Создание Azure Purview с помощью Bicep

Узнайте, как развернуть Azure Purview с помощью инфраструктуры как кода с помощью Bicep.

Azure Purview — это унифицированное решение для управления данными, которое помогает управлять локальными данными, мультиоблачными данными и данными, предоставляемыми по модели "программное обеспечение как услуга" (SaaS).

В этой статье показано, как использовать Bicep, доменно-ориентированный язык (DSL), использующий декларативный синтаксис для развертывания Azure Purview.

Предварительные требования.

Активная подписка Azure
Разрешение на создание ресурсов в подписке
Установлен Azure Biccept — bit.ly/bicep-install
Azure PowerShell

Обзор решения

Мы создадим шаблон Bicep, который создает экземпляр Azure Purview для автоматизации обнаружения данных, предоставляя сканирование и классификацию данных в качестве службы для активов в вашем массиве данных.

Подключаясь к данным из ваших локальных, многооблачных источников и источников «программное обеспечение как услуга» (SaaS), Purview создает актуальную карту вашей информации. Он идентифицирует и классифицирует конфиденциальные данные и обеспечивает сквозное происхождение. Потребители данных могут находить данные в вашей организации, а администраторы данных могут проводить аудит, защищать и обеспечивать правильное использование ваших данных.

Решение будет включать следующие файлы:

📄main.bicep: это шаблон бицепса.
📄 azuredeploy.parameters.json: этот файл параметров содержит значения, используемые для развертывания шаблона Bicep.

Давайте начнем!

Файл Azure Bicep, который создает Azure Purview.

Первым шагом является создание файла с именем main.bicep, и мы начнем с определения нескольких параметров для экземпляра Azure Purview.

Файл Azure Bicep — параметры

Создайте новый файл в своем рабочем каталоге и назовите его «main.bicep». Определим следующие параметры:

@description('Name of the resource')
param purviewname string
@description('Deployment region')
param location string
@description('Deployment environment')
param env string

Шаблон Azure Bicep — ресурсы

Мы определим следующие ресурсы:

resource purviewname_env 'Microsoft.Purview/accounts@2021-07-01' = {
  name: '${purviewname}${env}'
  location: location
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    publicNetworkAccess: 'Enabled'
  }
  
  tags: {}
  dependsOn: []
}

Вы заметите, что мы не используем свойство SKU, поскольку на момент написания это свойство доступно только для чтения, и поэтому SKU будет "Стандартный' по умолчанию.

Файл параметров

Создайте новый файл с именем «azuredeploy.parameters.json». Код ниже показывает определение файла параметров:

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "purviewname": {
            "value": "" 
        },
        "location": {
            "value": "" 
        },
        "env": {
            "value": "" 
        }
    }
}

Шаблон Azure Bicep — развертывание

Мы будем использовать приведенную ниже команду для развертывания нашего шаблона Bicep:

$date = Get-Date -Format "MM-dd-yyyy"
$deploymentName = "AzInsiderDeployment"+"$date"
New-AzResourceGroupDeployment -Name $deploymentName -ResourceGroupName azinsider_demo -TemplateFile .\main.bicep -TemplateParameterFile .\azuredeploy.parameters.json -c

Совет: вы можете создать script.ps1 и просто запустить скрипт для выполнения этого развертывания.

Обратите внимание, что мы используем операцию «Что если» для проверки нашего развертывания перед выполнением фактической операции развертывания.

На изображении ниже показан предварительный просмотр развертывания:

Затем мы выполним развертывание. На изображении ниже показан результат развертывания:

Вы можете найти код этого решения по следующему URL-адресу, не стесняйтесь вносить свой вклад!

azinsider/application-workloads/azure-purview at main · daveRendon/azinsider
Внесите свой вклад в разработку daveRendon/azinsider, создав учетную запись на GitHub.github.com

Теперь на портале Azure вы должны увидеть экземпляр службы Azure Purview, как показано ниже:

После создания учетной записи Azure Purview вы можете использовать Purview Studio для доступа к ней и управления ею. Есть два способа открыть Purview Studio.

В Лазурном портале. Выберите плитку Открыть Purview Studio на странице обзора.
Перейдите к https://web.purview.azure.com

На изображении ниже показана Purview Studio:

Наряду с этой статьей мы рассмотрели, как можно использовать инфраструктуру как код с помощью языка Bicep для создания экземпляра Azure Purview и как получить к нему доступ через Purview Studio.

Следующий шаг — убедиться, что у вас есть назначаемое пользователем управляемое удостоверение, которое может аутентифицироваться напрямую с ресурсами с помощью Azure Active Directory и использовать «Коллекции» — инструмент Azure Purview для управления владением и контролем доступа к активам, источникам и информации.

👉 Присоединяйтесь к списку рассылки AzInsider здесь.

-Дэйв Р