Azure Resource Manager (ARM) è il servizio di distribuzione e gestione di Azure. Il controllo degli accessi in base al ruolo di Azure viene applicato per ogni azione avviata su una risorsa di Azure che passa attraverso Azure Resource Manager. È possibile accedere a Resource Manager dal portale di Azure, da Azure Cloud Shell, da Azure PowerShell e dall’interfaccia della riga di comando di Azure. Il controllo degli accessi in base al ruolo di Azure è gerarchico, per cui quando si concede l’accesso in un ambito padre, le stesse autorizzazioni vengono ereditate dagli ambiti figlio. Gli ambiti includono:
- Un gruppo di gestione (raccolta di più sottoscrizioni).
- Una singola sottoscrizione.
- Un gruppo di risorse.
- Una singola risorsa. Quando un utente invia una richiesta da uno strumento ARM riceve la richiesta, la autentica e la autorizza. Si può gestire la struttura tramite modelli dichiarativi (file JSON), gestire gruppi di risorse, definire dipendenze e altro.
Infrastruttura come codice
È un concetto che indica che l’infrastruttura viene gestita come righe di codice.
Modelli di gestione risorse
Usando i modelli di ARM è possibile descrivere le risorse da usare in un formato JSON dichiarativo. Con un modello di ARM, il codice di distribuzione viene verificato prima dell’esecuzione di qualsiasi codice. Tra i vantaggi abbiamo:
- sintassi dichiarativa
- risultati ripetibili
- orchestrazione
- file modulari
- estendibilità
Bicep
È un linguaggio che usa sintassi dichiarativa per distribuire le risorse di Azure. Simile al modello, ha uno stile più semplice e conciso. Alcuni vantaggi:
- Supporto per tutti i tipi di risorse e versioni di API
- Sintassi semplice
- Risultati ripetibili
- Orchestrazione
- Modularità