LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@d01tsumath(どいつま)

Microsoft Learn 33日目

Posted at

2019年12月に Advent Calendar を使って Microsoft Learn で学んでいく...と試みてなんとか完遂した(記事はこちら)。
しかし、スローペースだったのもあり25日間毎日受講しているとは言え、コースの半分しか終わってない。
そこで、「Azure の基礎」コースが終わるまで続けていこうと思う。毎日できるかは不明、でもがんばる。

と、いうことで。以下、受講記録のはじまりはじまり~。

1/2は
Azure Policy でインフラストラクチャの標準を適用して監視する

  • Azure Policy を使用して IT のコンプライアンスを定義する
  • イニシアティブを使用してポリシーを整理する
    を受講した。

Azure Policy でインフラストラクチャの標準を適用して監視する

Azure Policy を使用して IT のコンプライアンスを定義する

Azure Policy はポリシーの作成、割り当て、管理に使用する Azure サービスのこと。
これらのポリシーにより、リソースにさまざまなルールと効果が適用されて、それらのリソースが会社の標準とサービスレベルアグリーメントに準拠した状態に保たれる。

ポリシーの作成

ポリシーを適用するには、次の手順を実行する。

  1. ポリシー定義を作成する
  2. リソースのスコープに定義を割り当てる
  3. ポリシーの評価結果を表示する

ポリシー定義とは

評価対象と対処方法を表す。
すべてのパブリック Web サイトを HTTPS で確実に保護する、特定の種類のストレージが作成されないようにする、または特定のバージョンの SQL Server の使用を強制することなどが可能。
ポリシー定義自体は JSON ファイルとして表され、ポータルで事前に定義された定義のいずれかを使用するか、独自に定義することができる。

Azure Policy の適用

ポリシーを適用するには、Azure portal を使用するか、または Microsoft.PolicyInsights 拡張子を追加することで Azure PowerShell などのいずれかのコマンドラインツールを使用することができる。
プロバイダーを登録後、ポリシー割り当てを作成できる。

準拠していないリソースの特定

適用されたポリシー定義を使用して、Azure portal でポリシー割り当てに準拠していないリソースを特定することができる。
この結果は、Azure portal 内のポリシー割り当ての[リソースコンプライアンス]タブに表示される内容と同じ。
また、コマンドラインツールを使用して、ポリシー割り当てに準拠していない、リソースグループ内のリソースを識別することもできる。

リソースのスコープに定義を割り当てる

ポリシー割り当てはすべての子リソースによって継承され、リソースグループに適用されたポリシーは、そのリソースグループ内のすべてのリソースに適用される。
ポリシーを割り当てるには、Azure Portal、PowerShell、または Azure CLI を使用する。
ポリシー定義を割り当てるときは、定義されているすべてのパラメーターを指定する必要がある。

Policy の効果

Azure Policy によって最初に評価されるのは、Azure Resource Manager を使用したリソースの作成または更新の要求で、リソースに適用されるすべての割り当ての一覧が作成された後、各定義に対してリソースが評価される。
リソースがポリシーに違反した場合に不要な処理を回避するために、適切なリソース プロバイダーに要求が渡される前にさまざまな効果が処理される。

ポリシーの評価結果を表示する

Azure Policy を使用すると、検証に合格していないリソースでも作成でき、このような場合は Azure Policy ポータルまたはコマンドラインツールで表示できる監査イベントをトリガーすることができる。

ポリシー定義の削除

ポリシー要件を削除するにはポータルを使用するか、または PowerShell コマンド Remove-AzPolicyAssignment を使用する。

イニシアティブを使用してポリシーを整理する

ポリシー定義の管理が多数ある場合、イニシアティブを使用する。
イニシアティブ定義は、一連のポリシー定義またはポリシー定義のグループであり、大きな目標に向けてコンプライアンスの状態を追跡することができる。
ポリシーが1つの場合でも、時間の経過と共にポリシーの数が増えると予想される場合は、イニシアティブを使用することがベター。
一度定義されるとポリシーと同様に割り当てることができ、関連するすべてのポリシー定義が適用される。

イニシアティブの定義

一連のポリシーを1つの項目にグループ化することで、ポリシー定義の管理と割り当てのプロセスが簡略化される。
Azure portal またはコマンドラインツールを使用してイニシアチブを定義可能。

おまけ。

現在の進捗具合。
Azureの基礎2.PNG

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?