ワークロード ID を使用して Azure デプロイ ワークフローを認証する
ワークロード ID を使用すると、デプロイ ワークフローでは、パスワード、キー、またはシークレットを管理せずに Azure で安全に認証できます。 このモジュールでは、ワークロード ID の概要、動作方法、作成方法について説明します。 また、それらに Azure リソースへのアクセス許可を付与する方法についても説明します。これにより、ワークフローで Bicep ファイルをデプロイできます。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- ワークロード ID とは何かを明らかにし、3 種類のワークロード ID (サービス プリンシパル、マネージド ID、フェデレーション資格情報) について説明します。
- ワークロード ID を作成し、それを GitHub Actions デプロイ ワークフローにリンクします。
- Azure リソースをデプロイするためのワークロード ID に対する適切な認可を構成します。
前提条件
次のことを理解している必要があります。
- モジュールを含む基本的な Bicep ファイルの作成とデプロイ。
- Azure (Azure portal、サブスクリプション、リソース グループ、リソース定義など)
- 基本的な GitHub Actions ワークフロー。