チュートリアル: Azure Resource Manager テンプレートのリファレンスを活用するTutorial: Utilize the Azure Resource Manager template reference

テンプレート スキーマ情報を見つける方法のほか、その情報を使用して Azure Resource Manager テンプレートを作成する方法について説明します。Learn how to find the template schema information, and use the information to create Azure Resource Manager templates.

このチュートリアルでは、Azure クイック スタート テンプレートから入手したベース テンプレートを使用します。In this tutorial, you use a base template from Azure Quickstart templates. テンプレート リファレンス ドキュメントを使用し、テンプレートをカスタマイズして、暗号化されたストレージ アカウントを作成します。Using template reference documentation, you customize the template to create an encrypted Storage account.

Resource Manager テンプレートのリファレンスによる暗号化されたストレージ アカウントのデプロイ

このチュートリアルに含まれるタスクは次のとおりです。This tutorial covers the following tasks:

  • クイック スタート テンプレートを開くOpen a Quickstart template
  • テンプレートの理解Understand the template
  • テンプレート リファレンスの検索Find the template reference
  • テンプレートの編集Edit the template
  • テンプレートのデプロイDeploy the template

Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。If you don't have an Azure subscription, create a free account before you begin.

前提条件Prerequisites

この記事を完了するには、以下が必要です。To complete this article, you need:

クイック スタート テンプレートを開くOpen a Quickstart template

Azure クイック スタート テンプレートは、Resource Manager テンプレートのリポジトリです。Azure QuickStart Templates is a repository for Resource Manager templates. テンプレートを最初から作成しなくても、サンプル テンプレートを探してカスタマイズすることができます。Instead of creating a template from scratch, you can find a sample template and customize it. このクイック スタートで使用されるテンプレートは、Create a standard storage account と呼ばれます。The template used in this quickstart is called Create a standard storage account. テンプレートにより、Azure ストレージ アカウント リソースが定義されます。The template defines an Azure Storage account resource.

  1. Visual Studio Code から、[ファイル]>[ファイルを開く] を選択します。From Visual Studio Code, select File>Open File.

  2. [ファイル名] に以下の URL を貼り付けます。In File name, paste the following URL:

    https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/101-storage-account-create/azuredeploy.json
    
  3. [開く] を選択して、ファイルを開きます。Select Open to open the file.

  4. [ファイル]>[名前を付けて保存] を選択し、ファイルを azuredeploy.json としてご自身のローカル コンピューターに保存します。Select File>Save As to save the file as azuredeploy.json to your local computer.

スキーマの概要Understand the schema

  1. VS Code から、テンプレートをルート レベルに折りたたみます。From VS Code, collapse the template to the root level. 次の要素を含む最も単純な構造があります。You have the simplest structure with the following elements:

    Resource Manager テンプレートの最も単純な構造

    • $schema: テンプレート言語のバージョンが記述されている JSON スキーマ ファイルの場所を指定します。$schema: specify the location of the JSON schema file that describes the version of the template language.
    • contentVersion: この要素に値を指定して、テンプレートの大きな変更を記述します。contentVersion: specify any value for this element to document significant changes in your template.
    • parameters: リソースのデプロイをカスタマイズするためにデプロイを実行するときに提供される値を指定します。parameters: specify the values that are provided when deployment is executed to customize resource deployment.
    • variables: テンプレート言語式を簡略化するためにテンプレート内で JSON フラグメントとして使用される値を指定します。variables: specify the values that are used as JSON fragments in the template to simplify template language expressions.
    • resources: リソース グループ内でデプロイまたは更新されるリソースの種類を指定します。resources: specify the resource types that are deployed or updated in a resource group.
    • outputs: デプロイ後に返される値を指定します。outputs: specify the values that are returned after deployment.
  2. resources を展開します。Expand resources. Microsoft.Storage/storageAccounts リソースが定義されています。There is a Microsoft.Storage/storageAccounts resource defined. テンプレートによって、暗号化されていないストレージ アカウントが作成されます。The template creates a non-encrypted Storage account.

    Resource Manager テンプレートのストレージ アカウント定義

テンプレート リファレンスの検索Find the template reference

  1. Azure テンプレート リファレンスを参照します。Browse to Azure Template reference.

  2. [タイトルでフィルター処理します] ボックスで、ストレージ アカウントを入力します。In the Filter by title box, enter storage accounts.

  3. 次のスクリーンショットに示すように、Reference/Template reference/Storage/<Version>/Storage Accounts を選択します。Select Reference/Template reference/Storage/<Version>/Storage Accounts as shown in the following screenshot:

    Resource Manager テンプレート参照ストレージ アカウント

    選択するべきバージョンがわからない場合は、最新バージョンを使用します。If you don't know which version to choose, use the latest version.

  4. 暗号化関連の定義情報を見つけます。Find the encryption-related definition information.

    "encryption": {
      "services": {
        "blob": {
          "enabled": boolean
        },
        "file": {
          "enabled": boolean
        }
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyversion": "string",
        "keyvaulturi": "string"
      }
    },
    

    同じ Web ページの次の説明によって、暗号化されたストレージ アカウントを作成するために encryption オブジェクトが使用されることが確認されます。On the same web page, the following description confirms the encryption object is used to create an encrypted storage account.

    Resource Manager テンプレート リファレンスのストレージ アカウントの暗号化

    暗号化キーを管理するには 2 つの方法があります。And there are two ways for managing the encryption key. Storage Service Encryption には Microsoft が管理する暗号化キーのほか、ユーザー独自の暗号化キーを使うことができます。You can use Microsoft-managed encryption keys with Storage Service Encryption, or you can use your own encryption keys. このチュートリアルの簡潔さを維持するため、Microsoft.Storage オプションを使用します。そのため、Azure キー コンテナーを作成する必要がありません。To keep this tutorial simple, you use the Microsoft.Storage option, so you don't have to create an Azure Key Vault.

    Resource Manager テンプレート リファレンスのストレージ アカウントの暗号化オブジェクト

    暗号化オブジェクトは次のようになります。Your encryption object shall look like:

    "encryption": {
        "services": {
            "blob": {
                "enabled": true
            },
            "file": {
              "enabled": true
            }
        },
        "keySource": "Microsoft.Storage"
    }
    

テンプレートの編集Edit the template

Visual Studio code で、リソース要素が次のようになるようにテンプレートを変更します。From Visual Studio Code, modify the template so that the resources element looks like:

Resource Manager テンプレートの暗号化されたストレージ アカウントの resources

テンプレートのデプロイDeploy the template

デプロイ手順については、Visual Studio Code のクイック スタートの「テンプレートのデプロイ」セクションを参照してください。Refer to the Deploy the template section in the Visual Studio Code quickstart for the deployment procedure.

次のスクリーンショットは、新しく作成されたストレージ アカウントを一覧表示するための CLI コマンドを示しています。これは、BLOB ストレージに対して暗号化が有効になっていることを示しています。The following screenshot shows the CLI command for listing the newly created storage account, which indicates encryption has been enabled for the blob storage.

Azure Resource Manager の暗号化されたストレージ アカウント

リソースのクリーンアップClean up resources

Azure リソースが不要になったら、リソース グループを削除して、デプロイしたリソースをクリーンアップします。When the Azure resources are no longer needed, clean up the resources you deployed by deleting the resource group.

  1. Azure portal で、左側のメニューから [リソース グループ] を選択します。From the Azure portal, select Resource group from the left menu.
  2. [名前でフィルター] フィールドに、リソース グループ名を入力します。Enter the resource group name in the Filter by name field.
  3. リソース グループ名を選択します。Select the resource group name. リソース グループ内の合計 6 つのリソースが表示されます。You shall see a total of six resources in the resource group.
  4. トップ メニューから [リソース グループの削除] を選択します。Select Delete resource group from the top menu.

次の手順Next steps

このチュートリアルでは、テンプレート参照を使用して既存のテンプレートをカスタマイズする方法について説明しました。In this tutorial, you learned how to use template reference to customize an existing template. 複数のストレージ アカウント インスタンスを作成する方法については、以下を参照してください。To learn how to create multiple storage account instances, see: