Azure Cloud Shell の機能とツール
Azure Cloud Shell は、Azure リソースを管理するための認証された構成済みシェル エクスペリエンスを提供するブラウザーベース ターミナルです。 Cloud Shell には、必要となるツールがインストールされた状態で付属しています。
Azure Cloud Shell は、クラウド インフラストラクチャ エッジ製品およびサービス向けの Microsoft の Linux ディストリビューションである Azure Linux で実行されます。 既定のシェルとして Bash または PowerShell を選択できます。
機能
セキュリティで保護された環境
Microsoft は、サプライ チェーン攻撃から保護するために、Azure Linux リポジトリに含まれるすべてのパッケージを内部的にコンパイルします。 詳細または Azure Linux イメージ の変更を要求する方法については、Cloud Shell GitHub リポジトリを参照してください。
Cloud Shell によって Azure アカウントが自動的に認証され、Azure CLI、Azure PowerShell、その他のクラウド管理ツールに対するセキュリティで保護されたアクセスが許可されます。
セッション間での $HOME の永続化
Cloud Shell を初めて起動する場合は、ストレージ アカウントがアタッチされているかどうかに関係なく Cloud Shell を使用できます。 ストレージなしで続行することを選択することは、Cloud Shell の使用を開始する最も速い方法です。 ストレージなしでの Cloud Shell の使用は、"エフェメラル セッション" と呼ばれます。 Cloud Shell ウィンドウを閉じると、保存したすべてのファイルが削除され、セッション間で保持されません。
セッション間でファイルを保持するには、ストレージ アカウントをマウントすることを選択できます。 Cloud Shell は、今後のすべてのセッションに対してストレージ ($HOME\clouddrive としてマウント) を自動的にアタッチします。
さらに、$HOME ディレクトリは、Azure ファイル共有内の .img ファイルとして保持されます。 $HOME の外部にあるマシンの状態とファイルは、セッション間で保持されません。 Cloud Shell でのファイルの永続化については、こちらを参照してください。
SSH キーなどのシークレットを格納するときは、ベスト プラクティスを使用します。 Azure Key Vault を使用して、キーを安全に保存および取得できます。 詳細については、「Azure CLI を使用した Key Vault の管理」を参照してください。
Azure ドライブ (Azure:)
Cloud Shell の PowerShell には、Azure ドライブ (Azure:) が備わっています。 「cd Azure:」で Azure ドライブに切り替えたり、「cd ~」でホーム ディレクトリに戻ったりすることができます。 Azure ドライブを使用すると、Compute、Network、Storage などの Azure リソースの簡単な検出とファイルシステムのようなナビゲーションが可能になります。 使用しているドライブに関係なく、引き続き使い慣れた Azure PowerShell コマンドレットを使用してこれらのリソースを管理できます。
Note
Azure リソースに対するすべての変更は、Azure portal で直接行われたものも、Azure PowerShell コマンドレット経由で行われたものも、Azure: ドライブに反映されます。 ただし、dir -Force を実行して、Azure: 内のリソースのビューを更新する必要があります。
オープンソース ツールとの緊密な統合
Cloud Shell には、Terraform、Ansible、Chef InSpec などのオープンソース ツールのための事前に構成された認証が含まれています。 詳細については、次の記事をご覧ください。
プレインストール済みツール
最もよく使用されるツールは、Cloud Shell にプレインストールされています。 このキュレーション ツール コレクションは毎月更新されます。 現在のツールの一覧とバージョンを表示するには、次のコマンドを使用します。
- PowerShell で、
Get-PackageVersionコマンドを使用する - Bash または PowerShell で、
tdnf listコマンドを使用する
Azure ツール
Cloud Shell には、次の Azure コマンドライン ツールがプレインストールされています。
その他の Microsoft サービス
- Office 365 CLI
- Exchange Online PowerShell
- Microsoft Graph PowerShell モジュール 基本セット
- Microsoft.Graph.Applications
- Microsoft.Graph.Authentication
- Microsoft.Graph.Groups
- Microsoft.Graph.Identity.DirectoryManagement
- Microsoft.Graph.Identity.Governance
- Microsoft.Graph.Identity.SignIns
- Microsoft.Graph.Users.Actions
- Microsoft.Graph.Users.Functions
- MicrosoftPowerBIMgmt PowerShell モジュール
- SqlServer PowerShell モジュール
生産性向上ツール
Linux ツール
bashzshshtmuxdig
テキスト エディター
- Cloud Shell エディター (コード)
- vim
- nano
- emacs
クラウド管理ツール
- Docker Desktop
- kubectl
- Helm
- D2iQ Kubernetes Platform CLI
- Cloud Foundry CLI
- Terraform
- Ansible
- Chef InSpec
- Puppet Bolt
- HashiCorp Packer
開発者用ツール
ビルド ツール
makemavennpmpip
ソース管理
- Git
- GitHub CLI
データベース ツール
- MySQL クライアント
- PostgreSql クライアント
- sqlcmd Utility
- mssql-scripter
プログラミング言語
- .NET 7.0
- PowerShell 7.4
- Node.js
- Java
- Python 3.9
- Ruby
- Go
独自のツールのインストール
ストレージ アカウントを使用するように Cloud Shell を構成した場合は、独自のツールをインストールできます。 ルート アクセス許可を必要としない任意のツールをインストールできます。 たとえば、Python モジュール、PowerShell モジュール、Node.js パッケージ、および wget を使用してインストールできるほとんどのパッケージをインストールできます。