クイックスタート: Azure Functions で Azure CLI を使ってサービス接続を作成する

このクイックスタートでは、Azure CLI と Service Connector を使って Azure Functions を他のクラウド リソースに接続する方法について説明します。 Service Connector を使用すると、接続の認証とネットワーク設定を管理しながら、コンピューティング サービスをクラウド サービスにすばやく接続できます。

Azure サブスクリプションをお持ちでない場合は、開始する前に Azure 無料アカウントを作成してください。

前提条件

• Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。

  

• CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

  • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

  • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

  • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

• このクイックスタートには、Azure CLI のバージョン 2.30.0 以降が必要です。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。
• このクイックスタートでは、既に Azure 関数があることを前提としています。 まだない場合は、Azure 関数を作成してください。
• このクイックスタートでは、既に Azure Storage アカウントがあることを前提としています。 まだない場合は、Azure Storage アカウントを作成してください。

初期セットアップ

1. Service Connector を初めて使用する場合は、まずコマンド az provider register を実行して Service Connector リソース プロバイダーを登録します。

   az provider register -n Microsoft.ServiceLinker
   

   ヒント

   コマンド az provider show -n "Microsoft.ServiceLinker" --query registrationState を実行して、リソース プロバイダーが既に登録されているかどうかをチェックできます。 出力が Registered の場合、Service Connector は既に登録されています。

2. 必要に応じて、Azure CLI の az functionapp connection list-support-types コマンドを使って、関数アプリでサポートされているターゲット サービスの一覧を取得します。

   az functionapp connection list-support-types --output table
   

サービス接続を作成する

アクセス キーの使用

Azure CLI の az functionapp connection create コマンドでアクセス キーを使って Azure Blob Storage へのサービス接続を作成します。その際に次の情報を指定します。

• ソース コンピューティング サービスのリソース グループ名: 関数アプリのリソース グループ名。
• 関数アプリ名: ターゲット サービスに接続する関数アプリの名前。
• ターゲット サービスのリソース グループ名: Blob Storage のリソース グループ名。
• ストレージ アカウント名: Blob Storage のアカウント名。

az functionapp connection create storage-blob --secret

Note

BLOB ストレージがない場合は、az functionapp connection create storage-blob --new --secret を実行して新しいものをプロビジョニングし、関数アプリに直接接続することができます。

マネージド ID を使用する

重要

マネージド ID を使用するには、Azure AD ロールの割り当てへのアクセス許可が必要です。 このアクセス許可がない場合、接続の作成は失敗します。 接続を作成するために、サブスクリプション所有者にアクセス許可またはアクセス キーの使用を依頼することができます。

Azure CLI の az functionapp connection コマンドでシステム割り当てマネージド ID を使って BLOB ストレージへのサービス接続を作成します。その際に次の情報を指定します。

• ソース コンピューティング サービスのリソース グループ名: 関数アプリのリソース グループ名。
• 関数アプリ名: ターゲット サービスに接続する関数アプリの名前。
• ターゲット サービスのリソース グループ名: Blob Storage のリソース グループ名。
• ストレージ アカウント名: Blob Storage のアカウント名。

az functionapp connection create storage-blob --system-identity

Note

BLOB ストレージがない場合は、az functionapp connection create storage-blob --new --system-identity を実行して新しいものをプロビジョニングし、関数アプリに直接接続することができます。

接続の表示

Azure CLI の az functionapp connection list コマンドを使って関数アプリへの接続を一覧表示します。その際に次の情報を指定します。

• ソース コンピューティング サービスのリソース グループ名: 関数アプリのリソース グループ名。
• 関数アプリ名: ターゲット サービスに接続する関数アプリの名前。

az functionapp connection list -g "<your-function-app-resource-group>" -n "<your-function-app-name>" --output table

次のステップ

Service Connector を使う独自の関数アプリケーションを初めて構築する場合は、以下のチュートリアルに従ってください。

チュートリアル: トリガーとして Azure Queue Storage を使う Python 関数

チュートリアル: 入力として Azure Blob Storage を使う Python 関数

チュートリアル: 出力として Azure Table Storage を使う Python 関数