コードとしてインフラストラクチャをデプロイして、Azure 環境を制御および管理する
上級
DevOps エンジニア
開発者
管理者
Azure Resource Manager
Microsoft Entra ID
Azure ロールベースのアクセス制御
GitHub
構成の変更とデプロイに適用するコントロールと共に、Azure 環境をセキュリティで保護する方法を計画します。 インフラストラクチャをコードとして定義し、手動による変更から環境を保護する必要があります。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- 複数の環境の Azure デプロイ戦略を計画する
- Azure DevOps、GitHub、デプロイ パイプラインを強化してセキュリティ保護する
- Azure 環境をセキュリティで保護し、制御されたプロセスを通じて変更が行われるように支援する
- 緊急時に手動アクセスを有効にする
前提条件
以下の内容に詳しいとよいでしょう。
- コードとしてのインフラストラクチャとその利点、および Bicep や Terraform などのテクノロジ。
- Azure (Azure portal、サブスクリプション、リソース グループ、リソースなど)。
- ブランチやプル要求など、コードを管理するための Git。
- GitHub Actions または Azure Pipelines によるデプロイの自動化。