークをクリックします。
   

2. ログインしているユーザーにCloudShellが紐付いていない場合、登録ウィザードが開始されます。
   

3. サブスクリプション、リージョン、リソースグループ、ストレージアカウント、ファイル共有を選択します。
   リソースグループやストレージアカウントの設定は既存のものを選択しても良いし、新規で作成しても良いです。

   ※ファイル共有はストレージアカウント上に作成するパーティションのことで、CloudShell起動時にマウントされます。

CloudShellを実行してみる

実際にCloudShellを実行して見ます。
起動時に、AzureADへの認証は完了しているため、そのままコマンドを実行できます。

Get-AzResourceGroup | ft

リソースグループ一覧を表示することができました。
CloudShellのPowershellには、Azure PowershellのモジュールやAzureADモジュールがインストールされています。
また、Azure CLIもインストールされているので、そちらを使用することも可能です。

Tips

モジュールのバージョン

• Powershellバージョン
  $PSVersionTable
  
  Powershellのバージョンを見ると、7.0のPowershell Coreがインストールされていることがわかります。OSはUbuntuのようですね。

• モジュール一覧
  Get-Module |ft -Property Name,Version
  

• Azure CLIバージョン
  az --version
  

マウントの解除

ストレージアカウントのマウントを解除したい場合は以下コマンドを実行する。
$token= ((Invoke-WebRequest -Uri "$env:MSI_ENDPOINT?resource=https://management.core.windows.net/" -Headers @{Metadata='true'}).content | ConvertFrom-Json).access_token

Invoke-WebRequest -Method Delete -Uri https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview -Headers @{Authorization = "Bearer $token"}

CloudShellを再起動すると、ストレージアカウントの選択画面からスタートになる