こんにちは弊社インフラ担当 森田@Bicep初心者です。Azureリソースの作成どうやっていますか？AzureリソースをIaCするにはARM TemplateもしくはTerraformが選択肢になるかな思います。そして、そのARM Templateの作成は辛かった。。。それがBicepの登場により「ARM Template辛い」から解放してくれそうです。

Bicepとは？ついては、弊社イベントにご登壇いただいた平岡さんの資料をご参考ください。（平岡さん、ありがとうございます）

Let’s Try

それでは、BicepでAzure Storageの診断設定を方法について手順を記載します。同様の設定を ARM Templateで行う場合はこちらです。

このBicepファイルで行う操作は下記です。

• Log Analytics Workspaceを作成
• ストレージアカウントを作成
• 診断設定を設定する
  • 診断ログの送信先はLog Analytics

Bicepで診断設定を行うには、scopeとparentの箇所がミソかなと思います。 Storage Account配下のBlobやFileなどへ、どうやって診断設定をBicepで書けば良いのかよくわからず悩んだ箇所です。

それと、Microsoft.Insights/diagnosticSettingsのAPIバージョンを2020-01-01-previewで指定してしまうと、scopeが使えないようで、2017-05-01-previewを指定するとこの問題は起きませんでした。

BicepによるデプロイはARM Templateの方法と同じです。デプロイ時に指定するファイルをBicepファイルにします。ここではAzure CLIを使用します。Azure CLIは最新バージョンにしてください。

rg=<ResouceGroup Name>
az group create -n $rg -l eastasia
az deployment group create -g $rg --template-file AzureStorageDiag.bicep

BicepはARM Templateと比べて読みやすく、書きやすく、もう従来のARM Templateを作る作業には戻れません。Bicepおすすめです。