今回は、Azure Policyについてご紹介いたします。

Azure Policyとは、リソース側の状態を制御し、それらのリソースが会社とSLAに準拠した状態に保たれるようにする機能です。

Azure RBACと似ていますが、RBACでは、ユーザーの「操作」に関して制御することができるのに対し、Azure Policyは「リソース」の状態を制御することが特徴です。

Azure Policyの実装は、次の3ステップで行う

1. ポリシー定義を作成
2. ポリシー定義をリソースに割り当てる
3. 評価の結果を確認する

ポリシー定義を作成

作成といっても１から作る必要はありません。規定で使うことができる組み込みポリシーがいくつか用意されています。

ストレージアカウントのサイズ：展開されているストレージ アカウントが SKU サイズの設定内であるかどうかを判断します。 その効果として、定義されている SKU サイズの設定に準拠していないすべてのストレージ アカウントが拒否されます。

リソースの種類：展開できるリソースの種類を定義します。 その効果として、この定義済みリストの一部ではないすべてのリソースが拒否されます。

仮想マシンのサイズ：展開できる仮想マシンの サイズの設定を指定します。

タグとその規定値の適用：展開要求によって指定されていない場合に、必要なタグとその既定値を適用します。

タグ名とその値の適用：禁止リストのリソースの種類が展開されないようにします。


ポリシーの割り当て
Azure Portal,PowerShellまたはAzure CLIから割り当てることができます。

割り当てにはスコープを使用します。

評価の結果の確認する
リソースは、リソースライフサイクル、ポリシー割り当てライフサイクルの間に、特定のタイミングで評価されます。
リソースの評価が行われるタイミングは次の通りです。
・リソースが、ポリシー割り当てのスコープ内で作成、更新、削除される。
・ポリシーまたはイニシアティブがスコープに新たに割り当てられる。
・既にスコープ割り当てられているポリシーまたはイニシアティブが更新される。
・標準のコンプライアンス評価サイクルで、24時間ごとに実行される。

基本的に作成から適用までの一連の流れをAzure Portal上で実行することができます。

以上、Azure Policyについてのまとめでした。

【参照】Azure Policy の概要 - Azure Policy | Microsoft Docs