どうも、フリーランスエンジニアのMakotoです。
今回は、Azure BluePrintsについて解説します。
組織のガバナンスを実現するための仕組みで、Azure Policyとセットで覚えておきたいサービスです。ぜひ、最後までお読みください。
それではいってみましょう!
2023年の改定でAzure BluePrintsは試験範囲から除外されました。サービスとしては残っているためAzure学習の参考としてお読みください。
Azure BluePrintsとは?
Azure Blueprintsは、複数のポリシーやロール(RBAC)などの割り当て定義をテンプレート化して、複数のサブスクリプションに適用および監査・追跡するための仕組みです。
2024年7月現在はプレビュー中(お試し)のサービスとなっています。試験でも概要くらいしか問われないかもしれません。
日本語の公式ドキュメントを眺めていると、サービス名の末尾に s が付いたり付かなかったりしますが、英語のドキュメントやAzure製品の一覧では Azure BluePrintsになっているのでおそらく複数形が正解です(あまり気にしなくてもOK)
Blueprintは「設計図」や「青写真」という意味です。Azureポータルでは「ブループリント」とカタカナで表示されます。
ブループリントには次のようなアーティファクト(成果物)を定義します。
- ポリシーの割り当て
- ロールの割り当て
- ARMテンプレート
- リソースグループ
雑な例ですが、
- リージョンは日本
- 仮想マシンやストレージのSKU(サイズ)は〇〇と△△
- タグは□□
- ◇◇には××のロールを割り当て
- リソースグループは●●を作成
みたいなルールの集まりをテンプレートとして定めておく感じです。
このテンプレートは、v1.0、v1.1のようにバージョン番号をつけて世代管理することができます。作成したテンプレートはサブスクリプションに「割り当て」することで、定義したリソースグループの作成やポリシー・ロールの割り当てが行われます。
Azure Blueprintsを利用することで、組織のコンプライアンス要件に準拠した環境を効率良く迅速に構築することができます。
組織の標準的なルール、環境ごとのパターンなどを雛形として作っておくことで、複数のサブスクリプションに対して繰り返し適用する作業が効率化されるわけです。
必要なミドルウェアをインストールしたWebサーバ用のカスタムイメージを作っておいて、仮想マシンを複数台展開できるようにしておくのと同じような感じでしょうか。
複数の環境への同じリソースセットの展開を効率化する点は、Azure Resource Managerでご紹介した「ARMテンプレート」と似ていますが、Azure Blueprintsでは「ブループリント(設計図)」と「割り当て」の関係性によってデプロイの追跡がしやすく監査の観点でもメリットがあると言えます。
ブループリントは一から作成することもできますし、最初から用意されているサンプルを利用することもできます。
複数の環境(サブスクリプション)にガバナンスを適用するにはAzure BluePrintsが便利です。
まとめ
今回はAzure BluePrintsについて解説しました。
Azure BluePrintsはポリシーやロールの割り当てをテンプレート化して複数のサブスクリプションに適用・追跡するのに役立ちます。
Azure Policyと同じく、組織の適切なガバナンスを実現するためのサービスとして覚えておきましょう。
それでは、また。
