Azure PowerShell で機密を保護する

Azure PowerShell を使用して Azure リソースを管理する際、コマンドの出力によって、保護する必要がある機密情報が公開される可能性があります。 たとえば、パスワード、トークン、キーを作成する際、Azure PowerShell ではそれらが出力に表示されることがあります。 一部のコマンドでは、出力をログ ファイルに保存することもできます。 このシナリオは、多くの場合、GitHub Actions や Azure DevOps を使用する際に当てはまります。

リスクを理解する

機密や秘匿性の高い情報を保護することは非常に重要です。 不適切に扱われると、権限のないユーザーがアクセスできるようになってしまう可能性があります。 不適切に設定されたスクリプトや、パラメーターの値としてプレーン テキストで機密を入力するなどのユーザー エラーにより、ログ、コマンド履歴、バージョン管理システムで機密性の高い詳細が公開される可能性があります。

警告メッセージ

Azure PowerShell では、バージョン 11.4.0 以降、コマンドの出力内で潜在的な機密を識別した際に、機密情報の保護に役立つ警告メッセージを表示できるようになりました。

警告メッセージを有効にする

次の例では、Update-AzConfig コマンドレットを使用して警告メッセージを有効にします。

Update-AzConfig -DisplaySecretsWarning $true

$Env:AZURE_CLIENTS_SHOW_SECRETS_WARNING 環境変数を使用して、警告メッセージを有効にすることもできます。

Set-Item -Path Env:\AZURE_CLIENTS_SHOW_SECRETS_WARNING -Value $true