IaC 対応

Terraform / Bicep / ARM JSON から AI リソースを検出

概要

Dependa は Infrastructure as Code（IaC）ファイルから AI サービスリソースを検出し、AI BOM に追加します。リージョン設定も Data Sovereignty 確認に反映されます。

IaC 対応は Free 版で利用できます。

対応 IaC

IaC	ファイル	認識方法
Terraform	`.tf`	HCL 軽量構造認識（正規表現ベース）
Bicep	`.bicep`	Bicep 軽量構造認識（正規表現ベース）
ARM JSON	`.json`（ARM テンプレート）	JSON resources 配列の直接走査

検出される AI リソース

Terraform（11 リソースタイプ）

リソースタイプ	サービス
`azurerm_cognitive_account`	Azure AI Services
`azurerm_cognitive_deployment`	Azure OpenAI Deployment
`azurerm_ai_services`	Azure AI Services
`aws_bedrock_custom_model`	Bedrock Custom Model
`aws_sagemaker_endpoint`	SageMaker Endpoint
`google_vertex_ai_endpoint`	Vertex AI Endpoint

他 5 リソースタイプ（AWS SageMaker Model、Bedrock Logging、Google Vertex AI Index / Feature Store / ML Engine）

Bicep / ARM JSON（8 リソースタイプ）

リソースタイプ	サービス
`Microsoft.CognitiveServices/accounts`	Azure AI Services
`Microsoft.CognitiveServices/accounts/deployments`	Azure OpenAI Deployment
`Microsoft.MachineLearningServices/workspaces`	Azure ML Workspace
`Microsoft.Search/searchServices`	Azure AI Search
`Microsoft.BotService/botServices`	Azure Bot Service

他 3 リソースタイプ（Azure ML Online Endpoint / Deployment、Azure AI Content Safety）

location / region の抽出

IaC で指定されたリージョン設定を Data Sovereignty 確認に反映します。

IaC	解決方法
Terraform	resource / provider ブロックの `location` / `region` 属性
Bicep	`location` 属性。`param` の default 値で簡易解決
ARM JSON	`location` 属性。`[parameters('x')]` の defaultValue で簡易解決

IaC から検出された AI リソースもレビュー画面に表示されます

制約事項

完全な構文解析ではなく、軽量構造認識です。主要属性のパターンマッチによる構造抽出を行います。
Terraform: module 展開、for_each、dynamic block、remote state は未対応
Bicep: module / var 解決、existing リソースの属性追跡は未対応
ARM JSON: nested deployment、linked template、variables 解決、copy / condition 評価は未対応
10 MB を超えるファイルはスキップされます。

注意: IaC 検出はフォルダスキャンでのみ実行されます。SBOM インポートでは実行されません。

← 前: AI Governance 分析次: 設定 →

Table of Contents Support

IaC Support

Detect AI resources from Terraform / Bicep / ARM JSON

Overview

Dependa detects AI service resources from Infrastructure as Code (IaC) files and adds them to the AI BOM. Region settings are also reflected in Data Sovereignty checks.

IaC support is available in the Free edition.

Supported IaC

IaC	Files	Method
Terraform	`.tf`	Lightweight HCL structure recognition (regex-based)
Bicep	`.bicep`	Lightweight Bicep structure recognition (regex-based)
ARM JSON	`.json` (ARM templates)	Direct JSON resources array scanning

Detected AI Resources

Terraform (11 resource types)

Resource Type	Service
`azurerm_cognitive_account`	Azure AI Services
`azurerm_cognitive_deployment`	Azure OpenAI Deployment
`azurerm_ai_services`	Azure AI Services
`aws_bedrock_custom_model`	Bedrock Custom Model
`aws_sagemaker_endpoint`	SageMaker Endpoint
`google_vertex_ai_endpoint`	Vertex AI Endpoint

Plus 5 additional resource types (AWS SageMaker Model, Bedrock Logging, Google Vertex AI Index / Feature Store / ML Engine)

Bicep / ARM JSON (8 resource types)

Resource Type	Service
`Microsoft.CognitiveServices/accounts`	Azure AI Services
`Microsoft.CognitiveServices/accounts/deployments`	Azure OpenAI Deployment
`Microsoft.MachineLearningServices/workspaces`	Azure ML Workspace
`Microsoft.Search/searchServices`	Azure AI Search
`Microsoft.BotService/botServices`	Azure Bot Service

Plus 3 additional resource types (Azure ML Online Endpoint / Deployment, Azure AI Content Safety)

Location / Region Extraction

Region settings from IaC are fed into Data Sovereignty checks.

IaC	Resolution Method
Terraform	`location` / `region` attributes in resource / provider blocks
Bicep	`location` attribute with simple `param` default resolution
ARM JSON	`location` attribute with `[parameters('x')]` defaultValue resolution

AI resources detected from IaC are displayed in the review screen

Limitations

Lightweight structure recognition, not full syntax parsing. Uses pattern matching for key attributes.
Terraform: module expansion, for_each, dynamic blocks, remote state not supported
Bicep: module / var resolution, existing resource attribute tracking not supported
ARM JSON: nested deployment, linked template, variables resolution, copy / condition evaluation not supported
Files larger than 10 MB are skipped.

Note: IaC detection runs only with folder scan. It does not run when importing an SBOM file.

← Previous: AI Governance Next: Settings →