Bicep ファイルの構造と構文について

  • [アーティクル]

この記事では、Bicep ファイルの構造と構文について説明します。 ファイルの各種セクションとそれらのセクションで使用できるプロパティを紹介します。

Bicep ファイルを作成する手順を説明したチュートリアルについては、「クイックスタート: Visual Studio Code を使用した Bicep ファイルの作成」を参照してください。

Bicep 形式

Bicep は宣言型言語であり、要素を任意の順序で表示できます。 命令型言語とは異なり、要素の順序は配置の処理方法に影響しません。

Bicep ファイルには次の要素があります。

@<decorator>(<argument>)
metadata <metadata-name> = ANY

targetScope = '<scope>'

@<decorator>(<argument>)
type <user-defined-data-type-name> = <type-expression>

@<decorator>(<argument>)
func <user-defined-function-name> (<argument-name> <data-type>, <argument-name> <data-type>, ...) <function-data-type> => <expression>

@<decorator>(<argument>)
param <parameter-name> <parameter-data-type> = <default-value>

@<decorator>(<argument>)
var <variable-name> = <variable-value>

@<decorator>(<argument>)
resource <resource-symbolic-name> '<resource-type>@<api-version>' = {
  <resource-properties>
}

@<decorator>(<argument>)
module <module-symbolic-name> '<path-to-file>' = {
  name: '<linked-deployment-name>'
  params: {
    <parameter-names-and-values>
  }
}

@<decorator>(<argument>)
output <output-name> <output-data-type> = <output-value>

これらの要素を実装する例を次に示します。

metadata description = 'Creates a storage account and a web app'

@description('The prefix to use for the storage account name.')
@minLength(3)
@maxLength(11)
param storagePrefix string

param storageSKU string = 'Standard_LRS'
param location string = resourceGroup().location

var uniqueStorageName = '${storagePrefix}${uniqueString(resourceGroup().id)}'

resource stg 'Microsoft.Storage/storageAccounts@2023-04-01' = {
  name: uniqueStorageName
  location: location
  sku: {
    name: storageSKU
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

module webModule './webApp.bicep' = {
  name: 'webDeploy'
  params: {
    skuName: 'S1'
    location: location
  }
}

Metadata

Bicep のメタデータは型指定されていない値で、Bicep ファイルに含めることができます。 これを使用すると、Bicep ファイルに関する補足情報 (名前、説明、作成者、作成日などの詳細) を用意できます。

ターゲット スコープ

既定では、ターゲット スコープは resourceGroup に設定されます。 リソース グループ レベルでデプロイしている場合は、Bicep ファイルでターゲット スコープを設定する必要はありません。

使用できる値は、次のとおりです。

モジュールでは、Bicep ファイルの残りの部分とは異なるスコープを指定できます。 詳細については、「モジュール スコープの構成」を参照してください

デコレータ

以下のそれぞれの要素に対して 1 つ以上のデコレーターを追加できます。

デコレーターには次のものが含まれます。

デコレーター 適用対象の要素 適用対象のデータ型 引数 説明
allowed param すべて 配列 このデコレーターを使用して、ユーザーが正しい値を指定するようにします。 このデコレーターは、param ステートメントでのみ使用できます。 プロパティが type または output ステートメントで定義されている値のセットのいずれかでなければならないことを宣言するには、共用体型の構文を使います。 共用体型の構文は、param ステートメントでも使用できます。
batchSize moduleresource 該当なし integer 順番にデプロイするようにインスタンスを設定します。
description funcparammoduleoutputresourcetypevar すべて string 要素の説明を指定します。 説明のテキストとして Markdown 形式のテキストを使用できます。
識別子 paramtypeoutput オブジェクト string このデコレーターを使用して、正しいサブクラスが識別され管理されていることを確認します。 詳細については、「カスタムタグ付き共用体データ型」を参照してください。
エクスポート functypevar すべて なし 該当要素を別の Bicep ファイルによってインポートできることを示します。
maxLength paramoutputtype array、string int 文字列および配列要素の最大長。 この値は包含値です。
maxValue paramoutputtype int int 整数要素の最大値。 この値は包含値です。
metadata funcoutputparamtype すべて オブジェクト 要素に適用するカスタム プロパティ。 description デコレーターに相当する description プロパティを含めることができます。
minLength paramoutputtype array、string int 文字列および配列要素の最小長。 この値は包含値です。
minValue paramoutputtype int int 整数要素の最小値。 この値は包含値です。
sealed paramtypeoutput オブジェクト なし ユーザー定義データ型のプロパティ名が入力ミスである可能性が高い場合に、BCP089 を警告からエラーに昇格させます。 詳細については、「エラー レベルを昇格させる」を参照してください。
セキュリティで保護 paramtype string、object なし パラメーターを、セキュリティで保護されているとしてマークします。 セキュリティで保護されたパラメーターの値はデプロイ履歴に保存されず、ログに記録されません。 詳細については、「セキュリティで保護された文字列とオブジェクト」を参照してください。

パラメーター

パラメーターは、さまざまなデプロイに応じて変化する必要がある値に使用します。 パラメーターには既定値を定義することができ、これは、デプロイ中に値が指定されない場合に使用されます。

たとえば、リソースのさまざまなサイズを指定するための SKU パラメーターを追加できます。 テスト環境と運用環境のいずれかに配置するかに応じて、異なる値を渡すことができます。

param storageSKU string = 'Standard_LRS'

このパラメーターは Bicep ファイルで使用できます。

sku: {
  name: storageSKU
}

パラメーターごとに 1 つ以上のデコレーターを追加できます。 詳細については、「デコレーターの使用」を参照してください。

詳細については、Bicep のパラメーターに関する記事を参照してください。

変数

複雑な式を変数にカプセル化することで、Bicep ファイルを読みやすくすることができます。 たとえば、複数の値を連結して構成されるリソース名の変数を追加できます。

var uniqueStorageName = '${storagePrefix}${uniqueString(resourceGroup().id)}'

複合式が必要な場合は常にこの変数を適用します。

resource stg 'Microsoft.Storage/storageAccounts@2023-04-01' = {
  name: uniqueStorageName

各変数に対して 1 つ以上のデコレーターを追加できます。 詳細については、「デコレーターの使用」を参照してください。

詳細については、Bicep の変数に関する記事を参照してください。

種類

ユーザー定義データ型を定義するには、type ステートメントを使用できます。

param location string = resourceGroup().location

type storageAccountSkuType = 'Standard_LRS' | 'Standard_GRS'

type storageAccountConfigType = {
  name: string
  sku: storageAccountSkuType
}

param storageAccountConfig storageAccountConfigType = {
  name: 'storage${uniqueString(resourceGroup().id)}'
  sku: 'Standard_LRS'
}

resource storageAccount 'Microsoft.Storage/storageAccounts@2023-04-01' = {
  name: storageAccountConfig.name
  location: location
  sku: {
    name: storageAccountConfig.sku
  }
  kind: 'StorageV2'
}

ユーザー定義データ型のそれぞれに対して 1 つ以上のデコレーターを追加できます。 詳細については、「デコレーターの使用」を参照してください。

詳しくは、ユーザー定義関数 をご覧ください。

関数

Bicep ファイルでは、Bicep ファイル内で自動的に使用できる 標準の Bicep 関数 を使用するだけでなく、独自の関数を作成することもできます。 Bicep ファイルで繰り返し使用される複雑な式がある場合は、独自の関数を作成します。

func buildUrl(https bool, hostname string, path string) string => '${https ? 'https' : 'http'}://${hostname}${empty(path) ? '' : '/${path}'}'

output azureUrl string = buildUrl(true, 'microsoft.com', 'azure')

詳しくは、ユーザー定義関数 をご覧ください。

リソース

デプロイするリソースを定義するには resource キーワードを使用します。 リソース宣言には、リソースのシンボリック名が含まれます。 このシンボリック名を Bicep ファイルの他の部分で使用し、リソースから値を取得します。

リソース宣言には、リソースの種類と API バージョンが含まれます。 リソース宣言の本文内に、リソースの種類に固有のプロパティを含めます。

resource stg 'Microsoft.Storage/storageAccounts@2023-04-01' = {
  name: uniqueStorageName
  location: location
  sku: {
    name: storageSKU
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

各リソースに対して 1 つ以上のデコレーターを追加できます。 詳細については、「デコレーターの使用」を参照してください。

詳細については、Bicep のリソース宣言に関する記事を参照してください。

一部のリソースには親子関係があります。 子リソースは、親リソースの中にも外側にも定義できます。

次の例では、親リソース内に子リソースを定義する方法を示します。 これには、ストレージ アカウント内に定義された子リソース (ファイル サービス) を持つストレージ アカウントが含まれます。 このファイル サービスには、その中に定義された子リソース (共有) もあります。

resource storage 'Microsoft.Storage/storageAccounts@2023-04-01' = {
  name: 'examplestorage'
  location: resourceGroup().location
  kind: 'StorageV2'
  sku: {
    name: 'Standard_LRS'
  }

  resource service 'fileServices' = {
    name: 'default'

    resource share 'shares' = {
      name: 'exampleshare'
    }
  }
}

次の例は、親リソースの外側の子リソースを定義する方法を示しています。 parent プロパティを使用して、親子関係を識別します。 同じ 3 つのリソースが定義されています。

resource storage 'Microsoft.Storage/storageAccounts@2023-04-01' = {
  name: 'examplestorage'
  location: resourceGroup().location
  kind: 'StorageV2'
  sku: {
    name: 'Standard_LRS'
  }
}

resource service 'Microsoft.Storage/storageAccounts/fileServices@2023-04-01' = {
  name: 'default'
  parent: storage
}

resource share 'Microsoft.Storage/storageAccounts/fileServices/shares@2023-04-01' = {
  name: 'exampleshare'
  parent: service
}

詳細については、「Bicep での子リソースの名前と種類の設定」を参照してください。

モジュール

モジュールを使用すると、他の Bicep ファイル内の Bicep ファイルからコードを再利用できます。 モジュール宣言では、再利用するファイルにリンクします。 Bicep ファイルをデプロイすると、モジュール内のリソースもデプロイされます。

module webModule './webApp.bicep' = {
  name: 'webDeploy'
  params: {
    skuName: 'S1'
    location: location
  }
}

シンボリック名を使用すると、ファイル内の別の場所からモジュールを参照できます。 たとえば、シンボリック名および出力値の名前を使用して、モジュールから出力値を取得できます。

各モジュールに対して 1 つ以上のデコレーターを追加できます。 詳細については、「デコレーターの使用」を参照してください。

詳細については、「Bicep モジュールを使用する」を参照してください。

出力

出力を使用し、デプロイから値を返します。 通常は、別の操作に値を再利用する必要がある場合に、デプロイされたリソースからその値が返されるようにします。

output storageEndpoint object = stg.properties.primaryEndpoints

各出力に対して 1 つ以上のデコレーターを追加できます。 詳細については、「デコレーターの使用」を参照してください。

詳細については、Bicep の出力に関する記事を参照してください。

ループ

Bicep ファイルに反復的なループを追加し、次の複数のコピーを定義できます。

  • resource
  • name
  • 変数
  • property
  • output

for 式を使用してループを定義します。

param moduleCount int = 2

module stgModule './example.bicep' = [for i in range(0, moduleCount): {
  name: '${i}deployModule'
  params: {
  }
}]

配列、オブジェクト、または整数インデックスを反復処理できます。

詳細については 、「Bicep の反復ループ」を参照してください

条件付きデプロイ

条件付きでデプロイされるリソースまたはモジュールを Bicep ファイルに追加できます。 デプロイ中に条件が評価され、その結果によりデプロイ対象としてリソースまたはモジュールが決定されます。 if 式を使用し、条件付きデプロイを追加します。

param deployZone bool

resource dnsZone 'Microsoft.Network/dnsZones@2023-07-01-preview' = if (deployZone) {
  name: 'myZone'
  location: 'global'
}

詳細については 、「Bicep での条件付きデプロイ」を参照してください

空白

Bicep ファイルを作成する際、スペースとタブは無視されます。

Bicep では改行が識別されます。 次に例を示します。

resource sa 'Microsoft.Storage/storageAccounts@2023-04-01' = if (newOrExisting == 'new') {
  ...
}

これを次のように記述することはできません。

resource sa 'Microsoft.Storage/storageAccounts@2023-04-01' =
    if (newOrExisting == 'new') {
      ...
    }

複数の行にオブジェクト配列を定義します。

説明

単一行のコメントには // を、複数行のコメントには /* ... */ を使用します

次の例に、単一行のコメントを示します。

// This is your primary NIC.
resource nic1 'Microsoft.Network/networkInterfaces@2023-11-01' = {
  ...
}

次の例に、複数行のコメントを示します。

/*
  This Bicep file assumes the key vault already exists and
  is in same subscription and resource group as the deployment.
*/
param existingKeyVaultName string

複数行の文字列

文字列を複数の行に分割することができます。 複数行の文字列を開始および終了するには、3 つの単一引用符文字 ''' を使用します。

複数行の文字列内の文字はそのまま処理されます。 エスケープ文字は不要です。 複数行の文字列の中に ''' を含めることはできません。 文字列補間は現在サポートされていません。

開始の ''' の直後に文字列を始めることも、改行を含めることもできます。 どちらの場合も、結果として得られる文字列に改行は含まれません。 Bicep ファイルの行の終わりに応じて、改行は \r\n または \n として解釈されます。

次の例に、複数行の文字列を示します。

var stringVar = '''
this is multi-line
  string with formatting
  preserved.
'''

上記の例は次の JSON と同等です。

"variables": {
  "stringVar": "this is multi-line\r\n  string with formatting\r\n  preserved.\r\n"
}

複数行の宣言

関数、配列、およびオブジェクトの宣言内で複数の行を使用できるようになりました。 この機能には、Bicep CLI バージョン 0.7.X 以上が必要です。

次の例では、resourceGroup() 定義が複数行に分割されています。

var foo = resourceGroup(
  mySubscription,
  myRgName)

複数行宣言のサンプルについては、「配列」と「オブジェクト」を参照してください。

既知の制限事項

  • 単一の apiProfile をリソースの種類ごとの apiVersion のセットにマップするために使用される apiProfile の概念はサポートされていません。
  • ユーザー定義関数は現時点ではサポートされていません。 ただし、現在、試験的な機能にアクセスすることができます。 詳しくは、「Bicep のユーザー定義関数」をご参照ください。
  • 一部の Bicep 機能では、中間言語 (Azure Resource Manager JSON テンプレート) に対応する変更が必要です。 これらの機能は、必要なすべての更新プログラムがグローバル Azure にデプロイされたときに、使用可能なものとして発表されます。 Azure Stack などの別の環境を使用している場合は、機能の可用性に遅延が発生する可能性があります。 Bicep 機能は、その環境で中間言語も更新されている場合にのみ使用できます。

次のステップ

Bicep の概要については、「Bicep とは」を参照してください。 Bicep データ型については、「データ型」を参照してください。