Azure に対して Terraform を認証する

Terraform を使用すると、クラウド インフラストラクチャの定義、プレビュー、およびデプロイを行うことができます。 Terraform を使用する際は、HCL 構文を使って構成ファイルを作成します。 HCL 構文では、Azure などのクラウド プロバイダーと、クラウド インフラストラクチャを構成する要素を指定できます。 構成ファイルを作成したら、"実行プラン" を作成します。これにより、インフラストラクチャの変更をデプロイ前にプレビューすることができます。 変更を確認したら、実行プランを適用してインフラストラクチャをデプロイします。

Azure サブスクリプションに対して Terraform コマンドを使用するには、まず、そのサブスクリプションに対して Terraform を認証する必要があります。 この記事では、Azure に対する認証の一般的ないくつかのシナリオについて説明します。

この記事では、次のことについて説明します。

• 使用可能な認証方法の一覧を参照してください。
• 選択と認証方法を選択します。
• 認証されていることを確認します。

1. 環境を構成する

• Azure サブスクリプション:Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

• Terraform の構成: まだ行っていない場合は、次のいずれかのオプションを使用して Terraform を構成します。

  • Bash を使用して Azure Cloud Shell で Terraform を構成する
  • PowerShell を使用して Azure Cloud Shell で Terraform を構成する
  • Bash を使用して Windows で Terraform を構成する
  • PowerShell を使用して Windows で Terraform を構成する

2. Azure に対して Terraform を認証する

Terraform では、Azure CLI を使用した Azure への認証のみがサポートされます。 Azure PowerShell を使用した認証はサポートされていません。 そのため、Terraform の作業を行うときには Azure PowerShell モジュールを使用できますが、まず Azure CLI を使用して Azure に対する認証を行う必要があります。

• Cloud Shell を使用して Microsoft アカウントで認証する (Bash または PowerShell を使用)
• Windows を使用して Microsoft アカウントで認証する (Bash または PowerShell を使用)
• サービス プリンシパルを使用して認証する
• Azure サービスのマネージド ID を使用して認証する

3. 結果を確認する

現在のサブスクリプションを表示して、Azure サブスクリプションに対して認証されていることを確認します。

Bash

Azure CLI で現在の Azure サブスクリプションを確認するには、 az アカウント show を実行します。

az account show

Azure PowerShell

Azure PowerShell で現在の Azure サブスクリプションを確認するには、 Get-AzContext を実行します。

Get-AzContext

次のステップ

初めての Terraform プロジェクト: Azure リソース グループを作成する