🤖

Logic Apps から Azure REST API を叩く

skmkzyk2022/06/29に公開

Logic Apps から Azure REST API を叩いてみたって話を書いてみます。
docs は こちら に書いてあるののほぼ焼き直してはあるのですが。

まずは Logic Apps で Managed ID を有効化します。
enable Managed ID for Logic Apps

次に、この Managed ID に対して RBAC を設定します。
何でもいいのですが、ここでは Resource group に対して Reader の権限をつけています。
set RBAC for Resource group

そして、じゃあそれを HTTP connector で使っていきます。
ARM connector もあるのですが、subscription、Resource group などを分けて指定する感じになっており、そこまでのステップですでに resource ID がわかっているケースだったため、直接 REST を叩きに行きます。
HTTP connector

Azure REST API はいろいろな形で探せるのですが、最終的にはここに行きつきます。
もちろん、Azure Portal の URL から推測することも可能です。

今回は https://management.azure.com の後に Resource ID をそのまま張り付けて GET しているため、あらゆるリソースで大体使える感じの Logic Apps になっています。
Response はもちろん JSON ですので、Parse JSON を使って開いてあげれば、次のステップで便利に使うことができます。


ARM に関する操作であれば、Azure REST を Managed ID 認証で直接たたくことができるため、原理上は Azure Portal で操作可能なことはほぼすべて、Logic Apps を利用した自動化が可能なはず、ということになります。
Functions で PowerShell script を動かすことも可能でこちらもまた魅力的ですが、ケースによって使い分けるといいかと思います。
今回 Logic Apps を利用した理由としては、この後のステップで SendGrid を利用したメールの送信があり、その部分を PowerShell で記述するのが面倒だったためです。
Logic Apps はその豊富な connector が魅力ですが、それらを使いつつ、抽象度の低い HTTP connector を利用できると最強かなと思います。

Microsoft (有志)

Microsoft Azureをはじめとする最新技術情報をお届けします。Twitterアカウント @msdevjp やYouTubeチャンネル「クラウドデベロッパーちゃんねる」も運用中です。 ※このPublicationは日本マイクロソフト社員による個人の見解であり、所属する組織の公式見解ではありません。

Discussion

ログインするとコメントできます