Azure Spring Apps でアクセス許可を使用する方法

Note

Azure Spring Apps は、Azure Spring Cloud サービスの新しい名前です。 サービスの名前は新しくなりましたが、スクリーンショット、ビデオ、図などの資産の更新に取り組んでいる間、場所によってはしばらく古い名前が表示されます。

この記事の適用対象: ✔️ Basic または Standard ✔️ Enterprise

この記事では、Azure Spring Apps リソースに対するアクセス許可を委任するカスタム ロールを作成する方法を示します。 カスタム ロールは、さまざまな標準アクセス許可を使用して Azure 組み込みロールを拡張するものです。

ここでは以下のカスタム ロールを実装します。

• 開発者ロール:

  • 配置
  • テスト
  • アプリを再起動する
  • Git リポジトリのアプリ構成に変更を加えて適用する
  • ログ ストリームを取得する

• DevOps エンジニア ロール:

  • Azure Spring Apps ですべてを作成、読み取り、更新、削除する

• Ops - サイト信頼性エンジニアリング ロール:

  • アプリを再起動する
  • ログ ストリームを取得する
  • アプリや構成に変更を加えることはできない

• Azure Pipelines、Jenkins、GitHub Actions ロール:

  • 作成、読み取り、更新、削除の操作を実行する
  • Terraform または ARM テンプレートを使用して、サービス インスタンス内にある Azure Spring Apps とアプリで、すべてを作成し、構成する: Azure Pipelines、Jenkins、GitHub Actions

開発者ロールを定義する

開発者ロールには、アプリを再起動してログ ストリームを表示するアクセス許可が含まれます。 このロールは、アプリや構成に変更を加えることはできません。

ポータル

1. Azure portal で、カスタム ロールを割り当てるサブスクリプションを開きます。

2. [アクセス制御 (IAM)] を開きます。

3. [追加] を選択します。

4. [カスタム ロールの追加] を選択します。

5. [次へ] を選択します。

   

6. [アクセス許可の追加] を選択します。

   

7. 検索ボックスで、Microsoft.app を検索します。 [Microsoft Azure Spring Apps] を選択します。

   

8. 開発者ロールのアクセス許可を選択します。

   [Microsoft.AppPlatform/Spring] から、以下を選択します。

   • 書き込み: Azure Spring Apps サービス インスタンスを作成または更新する
   • 読み取り: Azure Spring Apps サービス インスタンスを取得する
   • その他: Azure Spring Apps サービス インスタンスのテスト キーを一覧表示する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルド サービスを読み取る
   • その他: Azure Spring Apps でアップロード　URL を取得する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/builds で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルドを読み取る
   • 書き込み: Microsoft Azure Spring Apps ビルドを書き込む

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/builds/results で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルドの結果を読み取る
   • その他: Azure Spring Apps でログ ファイルの URL を取得する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/builders で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルダーを読み取る
   • 書き込み: Microsoft Azure Spring Apps ビルダーを書き込む
   • 削除: Microsoft Azure Spring Apps ビルダーを削除する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルダーの BuildpackBinding を読み取る
   • 書き込み: Microsoft Azure Spring Apps ビルダーの BuildpackBinding を書き込む
   • 削除: Microsoft Azure Spring Apps ビルダーの BuildpackBinding を削除する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps でサポートされているビルドパックを読み取る

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/supportedStacks で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps でサポートされているスタックを読み取る

   [Microsoft.AppPlatform/Spring/apps] から、以下を選択します。

   • 読み取り: Microsoft Azure Spring Apps アプリケーションを読み取る
   • その他: Microsoft Azure Spring Apps アプリケーション リソースのアップロード URL を取得する

   [Microsoft.AppPlatform/Spring/apps/bindings] から、以下を選択します。

   • 読み取り: Microsoft Azure Spring Apps アプリケーション バインドを読み取る

   [Microsoft.AppPlatform/Spring/apps/deployments] から、以下を選択します。

   • 書き込み: Microsoft Azure Spring Apps アプリケーション デプロイを書き込む
   • 読み取り: Microsoft Azure Spring Apps アプリケーション デプロイを読み取る
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイを起動する
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイを停止する
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイを再起動する
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイのログ ファイル URL を取得する

   [Microsoft.AppPlatform/Spring/apps/domains] から、以下を選択します。

   • 読み取り: Microsoft Azure Spring Apps アプリケーションのカスタム ドメインを読み取る

   [Microsoft.AppPlatform/Spring/certificates] から、以下を選択します。

   • 読み取り: Microsoft Azure Spring Apps 証明書を読み取る

   [Microsoft.AppPlatform/locations/operationResults/Spring] から、以下を選択します。

   • 読み取り: 操作結果を読み取る

   [Microsoft.AppPlatform/locations/operationStatus/operationId] から、以下を選択します。

   • 読み取り: 操作状態を読み取る

   

9. [追加] を選択します。

10. アクセス許可を確認します。

11. [確認と作成] を選択します。

JSON

1. Azure portal で、カスタム ロールを割り当てるサブスクリプションを開きます。

2. [アクセス制御 (IAM)] を開きます。

3. [追加] を選択します。

4. [カスタム ロールの追加] を選択します。

5. [次へ] を選択します。

6. [JSON] タブを選択します。

7. [編集] を選択し、既定のテキストを削除します。

   

8. 次の JSON を貼り付けて、開発者ロールを定義します。

   • Basic/Standard プラン

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Enterprise プラン

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   

9. [保存] を選択します。

10. アクセス許可を確認します。

11. [確認と作成] を選択します。

DevOps エンジニア ロールを定義する

この手順では、Azure Spring Apps アプリをデプロイ、テスト、再起動するためのアクセス許可を持つロールを定義します。

ポータル

1. 開発者ロールを追加する手順では、手順 1 から 4 を繰り返します。

2. DevOps エンジニア ロールのアクセス許可を選択します。

   [Microsoft.AppPlatform/Spring] から、以下を選択します。

   • 書き込み: Azure Spring Apps サービス インスタンスを作成または更新する
   • 削除: Azure Spring Apps サービス インスタンスを削除する
   • 読み取り: Azure Spring Apps サービス インスタンスを取得する
   • その他: Azure Spring Apps サービス インスタンスのテスト エンドポイントを有効にする
   • その他: Azure Spring Apps サービス インスタンスのテスト エンドポイントを無効にする
   • その他: Azure Spring Apps サービス インスタンスのテスト キーを一覧表示する
   • その他: Azure Spring Apps サービス インスタンスのテスト キーを再生成する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルド サービスを読み取る
   • その他: Azure Spring Apps でアップロード　URL を取得する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/agentPools で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps エージェント プールを読み取る
   • 書き込み: Microsoft Azure Spring Apps エージェント プールを書き込む

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/builds で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルドを読み取る
   • 書き込み: Microsoft Azure Spring Apps ビルドを書き込む

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/builds/results で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルドの結果を読み取る
   • その他: Azure Spring Apps でログ ファイルの URL を取得する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/builders で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルダーを読み取る
   • 書き込み: Microsoft Azure Spring Apps ビルダーを書き込む
   • 削除: Microsoft Azure Spring Apps ビルダーを削除する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルダーの BuildpackBinding を読み取る
   • 書き込み: Microsoft Azure Spring Apps ビルダーの BuildpackBinding を書き込む
   • 削除: Microsoft Azure Spring Apps ビルダーの BuildpackBinding を削除する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps でサポートされているビルドパックを読み取る

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/supportedStacks で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps でサポートされているスタックを読み取る

   [Microsoft.AppPlatform/Spring/apps] から、以下を選択します。

   • 書き込み: Microsoft Azure Spring Apps アプリケーションを書き込む
   • 削除: Microsoft Azure Spring Apps アプリケーションを削除する
   • 読み取り: Microsoft Azure Spring Apps アプリケーションを読み取る
   • その他: Microsoft Azure Spring Apps アプリケーション リソースのアップロード URL を取得する
   • その他: Microsoft Azure Spring Apps アプリケーションのカスタム ドメインを検証する

   [Microsoft.AppPlatform/Spring/apps/bindings] から、以下を選択します。

   • 書き込み: Microsoft Azure Spring Apps アプリケーション バインドを書き込む
   • 削除: Microsoft Azure Spring Apps アプリケーション バインドを削除する
   • 読み取り: Microsoft Azure Spring Apps アプリケーション バインドを読み取る

   [Microsoft.AppPlatform/Spring/apps/deployments] から、以下を選択します。

   • 書き込み: Microsoft Azure Spring Apps アプリケーション デプロイを書き込む
   • 削除: Microsoft Azure Spring Apps アプリケーション デプロイを削除する
   • 読み取り: Microsoft Azure Spring Apps アプリケーション デプロイを読み取る
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイを起動する
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイを停止する
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイを再起動する
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイのログ ファイル URL を取得する

   [Microsoft.AppPlatform/Spring/apps/deployments/skus] から、以下を選択します。

   • 読み取り: アプリケーション デプロイの利用可能な SKU を一覧表示する

   [Microsoft.AppPlatform/locations] から、以下を選択します。

   • その他: 名前を使用できるかどうかを調べる

   [Microsoft.AppPlatform/locations/operationResults/Spring] から、以下を選択します。

   • 読み取り: 操作結果を読み取る

   [Microsoft.AppPlatform/locations/operationStatus/operationId] から、以下を選択します。

   • 読み取り: 操作状態を読み取る

   [Microsoft.AppPlatform/skus] から、以下を選択します。

   • 読み取り: 利用可能な SKU を一覧表示する

   

3. [追加] を選択します。

4. アクセス許可を確認します。

5. [確認と作成] を選択します。

JSON

1. 開発者ロールを追加する手順の手順 1 から 4 を繰り返します。

2. [次へ] を選択します。

3. [JSON] タブを選択します。

4. [編集] を選択し、既定のテキストを削除します。

   

5. 次の JSON を貼り付けて、DevOps エンジニア ロールを定義します。

   • Basic/Standard プラン

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Enterprise プラン

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/read",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. アクセス許可を確認します。

7. [確認と作成] を選択します。

Ops - サイト信頼性エンジニアリング ロールを定義する

この手順では、Azure Spring Apps アプリをデプロイ、テスト、再起動するためのアクセス許可を持つロールを定義します。

ポータル

1. 開発者ロールを追加する手順の手順 1 から 4 を繰り返します。

2. Ops - サイト信頼性エンジニアリング ロールのアクセス許可を選択します。

   [Microsoft.AppPlatform/Spring] から、以下を選択します。

   • 読み取り: Azure Spring Apps サービス インスタンスを取得する
   • その他: Azure Spring Apps サービス インスタンスのテスト キーを一覧表示する

   [Microsoft.AppPlatform/Spring/apps] から、以下を選択します。

   • 読み取り: Microsoft Azure Spring Apps アプリケーションを読み取る

   [Microsoft.AppPlatform/apps/deployments] から、以下を選択します。

   • 読み取り: Microsoft Azure Spring Apps アプリケーション デプロイを読み取る
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイを起動する
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイを停止する
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイを再起動する

   [Microsoft.AppPlatform/locations/operationResults/Spring] から、以下を選択します。

   • 読み取り: 操作結果を読み取る

   [Microsoft.AppPlatform/locations/operationStatus/operationId] から、以下を選択します。

   • 読み取り: 操作状態を読み取る

   

3. [追加] を選択します。

4. アクセス許可を確認します。

5. [確認と作成] を選択します。

JSON

1. 開発者ロールを追加する手順の手順 1 から 4 を繰り返します。

2. [次へ] を選択します。

3. [JSON] タブを選択します。

4. [編集] を選択し、既定のテキストを削除します。

   

5. 次の JSON を貼り付けて、Ops - サイト信頼性エンジニアリング ロールを定義します。

   • Enterprise/Basic/Standard プラン

     {
        "properties": {
          "roleName": "Ops - Site Reliability Engineering",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. アクセス許可を確認します。

7. [確認と作成] を選択します。

Azure Pipelines、Jenkins、GitHub Actions ロールを定義する

このロールでは、サービス インスタンス内にある Azure Spring Apps とアプリで、すべてを作成し、構成できます。 このロールは、コードをリリースまたはデプロイするためのものです。

ポータル

1. 開発者ロールを追加する手順の手順 1 から 4 を繰り返します。

2. [アクセス許可] オプションを開きます。

3. Azure Pipelines、Jenkins、GitHub Actions ロールのアクセス許可を選択します。

   [Microsoft.AppPlatform/Spring] から、以下を選択します。

   • 書き込み: Azure Spring Apps サービス インスタンスを作成または更新する
   • 削除: Azure Spring Apps サービス インスタンスを削除する
   • 読み取り: Azure Spring Apps サービス インスタンスを取得する
   • その他: Azure Spring Apps サービス インスタンスのテスト エンドポイントを有効にする
   • その他: Azure Spring Apps サービス インスタンスのテスト エンドポイントを無効にする
   • その他: Azure Spring Apps サービス インスタンスのテスト キーを一覧表示する
   • その他: Azure Spring Apps サービス インスタンスのテスト キーを再生成する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルド サービスを読み取る
   • その他: Azure Spring Apps でアップロード　URL を取得する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/builds で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルドを読み取る
   • 書き込み: Microsoft Azure Spring Apps ビルドを書き込む

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/builds/results で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルドの結果を読み取る
   • その他: Azure Spring Apps でログ ファイルの URL を取得する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/builders で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルダーを読み取る
   • 書き込み: Microsoft Azure Spring Apps ビルダーを書き込む
   • 削除: Microsoft Azure Spring Apps ビルダーを削除する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps ビルダーの BuildpackBinding を読み取る
   • 書き込み: Microsoft Azure Spring Apps ビルダーの BuildpackBinding を書き込む
   • 削除: Microsoft Azure Spring Apps ビルダーの BuildpackBinding を削除する

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps でサポートされているビルドパックを読み取る

   (Enterprise プランのみ) Microsoft.AppPlatform/Spring/buildServices/supportedStacks で、次を選択します。

   • 読み取り: Microsoft Azure Spring Apps でサポートされているスタックを読み取る

   [Microsoft.AppPlatform/Spring/apps] から、以下を選択します。

   • 書き込み: Microsoft Azure Spring Apps アプリケーションを書き込む
   • 削除: Microsoft Azure Spring Apps アプリケーションを削除する
   • 読み取り: Microsoft Azure Spring Apps アプリケーションを読み取る
   • その他: Microsoft Azure Spring Apps アプリケーション リソースのアップロード URL を取得する
   • その他: Microsoft Azure Spring Apps アプリケーションのカスタム ドメインを検証する

   [Microsoft.AppPlatform/Spring/apps/bindings] から、以下を選択します。

   • 書き込み: Microsoft Azure Spring Apps アプリケーション バインドを書き込む
   • 削除: Microsoft Azure Spring Apps アプリケーション バインドを削除する
   • 読み取り: Microsoft Azure Spring Apps アプリケーション バインドを読み取る

   [Microsoft.AppPlatform/Spring/apps/deployments] から、以下を選択します。

   • 書き込み: Microsoft Azure Spring Apps アプリケーション デプロイを書き込む
   • 削除: Microsoft Azure Spring Apps アプリケーション デプロイを削除する
   • 読み取り: Microsoft Azure Spring Apps アプリケーション デプロイを読み取る
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイを起動する
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイを停止する
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイを再起動する
   • その他: Microsoft Azure Spring Apps アプリケーション デプロイのログ ファイル URL を取得する

   [Microsoft.AppPlatform/Spring/apps/deployments/skus] から、以下を選択します。

   • 読み取り: アプリケーション デプロイの利用可能な SKU を一覧表示する

   [Microsoft.AppPlatform/locations] から、以下を選択します。

   • その他: 名前を使用できるかどうかを調べる

   [Microsoft.AppPlatform/locations/operationResults/Spring] から、以下を選択します。

   • 読み取り: 操作結果を読み取る

   [Microsoft.AppPlatform/locations/operationStatus/operationId] から、以下を選択します。

   • 読み取り: 操作状態を読み取る

   [Microsoft.AppPlatform/skus] から、以下を選択します。

   • 読み取り: 利用可能な SKU を一覧表示する

   

4. [追加] を選択します。

5. アクセス許可を確認します。

6. [確認と作成] を選択します。

JSON

1. 開発者ロールを追加する手順の手順 1 から 4 を繰り返します。

2. [次へ] を選択します。

3. [JSON] タブを選択します。

4. [編集] を選択し、既定のテキストを削除します。

   

5. 次の JSON を貼り付けて、Azure Pipelines、Jenkins、GitHub Actions ロールを定義します。

   • Basic/Standard プラン

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • Enterprise プラン

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. [追加] を選択します。

7. アクセス許可を確認します。

次のステップ

• Azure portal を使用して Azure カスタム ロールを作成または更新する

カスタム アクセス許可を定義する 3 つの方法の詳細については、以下を参照してください。

• ロールを複製する
• 最初から行う
• JSON から始める