まとめ
このモジュールでは、最初にリソース間の依存関係を表現する方法について学習しました。 この依存関係を表現できると、リソースが存在することを期待でき、特定のデプロイ順序になることを保証できます。 さらに、デプロイを実行する方法を自由に決定できます。 リソースのデプロイを何回も実行するか 1 回実行するかを選択できます。それでも得られる結果は同じです。
その後、シークレットの管理方法について学習しました。 テンプレートはバージョン管理システムに格納されることが多いため、Azure Resource Manager (ARM) テンプレートにはシークレットを格納しないでください。 現在または将来的に、読み取りアクセス権を持つユーザーに対して脆弱になる可能性があります。 代わりに、Azure Key Vault にシークレットを格納し、デプロイ時にその Key Vault のインスタンスから読み取るように ARM テンプレートを構成することもお勧めします。
次に、condition コンストラクトをパラメーターと組み合わせて使用し、テンプレートのさまざまな面を条件付きで制御する方法について学習しました。 たとえば、このコンストラクトを使用すると、いくつかのリソースがある環境にはデプロイされ、別の環境にはそれらの同じリソースがデプロイされないようにすることができます。 これは、同じテンプレートを使用して行うことができます。
最後に、テンプレートの繰り返し部分を識別し、copy コンストラクトを使用してそれらの部分をエンコードする方法を学習しました。 このコンストラクトを使用すると、プロパティからリソースまでのすべてのものの複数のインスタンスをデプロイできるため、テンプレートが短くなります。
これで、どのような高度なコンストラクトを自由に使用できるかをよく理解できたはずです。 これらはテンプレートを柔軟にし、反復を少なくし、安全性を向上させるのに役立つ場合があります。
その他のリソース
- デプロイ時に Azure Key Vault を使用して、セキュリティで保護されたパラメーター値を渡す
- チュートリアル:ARM テンプレートのデプロイで Azure Key Vault を統合する
- ARM テンプレートでの条件付きデプロイ
- チュートリアル:ARM テンプレートでの条件の使用
- ARM テンプレートでのリソース デプロイ順序の定義
- チュートリアル:依存リソースを含む ARM テンプレートを作成する
- チュートリアル:ARM テンプレートを使用した複数のリソース インスタンスの作成