●Azure Policy
・組織独自のコンプライアンス要件を持つ場合
・太油なリソース種類や不適切な構成での作成を制限したい場合
・リソース管理の一貫性を他界めたい場合
このような組織のニーアズに対するものとしてAzure Policyがある。
ポリシーの作成や割り当て及び管理に使用できる。
リソース作成時に特定のタグの付与を必須にし、リソース管理の一貫性を高めるっことができる。
●Aziure Policyの手順
ポータルのサービス一覧から「管理+ガバナンス」カテゴリないにあるポリシーをクリック。
1、ポリシー定義の作成または確認
新規作成または最初から用意されている組み込み(ビルドイン)でも使用できる。
2、イニシアティブ定義の作成
複数のポリシーをまとめて定義したい場合に作成。単一のポリシー定義のみを使用する場合には必須ではない。
3、割り当ての設定
前の手順で作成したポリシー定義またはイニシアティブ定義を割り当てるスコープのパラメーターを設定する。割り当ての設定によってポリシーの適用範囲が決定される。
4、結果と評価の確認
割り当てによってポリシーの内容に基づいてAzure上の操作が制限されるため、最後はその結果を確認する。また、既存リソースの評価結果を確認し、準拠していないリソースがある場合には、そのリソースの変更や削除などの対応を行う。