JavaScriptを有効にしてください

Bastion の共有可能リンクを試し隊

 ·   2 分で読めます  ·   Kento

一般提供した Azure Bastion の共有可能リンクを試してみました
Generally available: Azure Bastion now support shareable links | Azure の更新情報 | Microsoft Azure

共有可能リンクとは

Azure Bastion は仮想マシンに安全にアクセスする機能を提供しています
通常は Azure Portal にログインしてから利用します
このため、Azure AD 認証が必要になるので条件付きアクセス/多要素認証を利用することができます

共有可能リンクとは権限があるユーザーがリンク作成することで、 Azure Portal にアクセスすることなく安全に仮想マシンにアクセスする機能です

手順

  1. Bastion のリソースを作成
  2. 共有可能リンクの作成
  3. 共有リンクの使用

1. Bastion のリソース作成

以下のポイントに注意して作成します

  • SKU を Standard にする
  • 詳細設定で [共有可能なリンク] にチェックを入れる (後から変更もできます)
    portal01
    Bastion の作成01:

    portal02
    Bastion の作成02:

2. 共有可能リンクの作成

作成した Bastion リソースに移動し、右側のメニューから [共有可能リンク] を選択します
上部の [+追加] を選択します
Bastion 経由でアクセスしたい仮想マシンを選択し、共有可能リンクを作成します

portal03
共有リンクの作成01:

portal04
共有リンクの作成02:

3. 共有リンクの使用

作成した共有可能リンクを使用します
作成者ではないユーザーが利用する場合はリンクを伝えるだけでOKです
実際にブラウザでアクセスすると以下の画面になります
仮想マシンにアクセスする資格情報を入力するだけです

portal05
共有リンクの利用:

注意事項

通常の Bastion は
Azure AD 認証 -> Azure Portal にアクセス -> 十分な権限の付与 -> Bastion の利用
という流れです
個人的にはネットワーク観点での制御ではなく Azure AD を使用した ID による制御がメリットだと考えています
一方で、今回の共有可能リンクは ID による制御は行いません
そのため使用し終わったリンクは早急に削除し、 リスクを最小にする ことが重要です

まとめ

今回は Azure Bastion の共有可能リンクを試しました
便利な一方でうまく制御しないといけない機能だなと思いました

共有
Kento
著者
Kento
2020年に新卒で IT 企業に入社. インフラエンジニア(主にクラウド)として活動中

関連記事