Bicep デプロイ用のパラメーター ファイルを作成する

パラメーターをスクリプト内のインライン値として渡す代わりに、.bicepparam ファイル拡張子を持つ Bicep パラメーター ファイルまたはパラメーター値を含む JSON パラメーター ファイルを使用できます。 この記事では、パラメーター ファイルを作成する方法について説明します。

Note

Bicep パラメーター ファイルは、Bicep CLI バージョン 0.18.4 以降、Azure CLI バージョン 2.47.0 以降、Azure PowerShell バージョン 9.7.1 以降でのみサポートされています。

1 つの Bicep ファイルには複数の Bicep パラメーター ファイルを関連付けることができます。 ただし、各 Bicep パラメーター ファイルは、1 つの特定の Bicep ファイルを対象としています。 このリレーションシップは、Bicep パラメーター ファイル内の using ステートメントを使用して確立されます。

Bicep パラメーター ファイルを JSON パラメーター ファイルにコンパイルし、Bicep ファイルを使用してデプロイを行うことができます。 詳しくは、「build-params」をご覧ください。 Bicep パラメーター ファイルを JSON パラメーター ファイルに逆コンパイルすることもできます。 「decompile-params」を参照してください。

パラメーター ファイル

パラメーター ファイルでは次の形式を使用します。

Bicep パラメーター ファイル

using '<path>/<file-name>.bicep'

param <first-parameter-name> = <first-value>
param <second-parameter-name> = <second-value>

using ステートメントは、Bicep ファイル、Azure Resource Manager JSON テンプレート、Bicep モジュール、テンプレート スペックと共に使用できます。 次に例を示します。

using './main.bicep'
...

using './azuredeploy.json'
...

using 'br/public:avm/res/storage/storage-account:0.9.0' 
...

using 'br:myacr.azurecr.io/bicep/modules/storage:v1'
...

using 'ts:00000000-0000-0000-0000-000000000000/myResourceGroup/storageSpec:1.0'
...

詳細については、「using ステートメント」を参照してください。

既定値を指定した式を使用できます。 次に例を示します。

using 'main.bicep'

param storageName = toLower('MyStorageAccount')
param intValue = 2 + 2

環境変数はパラメーター値として参照できます。 次に例を示します。

using './main.bicep'

param intFromEnvironmentVariables = int(readEnvironmentVariable('intEnvVariableName'))

変数を定義して使用できます。 .bicepparam ファイル内で変数を使用するためには、Bicep CLI バージョン 0.21.X 以降が必要です。 次に例をいくつか示します。

using './main.bicep'

var storagePrefix = 'myStorage'
param primaryStorageName = '${storagePrefix}Primary'
param secondaryStorageName = '${storagePrefix}Secondary'

using './main.bicep'

var testSettings = {
  instanceSize: 'Small'
  instanceCount: 1
}

var prodSettings = {
  instanceSize: 'Large'
  instanceCount: 4
}

param environmentSettings = {
  test: testSettings
  prod: prodSettings
}

JSON パラメーター ファイル

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "<first-parameter-name>": {
      "value": "<first-value>"
    },
    "<second-parameter-name>": {
      "value": "<second-value>"
    }
  }
}

パラメーター ファイルはパラメーター値をプレーン テキストとして保存することに注意することは重要です。 セキュリティ上の理由から、この方法はパスワードなどの機密性の高い値には、推奨されません。 機密性の高い値を含むパラメーターを渡す必要がある場合は、値をキー コンテナーに保持してください。 機密性の高い値は、パラメーター ファイルに追加するのではなく、getSecret 関数を使用して取得します。 詳細については、「Bicep デプロイ時に Azure Key Vault を使用して、セキュリティで保護されたパラメーター値を渡す」を参照してください。

パラメーターの型の形式

次の例は、さまざまなパラメーターの型 (文字列、整数、ブール値、配列、およびオブジェクト) の形式を示しています。

Bicep パラメーター ファイル

using './main.bicep'

param exampleString = 'test string'
param exampleInt = 2 + 2
param exampleBool = true
param exampleArray = [
  'value 1'
  'value 2'
]
param exampleObject = {
  property1: 'value 1'
  property2: 'value 2'
}

Bicep 構文を使用して、オブジェクトと配列を宣言します。

JSON パラメーター ファイル

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "exampleString": {
      "value": "test string"
    },
    "exampleInt": {
      "value": 4
    },
    "exampleBool": {
      "value": true
    },
    "exampleArray": {
      "value": [
        "value 1",
        "value 2"
      ]
    },
    "exampleObject": {
      "value": {
        "property1": "value1",
        "property2": "value2"
      }
    }
  }
}

ファイル名

Bicep パラメーター ファイル

Bicep パラメーター ファイルのファイル拡張子は .bicepparam です。

さまざまな環境にデプロイするには、複数のパラメーター ファイルを作成します。 パラメーター ファイルに名前を付ける際は、開発や運用など、その用途を表すラベルを付けます。 たとえば、開発の場合は main.dev.bicepparam を、運用の場合は main.prod.bicepparam を使用してリソースをデプロイします。

JSON パラメーター ファイル

パラメーター ファイルの一般的な名前付け規則では、Bicep ファイル名に parameters を含めます。 たとえば、Bicep ファイルの名前が azuredeploy.bicep である場合、パラメーター ファイルには azuredeploy.parameters.json という名前を付けます。 この名前付け規則により、bicep ファイルとパラメーターの関連がわかります。

さまざまな環境にデプロイするには、複数のパラメーター ファイルを作成します。 パラメーター ファイルに名前を付ける際は、開発や運用など、その用途を表すラベルを付けます。 たとえば、開発の場合は azuredeploy.parameters-dev.json を、運用の場合は azuredeploy.parameters-prod.json を使用してリソースをデプロイします。

パラメーター値を定義する

パラメーターの名前と値を定義する方法を決定するには、Bicep ファイルを開きます。 Bicep ファイルの parameters セクションを確認します。 次の例は、main.bicep という名前の Bicep ファイルからのパラメーターを示しています。

@maxLength(11)
param storagePrefix string

@allowed([
  'Standard_LRS'
  'Standard_GRS'
  'Standard_ZRS'
  'Premium_LRS'
])
param storageAccountType string = 'Standard_LRS'

パラメーター ファイルで最初に注目するべき詳細は、各パラメーターの名前です。 パラメーター ファイル内のパラメーター名は、Bicep ファイル内のパラメーター名と一致する必要があります。

Bicep パラメーター ファイル

using 'main.bicep'

param storagePrefix
param storageAccountType

using ステートメントは、Bicep パラメーター ファイルを Bicep ファイルに結びつけます。 詳細については、「using ステートメント」を参照してください。

Visual Studio Code でキーワード param を入力すると、次のように、リンクされた Bicep ファイルから使用可能なパラメーターとその説明が候補表示されます。

パラメーター名の上にホバーすると、パラメーターのデータ型と説明を確認できます。

JSON パラメーター ファイル

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "storagePrefix": {
    },
    "storageAccountType": {
    }
  }
}

パラメーターの型に注目します。 パラメーター ファイル内のパラメーターの型は、Bicep ファイルと同じ型を使用する必要があります。 この例では、両方のパラメーターの型が文字列です。

Bicep パラメーター ファイル

using 'main.bicep'

param storagePrefix = ''
param storageAccountType = ''

JSON パラメーター ファイル

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "storagePrefix": {
      "value": ""
    },
    "storageAccountType": {
      "value": ""
    }
  }
}

Bicep ファイルで既定値が設定されているパラメーターを調べます。 パラメーターに既定値がある場合は、パラメーター ファイルで値を指定できますが、必須ではありません。 パラメーター ファイルの値によって、Bicep ファイルの既定値がオーバーライドされます。

Bicep パラメーター ファイル

using 'main.bicep'

param storagePrefix = '' // This value must be provided.
param storageAccountType = '' // This value is optional. Bicep will use default value if not provided.

JSON パラメーター ファイル

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "storagePrefix": {
      "value": "" // This value must be provided.
    },
    "storageAccountType": {
      "value": "" // This value is optional. Bicep will use default value if not provided.
    }
  }
}

注意

インライン コメントについては、// または /* ... */ のいずれかを使用できます。 VS Code では、パラメーター ファイルを JSONC というファイルの種類で保存します。そうしないと、"コメントが JSON で許可されていません" というエラー メッセージが表示されます。

Bicep ファイルの許可されている値と、最大長などの制限事項を確認します。 これらの値は、パラメーターに指定できる値の範囲を規定します。 この例では、storagePrefix には最大 11 文字を含めることができ、storageAccountType では許可された値を指定する必要があります。

Bicep パラメーター ファイル

using 'main.bicep'

param storagePrefix = 'storage'
param storageAccountType = 'Standard_ZRS'

JSON パラメーター ファイル

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "storagePrefix": {
      "value": "storage"
    },
    "storageAccountType": {
      "value": "Standard_ZRS"
    }
  }
}

注意

パラメーター ファイルには、Bicep で定義されているパラメーターの値のみを含めることができます。 パラメーター ファイルに、Bicep ファイルのパラメーターと一致しない余分なパラメーターが含まれている場合は、エラーが発生します。

パラメーター ファイルの生成

パラメーター ファイルを作成するには 2 つの方法があり、VS Code または Bicep CLI のいずれかを使用します。 どちらのツールの場合も、Bicep ファイルを使用してパラメーター ファイルを生成できます。 VS Code の方法については「パラメーター ファイルの生成」を、Bicep CLI の方法については「パラメーター ファイルの生成」を参照してください。

Bicep パラメーター ファイルのビルド

Bicep CLI から、Bicep パラメーター ファイルを JSON パラメーター ファイルにビルドできます。 詳細については、「パラメーター ファイルの構築」を参照してください。

パラメーター ファイルを使用して Bicep ファイルをデプロイする

Azure CLI

Azure CLI から、Bicep ファイル デプロイでパラメーター ファイルを渡すことができます。

Bicep パラメーター ファイル

Azure CLI バージョン 2.53.0 以降と Bicep CLI バージョン 0.22.X 以降では、Bicep パラメーター ファイルを使用して Bicep ファイルをデプロイできます。 Bicep パラメーター ファイル内の using ステートメントを使用すると、--parameters スイッチの Bicep パラメーター ファイルを指定するときに --template-file スイッチを指定する必要はありません。

az deployment group create \
  --name ExampleDeployment \
  --resource-group ExampleGroup \
  --parameters storage.bicepparam

JSON パラメーター ファイル

az deployment group create \
  --name ExampleDeployment \
  --resource-group ExampleGroup \
  --template-file storage.bicep \
  --parameters storage.parameters.json

同じデプロイ操作で、インライン パラメータと場所パラメータ ファイルを使用できます。 次に例を示します。

Bicep パラメーター ファイル

az deployment group create \
  --name ExampleDeployment \
  --resource-group ExampleGroup \
  --parameters storage.bicepparam \
  --parameters storageAccountType=Standard_LRS

JSON パラメーター ファイル

az deployment group create \
  --name ExampleDeployment \
  --resource-group ExampleGroup \
  --template-file storage.bicep \
  --parameters storage.parameters.json \
  --parameters storageAccountType=Standard_LRS

詳細については、「Bicep と Azure CLI を使用してリソースをデプロイする」を参照してください。

Azure PowerShell

Azure PowerShell からは、TemplateParameterFile パラメーターを使用してローカル パラメーター ファイルを渡します。

Bicep パラメーター ファイル

New-AzResourceGroupDeployment `
  -Name ExampleDeployment `
  -ResourceGroupName ExampleResourceGroup `
  -TemplateFile C:\MyTemplates\storage.bicep `
  -TemplateParameterFile C:\MyTemplates\storage.bicepparam

JSON パラメーター ファイル

New-AzResourceGroupDeployment `
  -Name ExampleDeployment `
  -ResourceGroupName ExampleResourceGroup `
  -TemplateFile C:\MyTemplates\storage.bicep `
  -TemplateParameterFile C:\MyTemplates\storage.parameters.json

同じデプロイ操作で、インライン パラメータと場所パラメータ ファイルを使用できます。 次に例を示します。

Bicep パラメーター ファイル

New-AzResourceGroupDeployment `
  -Name ExampleDeployment `
  -ResourceGroupName ExampleResourceGroup `
  -TemplateFile C:\MyTemplates\storage.bicep `
  -TemplateParameterFile C:\MyTemplates\storage.bicepparam `
  -storageAccountType Standard_LRS

JSON パラメーター ファイル

New-AzResourceGroupDeployment `
  -Name ExampleDeployment `
  -ResourceGroupName ExampleResourceGroup `
  -TemplateFile C:\MyTemplates\storage.bicep `
  -TemplateParameterFile C:\MyTemplates\storage.parameters.json `
  -storageAccountType Standard_LRS

詳細については、「Bicep と Azure PowerShell を使用してリソースをデプロイする」を参照してください。 .bicep ファイルをデプロイするには、Azure PowerShell バージョン 5.6.0 以降が必要です。

パラメーターの優先順位

同じデプロイ操作で、インライン パラメーターとローカル パラメーター ファイルを使用できます。 たとえば、ローカル パラメーター ファイル内の一部の値を指定し、その他の値をデプロイ中にインラインで追加できます。 ローカル パラメーター ファイルとインラインの両方でパラメーターの値を指定すると、インラインの値が優先されます。

外部 Bicep パラメーター ファイルは現在サポートされていませんが、ファイルへの URI を指定することで、外部 JSON パラメーター ファイルを使用できます。 外部パラメーター ファイルを使用する場合は、その外部ファイル内にすべてのパラメーター値を指定します。これは、インラインでもローカル ファイルからも他の値を渡すことはできず、すべてのインライン パラメーターは無視されるためです。

パラメーター名の競合

PowerShell コマンドのパラメーターのいずれかと同じ名前のパラメーターが Bicep ファイルに含まれている場合、PowerShell では Bicep ファイルからの該当するパラメーター名の後ろに FromTemplate という文字を付加します。 たとえば、Bicep ファイル内の ResourceGroupName という名前のパラメーターは、New-AzResourceGroupDeployment コマンドレットの ResourceGroupName パラメーターと競合します。 ResourceGroupNameFromTemplate の値を指定するように求められます。 この混乱を回避するには、デプロイ コマンドに使用されていないパラメーター名を使用してください。

次のステップ

• Bicep ファイルでパラメーターを定義する方法の詳細については、「Bicep のパラメーター」を参照してください。
• 機密性の高い値を取得する方法については、「デプロイ時に Azure Key Vault を使用して、セキュリティで保護されたパラメーター値を渡す」を参照してください。