はじめに
パラメーターを使用すると、柔軟で再利用可能な Bicep テンプレートを作成できます。 環境固有の設定、Azure リソースの価格と容量の構成、外部システムにアクセスする API キーなど、変更される可能性があるデプロイのあらゆる側面のパラメーターを定義します。 機密データを安全に処理するようにパラメーターを構成できます。 このモジュールでは、パラメーターを定義および構成する方法と、デプロイ中にパラメーター値を指定する方法について説明します。
シナリオ例
お客様は、玩具の企業において Azure インフラストラクチャをデプロイおよび構成する責任を負うものとします。 人事部は、オンプレミスの Web アプリケーションとそのデータベースを Azure に移行しています。 このアプリケーションにより、おもちゃ会社のすべての従業員に関する情報が処理されます。そのため、セキュリティが重要です。
あなたは、開発、テスト、運用の 3 つの環境用にインフラストラクチャを準備するよう求められています。 すべての環境に同じテンプレートを再利用してデプロイできるよう、コードとしてのインフラストラクチャ手法を使用して、このインフラストラクチャを構築します。 Azure Key Vault からデータベースの資格情報を安全に取得しながら、環境ごとに個別のパラメーター値のセットを作成します。
学習内容
このモジュールでは、パラメーターを使用して再利用可能な Bicep テンプレートを作成します。 Bicep ファイルには、Azure App Service プランとアプリを定義します。 また、SQL サーバーとデータベースも定義されます。 環境の値を指定するパラメーター ファイルを作成します。 そして、Key Vault を使ってパラメーター値をセキュリティで保護します。
主な目標
このモジュールを完了すると、次のことができるようになります。
- パラメーターをカスタマイズし、各パラメーターで使用できる値を制限する
- パラメーターを Bicep テンプレートに渡す方法を理解する
- セキュリティで保護されたパラメーターを使用して、シークレットが漏えいしたり、不必要に共有されたりしないように確認する