1/31 (土)
[Movie] クスノキの番人
チネチッタで『クスノキの番人』を見る。 東野圭吾の原作小説のアニメ化だ。 閃光のハサウェイと同日公開の映画なので、あっちに人をとられたのか客の入りはいまいちだ。
- ミステリーではないが東野圭吾らしくミステリー的な叙述トリックがあって、はっとさせられて面白かった。
- 天海祐希の柳澤千舟役は、役にあっていて良かった。
- 和菓子メーカー「たくみや本舗」の後継者に指名された人は、登場時から自社製品をボリボリ食べていてそれぽかったな。
[Movie] 白蛇:浮生 〜巡りめぐる運命の赤い糸〜
チネチッタで『白蛇:浮生 〜巡りめぐる運命の赤い糸〜』の吹替版を見る。
1作目の『白蛇: 縁起』は2021年7月に見ている。 1作目の内容はほとんど忘れてしまったが、1作目が唐の時代、2作目は南宋の時代に移り変わっている。
3Dアニメはよくできているが、脚本は微妙でなんでこういう展開になるのか?と首を傾げる。
[Movie] 機動戦士ガンダム 閃光のハサウェイ キルケーの魔女
チネチッタで『機動戦士ガンダム 閃光のハサウェイ キルケーの魔女』を見る。
1/24 (土)
[Movie] MERCY/マーシー AI裁判
イオンシネマ港北ニュータウンで『MERCY/マーシー AI裁判』(原題: Mercy)を見る。
予告を見た時点で『マイノリティーレポート』とか『PSYCHO-PASS』を連想させるが、AIの陪審員が出てくる点とAIが有罪率を算出してこれで有罪・無罪を決めている点以外はAI要素はなかった。 街中の監視カメラや計算機に自由に侵入して捜査をするのは、既視感がバリバリである。
1/23 (金)
[Movie] ファイブ・ナイツ・アット・フレディーズ2
チネチッタで『ファイブ・ナイツ・アット・フレディーズ2』(原題: Five Nights at Freddy's)を見る。 前作は2024年2月9日に見ている。
- 完全に前作からの続きで予習が必要なタイプの映画だが、問題が解決されず次作に続く尻切れトンボで終わる。
- 前作で設定が見えてしまったのでアニマトロニクスたちもそれほど怖くない。
1/25 (日)
Azure Export for Terraform
Azure Export for Terraform はマイクロソフトが提供するツールで、既存の Azure サブスクリプションのリソースを HashiCorp の Terraform の形式で IaC 化して出力することができる。
Azure Export for Terraform のインストール
Azure Export for Terraform を使うには、Azure Export for Terraform 以外に Azure CLI と Terraform のインストールが必要となる。
RHEL 系の Linux ディストリビューションでは以下のようにインストールする。 Rocky Linux 9 の例を上げる。
sudo dnf install -y yum-utils # HashiCorp のリポジトリを登録 sudo yum-config-manager -y --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo # Microsoft GPG 公開キーをインストールする sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc # Microsoft 製品の Production(安定版)リポジトリを登録 sudo rpm -i https://packages.microsoft.com/config/rhel/9/packages-microsoft-prod.rpm # Azure CLI、Azure Export for Terraform、Terraform をインストールする sudo dnf -y install azure-cli aztfexport terraform
Ubuntu 系の Linux ディストリビューションでは以下のようにインストールする。 ここでは Ubuntu 24.04 での例を上げる。
# HashiCorp の GPG 公開キーをインストールする wget -O - https://packages.microsoft.com/keys/microsoft.asc | sudo gpg --dearmor -o /etc/apt/keyrings/microsoft.gpg # HashiCorp のリポジトリを登録 echo "deb [signed-by=/etc/apt/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list # Microsoft GPG 公開キーをインストールする wget -O - https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/hashicorp-archive-keyring.gpg # Microsoft 製品の Production(安定版)リポジトリを登録 sudo apt-add-repository -y https://packages.microsoft.com/ubuntu/24.04/prod # Azure CLI、Azure Export for Terraform、Terraform をインストールする sudo apt -y install azure-cli aztfexport terraform
Azure Export for Terraform の使い方
Azure Export for Terraform の aztfexport コマンドを使うには先に Azure CLI でログインをしておく必要がある。
次に aztfexport を実行するが、その際にリソースを IaC 化をスコープする必要がある。
| タスク | 説明 | 例 |
|---|---|---|
| 単一のリソースをエクスポートします。 | 単一のリソースをエクスポートするには、リソースに関連付けられている Azure resourceID を指定します。 | aztfexport resource [option] <resource id> |
| リソースグループをエクスポートします。 | リソースグループ(およびその入れ子になったリソース)をエクスポートするには、リソースグループ名を指定します。ID ではありません。 | aztfexport resource-group [option] <resource group name> |
| クエリを使用してエクスポートします。 | このツールでは、Azure Resource Graph クエリを使用したエクスポートがサポートされています。 | aztfexport query [option] <ARG where predicate> |
1つのサブスクリプション内の全てのリソースを IaC 化するには「クエリを使用してエクスポートする」のスコープを使う必要があるが、ARG where predicate の指定の書式が分からないので指定が難しい。 KQL の where 句の後の部分を書くようだ。
サブスクリプション下の全てのリソースグループを選択して IaC 化するには以下のように指定する。
aztfexport query "resourceGroup != ''"
複数のリソースグループを選択して IaC 化するには以下のように指定する。
aztfexport query -n "resourceGroup in~ ('resourcegroup1', 'resourcegroup2', 'resourcegroup3')"
リンク
- Microsoft Learn | Azure Export for Terraform の概要
1/15 (木)
Microsoft Entra ID と Azure サブスクリプション の関係について
Azure サブスクリプションは Microsoft Entra ID ドメインの傘下に配置され、Entra ID ドメインのユーザーとしてログインする。 ただし Entra ID の管理者と Azure サブスクリプションの管理者は通常別物となっている。
- Entra ID の管理者は Entra ID ドメインのメンバーの中で「グローバル管理者(Global Administrator)」の権限を持つユーザー。
- Azure サブスクリプションの管理者は Entra ID ドメインのメンバーの中で、その Azure サブスクリプションに対する「Owner」ロールを持つユーザー。
Entra ID のグローバル管理者であっても、傘下の Azure サブスクリプションを勝手にアクセスすることはできない。
しかし Entra ID のグローバル管理者には Elevated Access という機能があり、ドメイン参加の全ての Azure サブスクリプションのアクセス権限を緊急的に奪取することができる。 Microsoft Entra ID のグローバル管理者のユーザーページに遷移し、「Azureリソースのアクセス管理」トグルを「はい」に設定した場合、そのユーザーに Azure RBACの「User Access Administrator」ロールがルートスコープ(/)で割り当てられる。 この権限を使うと、ユーザーに対して対象となる Azure サブスクリプションの任意の Azure ロールを割り当てることができる。 Owner ロールも割り当て可能なので、Entra ID のグローバル管理者は傘下の Azure サブスクリプションの管理者(Owner ロール)の割り当てを自由に変更することができることになる。
Azure サブスクリプションを使って顧客向けサービスを提供する場合にはサービスごとに Entra ID ドメインをわけないと、ドメインの管理者が Azure サブスクリプションのデータを勝手にのぞいてしまう危険性がある。
1/10 (土)
[Movie] ALL YOU NEED IS KILL
新宿バルト9で『ALL YOU NEED IS KILL』を見る。
『ChaO』のSTUDIO 4℃が制作したアニメ映画で、デザインが癖があると事前の評判が悪かったが、実際に見るとテンポが良くてすっきりした終わり方で面白かった。
『エントツ街のプペル』の宣伝が流れていた。