ラボ シークレットを使用すると、プラットフォーム エンジニアはパスワード、キー、トークンを 1 つの安全な場所に保持できるため、自動化と仮想マシンはスクリプトに値を埋め込まずに値を取得できます。 ラボ シークレットを使用すると、Azure DevTest Labs のラボ レベルで機密値を一元的に格納して使用できます。
[前提条件]
- 既存のラボ。 ラボの作成の詳細については、「 Azure portal でのラボの作成」を参照してください。
- 少なくとも共同貢献者としてラボへのアクセス。
ラボ シークレットを使用する理由
ラボ シークレットを使用すると、いくつかの利点があります。
- セキュリティの強化: 資格情報、キー、トークンを安全に格納します。
- 一元管理: ラボ レベルでシークレットを 1 回定義し、再利用します。
- 自動化が容易: 値をハードコーディングせずに、アーティファクトと仮想マシン (VM) のセットアップでシークレットを使用します。
シナリオの例
ラボ シークレットは、次のようなさまざまなシナリオで使用できます。
- チャットやメールでパスワードを共有せずに、複数の Windows および Linux VM をプロビジョニングします。
- シークレットとして格納された個人用アクセス トークンを使用して、プライベート リポジトリから成果物をデプロイします。
- 実行時に API キーまたは SSH 資格情報を取得するオートメーション スクリプトを実行します。
ラボ シークレットを構成する
ラボ シークレットを作成して管理するには、次の手順に従います。
Azure portal に移動し、ラボの [概要 ] ページを開きます。
[設定とポリシー>設定>ラボの秘密] を選択し、[追加] を選択します。
[ ラボ シークレットの作成 ] ウィンドウで、名前と値を入力し、スコープとして 数式と仮想マシン または アーティファクトを選択します。
を選択してを作成します。
作成後、シークレットは選択したスコープで使用でき、ラボのリソース グループの Azure Key Vault に格納されます。
注
DevTest Labs は、シークレットを格納するために、ラボのリソース グループに Azure Key Vault を自動的に作成します。