ワークロード ID を使用して Azure デプロイ ワークフローを認証する
ワークロード ID を使用すると、パスワード、キー、シークレットを管理することなく、デプロイ ワークフローを Azure で安全に認証できます。 このモジュールでは、ワークロード ID とは何か、それらがどのように機能するか、およびそれらを作成する方法について説明します。 また、ワークフローで Bicep ファイルをデプロイできるように、Azure リソースにアクセス許可を付与する方法についても説明します。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- ワークロード ID とは何かを説明し、サービス プリンシパル、マネージド ID、フェデレーション資格情報の 3 種類のワークロード ID について説明します。
- ワークロード ID を作成し、GitHub Actions デプロイ ワークフローにリンクします。
- ワークロード ID に適切な承認を構成して、Azure リソースをデプロイします。
前提条件
以下の内容に詳しいとよいでしょう。
- モジュールを含む基本的な Bicep ファイルの作成とデプロイ。
- Azure (Azure portal、サブスクリプション、リソース グループ、リソース定義など)
- 基本的な GitHub Actions ワークフロー。