Azure Cloud Shell の機能とツール

Azure Cloud Shell は、Azure リソースを管理するための認証された構成済みシェル エクスペリエンスを提供するブラウザーベース ターミナルです。 Cloud Shell には、必要となるツールがインストールされた状態で付属しています。

Azure Cloud Shell は、クラウド インフラストラクチャ エッジ製品およびサービス向けの Microsoft の Linux ディストリビューションである Azure Linux で実行されます。 既定のシェルとして Bash または PowerShell を選択できます。

特徴

セキュリティで保護された環境

Microsoft は、サプライ チェーン攻撃から保護するために、Azure Linux リポジトリに含まれるすべてのパッケージを内部的にコンパイルします。 詳細または Azure Linux イメージ の変更を要求する方法については、Cloud Shell GitHub リポジトリを参照してください。

Cloud Shell によって Azure アカウントが自動的に認証され、Azure CLI、Azure PowerShell、その他のクラウド管理ツールに対するセキュリティで保護されたアクセスが許可されます。

セッション間での $HOME の永続化

Cloud Shell を初めて起動する場合は、ストレージ アカウントがアタッチされているかどうかに関係なく Cloud Shell を使用できます。 ストレージなしで続行することを選択することは、Cloud Shell の使用を開始する最も速い方法です。 ストレージなしでの Cloud Shell の使用は、"エフェメラル セッション" と呼ばれます。 Cloud Shell ウィンドウを閉じると、保存したすべてのファイルが削除され、セッション間で保持されません。

セッション間でファイルを保持するには、ストレージ アカウントをマウントすることを選択できます。 Cloud Shell は、今後のすべてのセッションに対してストレージ ($HOME\clouddrive としてマウント) を自動的にアタッチします。 さらに、$HOME ディレクトリは、Azure ファイル共有内の .img ファイルとして保持されます。 $HOME の外部にあるマシンの状態とファイルは、セッション間で保持されません。 Cloud Shell でのファイルの永続化については、こちらを参照してください。

SSH キーなどのシークレットを格納するときは、ベスト プラクティスを使用します。 Azure Key Vault を使用して、キーを安全に保存および取得できます。 詳細については、「Azure CLI を使用した Key Vault の管理」を参照してください。

Azure ドライブ (Azure:)

Cloud Shell の PowerShell には、Azure ドライブ (Azure:) が備わっています。 「cd Azure:」で Azure ドライブに切り替えたり、「cd ~」でホーム ディレクトリに戻ったりすることができます。 Azure ドライブを使用すると、Compute、Network、Storage などの Azure リソースの簡単な検出とファイルシステムのようなナビゲーションが可能になります。 使用しているドライブに関係なく、引き続き使い慣れた Azure PowerShell コマンドレットを使用してこれらのリソースを管理できます。

注

Azure リソースに対するすべての変更は、Azure portal で直接行われたものも、Azure PowerShell コマンドレット経由で行われたものも、Azure: ドライブに反映されます。 ただし、dir -Force を実行して、Azure: 内のリソースのビューを更新する必要があります。

オープンソース ツールとの緊密な統合

Cloud Shell には、Terraform、Ansible、Chef InSpec などのオープンソース ツールのための事前に構成された認証が含まれています。 詳細については、次の記事をご覧ください。

• Ansible プレイブックの実行
• Azure の動的インベントリの管理
• Terraform のインストールと構成

プレインストール済みツール

最もよく使用されるツールは、Cloud Shell にプレインストールされています。 このキュレーション ツール コレクションは毎月更新されます。 現在のツールの一覧とバージョンを表示するには、次のコマンドを使用します。

• PowerShell で、Get-Module -ListAvailable コマンドを使用して、インストールされているモジュールの一覧を取得します
• Bash または PowerShell で
  • tdnf list コマンドを使用して、インストールされている TDNF パッケージを一覧表示します
  • pip3 list コマンドを使用して、インストールされている Python パッケージを一覧表示します

Azure ツール

Cloud Shell には、次の Azure コマンドライン ツールがプレインストールされています。

• Azure CLI
• Azure PowerShell
• Az.Tools.Predictor
• AzCopy
• Service Fabric CLI

その他の Microsoft サービス

• Office 365 CLI
• Exchange Online PowerShell
• Microsoft Graph PowerShell モジュール 基本セット
  • Microsoft.Graph.Applications
  • Microsoft.Graph.Authentication
  • Microsoft.Graph.Groups
  • Microsoft.Graph.Identity.DirectoryManagement
  • Microsoft.Graph.Identity.Governance
  • Microsoft.Graph.Identity.SignIns
  • Microsoft.Graph.Users.Actions
  • Microsoft.Graph.Users.Functions
• MicrosoftPowerBIMgmt PowerShell モジュール
• SqlServer PowerShell モジュール

生産性向上ツール

Linux ツール

• bash
• zsh
• sh
• tmux
• dig

テキスト エディター

• Cloud Shell エディター (コード)
• vim
• ナノ
• emacs

クラウド管理ツール

• Docker Desktop
• kubectl
• ヘルム
• Cloud Foundry CLI
• Terraform
• Ansible
• Chef InSpec
• Puppet Bolt
• HashiCorp Packer

開発者用ツール

ビルド ツール

• make
• maven
• npm
• pip

ソース管理

• Git
• GitHub CLI

データベース ツール

• MySQL クライアント
• PostgreSQL クライアント
• sqlcmd ユーティリティ
• mssql-scripter

プログラミング言語

• .NET 7.0
• PowerShell 7.4
• Node.js
• ジャワ
• Python 3.9
• ルビー
• 行く

独自のツールのインストール

ストレージ アカウントを使用するように Cloud Shell を構成した場合は、独自のツールをインストールできます。 ルート アクセス許可を必要としない任意のツールをインストールできます。 たとえば、Python モジュール、PowerShell モジュール、Node.js パッケージ、および wget を使用してインストールできるほとんどのパッケージをインストールできます。

次のステップ

• Cloud Shell のクイック スタート
• Azure CLI について
• Azure PowerShell の概要