ステップ 6: RBAC ロールの付与(Optional)
プロジェクトメンバーに Azure RBAC ロールを付与します。
備考
このステップはスキップ可能です。メンバー管理が必要な場合のみ実行してください。
📋 前提条件
config.tomlにmembersフィールドが設定されていること- Azure CLI にログインしていること(
az login) - ロール割り当ての権限があること(Owner または User Access Administrator)
🔐 RBAC ロールの付与
1. config.toml にメンバーを設定
vim terraform/environments/tenants/my-company/config.toml
# グローバルメンバー(全環境にアクセス)
members = ["admin@example.com", "devops@example.com"]
[environments.dev]
# dev環境のみにアクセス
members = ["developer@example.com"]
[environments.prd]
# prd環境のみにアクセス
members = ["sre@example.com"]
2. infra apply-roles コマンドを実行
特定の環境に適用する場合:
infra apply-roles my-company dev
全環境に適用する場合:
infra apply-roles my-company
確認プロンプトが表示されたら yes と入力してください。
3. 確認プロンプトをスキップする場合
CI/CD パイプラインなどで使用する場合は、-y または --yes オプションを使用:
infra apply-roles my-company --yes
📊 実行結果の確認
コマンド実行後、以下のようなサマリーが表示されます:
📊 サマリー:
dev: 4個成功, 0個失敗
prd: 4個成功, 0個失敗
合計: 8個成功, 0個失敗
📚 詳細ガイド
より詳細な情報(メンバーの解決ルール、トラブルシューティングなど)については、以下を参照してください:
✅ 完了
RBAC ロールの付与が完了しました。設定したメンバーが Azure Portal からリソースにアクセスできるようになります。
環境構築の実践ガイドは以上です。次のステップとして、環境設定と運用に関する情報を確認してください: