まとめ

完了

組織で Bicep を頻繁に使用するようになったところで、再利用可能な Bicep コードの発行を自動化する方法を見つける必要があります。 セキュリティが強化された完全なソリューションと個々のコンポーネントを同僚が再利用できるようにデプロイするために、いくつかの Bicep ファイルを準備しました。

このモジュールでは、テンプレート スペックと Bicep モジュールのレジストリへの発行を自動化する方法について説明しました。 学習した内容は次のとおりです。

• 再利用可能なコードの発行と通常の Bicep ファイルのデプロイの差異。
• 再利用可能なコードを発行するためにデプロイ ワークフローのある部分を別の用途に使用する方法。
• デプロイ ワークフローの設計を検討する方法。
• ワークフロー内から再利用可能な Bicep コードにバージョン管理を追加する方法。

再利用可能な Bicep コードの発行を自動化することで、自動化の利点が一連の Bicep コード全体に確実に適用されるようにすることができます。 再利用可能な Bicep コードを簡単に変更することもできます。 これらの機能により、コードが有効であること、および組織がそのプロセスに従っているという確信が高まります。

詳細情報

• セマンティック バージョン管理
• ワークフローの ID をセキュリティで保護する
  • 最小限の特権の原則
  • Azure Container Registry のロールとアクセス許可
• モジュールの Bicep プライベート レジストリ
  • エイリアス
• テンプレート スペック