ワークロード ID を使用して Azure デプロイ ワークフローを認証する
中級
開発者
管理者
ソリューション アーキテクト
Azure
Microsoft Entra ID
Azure Resource Manager
GitHub
ワークロード ID を使用すると、パスワード、キー、シークレットを管理することなく、デプロイ ワークフローを Azure で安全に認証できます。 このモジュールでは、ワークロード ID とは何か、それらがどのように機能するか、およびそれらを作成する方法について説明します。 また、ワークフローで Bicep ファイルをデプロイできるように、Azure リソースにアクセス許可を付与する方法についても説明します。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- ワークロード ID とは何かを説明し、サービス プリンシパル、マネージド ID、フェデレーション資格情報の 3 種類のワークロード ID について説明します。
- ワークロード ID を作成し、GitHub Actions デプロイ ワークフローにリンクします。
- ワークロード ID に適切な承認を構成して、Azure リソースをデプロイします。
前提条件
以下の内容に詳しいとよいでしょう。
- モジュールを含む基本的な Bicep ファイルの作成とデプロイ。
- Azure (Azure portal、サブスクリプション、リソース グループ、リソース定義など)
- 基本的な GitHub Actions ワークフロー。
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 [サインアップ] 。