コードとしてインフラストラクチャをデプロイして Azure 環境を制御および管理する
構成の変更とデプロイに適用するコントロールと共に、Azure 環境を強化してセキュリティ保護する方法を計画します。 インフラストラクチャをコードとして定義し、手動による変更から環境を保護する必要があります。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- 複数の環境に合わせて Azure デプロイ戦略を計画する
- Azure DevOps、GitHub、デプロイ パイプラインを強化し、それらのセキュリティ保護を支援する
- Azure 環境を強化し、セキュリティで保護できるようにすることで、制御されたプロセスを通じて変更が確実に行われるようにする
- 緊急時に手動アクセスを有効にする
前提条件
次のことを理解している必要があります。
- コードとしてのインフラストラクチャとその利点、および Bicep や Terraform などのテクノロジ。
- Azure (Azure portal、サブスクリプション、リソース グループ、リソースなど)。
- ブランチやプル要求など、コードを管理するための Git。
- GitHub Actions または Azure Pipelines のいずれかによるデプロイの自動化。