MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 07/19 おすすめ情報に 『 【資格取得者速報】 Aさん 「 Microsoft Security, Compliance, and Identity Fundamentals」 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


Azure Policy
profile-img
投稿者: akibaさん
投稿日:2021/10/01 13:44
更新日:
like-img
分類
技術
テクノロジー
全般
キャリア
運用・保守
投稿内容

今回は、Azure Policyについてご紹介いたします。

Azure Policyとは、リソース側の状態を制御し、それらのリソースが会社とSLAに準拠した状態に保たれるようにする機能です。

Azure RBACと似ていますが、RBACでは、ユーザーの「操作」に関して制御することができるのに対し、Azure Policyは「リソース」の状態を制御することが特徴です。

Azure Policyの実装は、次の3ステップで行う
  1. ポリシー定義を作成
  2. ポリシー定義をリソースに割り当てる
  3. 評価の結果を確認する

ポリシー定義を作成

作成といっても1から作る必要はありません。規定で使うことができる組み込みポリシーがいくつか用意されています。


ストレージアカウントのサイズ:展開されているストレージ アカウントが SKU サイズの設定内であるかどうかを判断します。 その効果として、定義されている SKU サイズの設定に準拠していないすべてのストレージ アカウントが拒否されます。

リソースの種類:展開できるリソースの種類を定義します。 その効果として、この定義済みリストの一部ではないすべてのリソースが拒否されます。

仮想マシンのサイズ:展開できる仮想マシンの サイズの設定を指定します。

タグとその規定値の適用:展開要求によって指定されていない場合に、必要なタグとその既定値を適用します。

タグ名とその値の適用:禁止リストのリソースの種類が展開されないようにします。


ポリシーの割り当て
Azure Portal,PowerShellまたはAzure CLIから割り当てることができます。

割り当てにはスコープを使用します。

評価の結果の確認する
リソースは、リソースライフサイクル、ポリシー割り当てライフサイクルの間に、特定のタイミングで評価されます。
リソースの評価が行われるタイミングは次の通りです。
・リソースが、ポリシー割り当てのスコープ内で作成、更新、削除される。
・ポリシーまたはイニシアティブがスコープに新たに割り当てられる。
・既にスコープ割り当てられているポリシーまたはイニシアティブが更新される。
・標準のコンプライアンス評価サイクルで、24時間ごとに実行される。

基本的に作成から適用までの一連の流れをAzure Portal上で実行することができます。

以上、Azure Policyについてのまとめでした。


【参照】Azure Policy の概要 - Azure Policy | Microsoft Docs

コメント


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3