Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GitHub Actions で実現する Azure API Management ポリシー運...
Search
Ryosuke Hyakuta
October 03, 2025
Programming
0
17
GitHub Actions で実現する Azure API Management ポリシー運用の自動化
Ryosuke Hyakuta
October 03, 2025
Tweet
Share
More Decks by Ryosuke Hyakuta
See All by Ryosuke Hyakuta
Azure × MCP 入門
ry0y4n
10
3k
Other Decks in Programming
See All in Programming
あなたの知らない「動画広告」の世界 - iOSDC Japan 2025
ukitaka
0
300
猫と暮らすネットワークカメラ生活🐈 ~Vision frameworkでペットを愛でよう~ / iOSDC Japan 2025
yutailang0119
0
210
フロントエンド開発に役立つクライアントプログラム共通のノウハウ / Universal client-side programming best practices for frontend development
nrslib
7
3.8k
uniqueパッケージの内部実装を支えるweak pointerの話
magavel
0
820
2025年版 サーバーレス Web アプリケーションの作り方
hayatow
23
25k
階層構造を表現するデータ構造とリファクタリング 〜1年で10倍成長したプロダクトの変化と課題〜
yuhisatoxxx
3
820
どの様にAIエージェントと 協業すべきだったのか?
takefumiyoshii
1
540
Conquering Massive Traffic Spikes in Ruby Applications with Pitchfork
riseshia
0
130
麻雀点数計算問題生成タスクから学ぶ Single Agentの限界と Agentic Workflowの底力
po3rin
5
2k
半自動E2Eで手っ取り早くリグレッションテストを効率化しよう
beryu
6
2.4k
私達はmodernize packageに夢を見るか feat. go/analysis, go/ast / Go Conference 2025
kaorumuta
2
390
株式会社 Sun terras カンパニーデック
sunterras
0
170
Featured
See All Featured
Six Lessons from altMBA
skipperchong
28
4k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.9k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6.1k
Rails Girls Zürich Keynote
gr2m
95
14k
The Cult of Friendly URLs
andyhume
79
6.6k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Code Reviewing Like a Champion
maltzj
525
40k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.2k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Why Our Code Smells
bkeepers
PRO
339
57k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
600
How to Ace a Technical Interview
jacobian
280
23k
Transcript
GitHub Actions で実現する Azure API Management ポリシー運用の自動化 Ryosuke Hyakuta (call
me モモスケ)
モモスケ(Ryosuke HYAKUTA) 仕事・好きな技術 ◼ アプリ・システム、自動化など幅広く技術支援 ◼ Azure Monitor の製品サポート チーム出身なの
で監視系も大好きです ◼ 学生時代から DevOps 好きなので CI/CD と IaC 組んでる時が落ち着きます 趣味 ◼ 1人外飲み・ジム・個人開発・麻雀・カメラ その他 ◼ Microsoft 2年目 ◼ グッドデザイン賞受賞 Microsoft Japan Co., Ltd. Cloud Solution Architect (App Innovation)
セッション概要とゴール 概要 APIM の運用を GitHub Actions で自動化するソリューションを発表 ゴール
APIM を知る APIM のポリシーを知る APIM のポリシー運用を自動化する方法を知る
アジェンダ APIM 速習 APIM × DevOps デモ
まとめ
APIM 速習
• 統一されたエンドポイント • 認証・認可の一元化 • 統合されたセキュリティ制御 • ログ・モニタリングの集中管理 • API
バージョン管理 • 開発者ポータル • 多様なバックエンドの統合 • ポリシーによる柔軟な制御 • MCP サーバー公開 (Preview) APIM とは アプリ API サーバー API サーバー … オンプレ・他クラウドを含む多様な環境にわたって API を管理・運用するための他に無い包括的なプラットフォーム
API Management の全体像 開発者ポータル API 管理 (発行者ポータル) API ゲートウェイ バックエンド
(Web サービス) アプリ API 利用方法の参照 サブスクライブ API の呼び出し API の管理 アプリ開発者の管理 開発 転送 監視 アプリ開発者 (API 利用者) レスポンス API Management 反映 バックエンド (Web サービス) … API管理者
ポリシー inbound セクション リクエストに適用されるステートメント backend セクション リクエストがバックエンド サービスに転送される前に適 用されるステートメント outbound
セクション レスポンスに適用されるステートメント on-error セクション エラーが発生した場合に適用されるステートメント API Management API ゲートウェイ バックエンド (Web サービス) アプリ inbound outbound backend on-error
ポリシー API Management API ゲートウェイ バックエンド (Web サービス) アプリ inbound
outbound backend on-error
ポリシー作成・編集方法(Azure Portal)
ポリシー作成・編集方法(VS Code)
ポリシー開発・運用のペイン Azure Portal での手作業はミスが起きやすく、履歴も追いづらい VS Code 編集も便利だが上記を克服していない
REST API を使ったスクリプトは実装・保守負荷が高い ポリシーの差分レビューや再現が難しく、属人化しがち
ポリシー開発・運用のペイン Azure Portal での手作業はミスが起きやすく、履歴も追いづらい VS Code 編集も便利だが上記を克服していない
REST API を使ったスクリプトは実装・保守負荷が高い ポリシーの差分レビューや再現が難しく、属人化しがち Policy as Code (PaC) して DevOps 実現したい
APIM × DevOps
APIM × DevOps の既存資源 Azure APIOps Toolkit:ポリシーだけじゃなくて APIM 全体を細かく
管理する構成管理ツール dotnet-apim:C# でポリシーが書けるツール
既存資源 Azure APIOps Toolkit:ポリシーだけじゃなくて APIM 全体を細かく 管理する構成管理ツール dotnet-apim:C#
でポリシーが書けるツール 面白そう! だけど (僕が) C# 書けない マッチョすぎる。。。
Azure API Management Policy Update ポリシーを DevOps するため の
Azure 公式アクション 2025 年 8 月リリース ポリシー ファイルを自動検知 XML バリデーション APIM に即時反映 Azure/apim-policy-update
イメージ XML GitHub Actions APIM • ローカルでポリシー ファイルを 編集 •
GitHub にプッシュ • 任意のトリガーでワークフロー を実行 • ポリシー ファイルを検知 • APIM に即時反映
デモ
まとめ
まとめ APIM はスーパー便利だけど、ポリシー管理が面倒 APIM Policy Update を活用して、PaC ×
DevOps を実現可能 1. ローカルでポリシー ファイルを編集して、GitHub にプッシュ 2. 任意のトリガー(Push / PR / 手動)でワークフローを実行 3. APIM に即時反映 デモで使ったラボ Repo コントリビューション待ってるよ♪ 解説記事(Zenn)
参考
参考資料 Azure API Management のポリシー | Microsoft Learn
Azure API Management ポリシーのリファレンス | Microsoft Learn DevOps と CI/CD を使って API を発行する | Microsoft Learn Azure/apiops: APIOps
開発秘話
AI 駆動開発 1行も自分で書いてません GitHub Copilot Agent Mode +
Claude Sonnet 4 仕様を詰めて詰めて詰めて・・・・から実装へ 実装は細かく step-by-step。各ステップでその実装が間違っていな いか検証させる(結果的に疎結合なコードが完成する) おかしなコードを埋め込む訳にはいかないので随時レビュー
AI 駆動開発 今やるなら Awesome GitHub Copilot Customizations のカスタム チャット
モー ド / インストラクションを駆使してより効率化する 1. “specification” チャット モードで仕様壁打ち 2. 使用する言語・フレームワークのインストラクションをインス トール 3. “principal-software-engineer” チャット モードで仕様をもとに実装 Awesome GitHub Copilot MCP Server で GitHub Copilot を強くする by Kazuki Ota-san