やること
Azure policyの概念についてのまとめ。
Azure policyとは? (※Microsoft Docsより参照)
Azure Policy は、組織の標準を適用し、コンプライアンスを大規模に評価するのに役立ちます。 コンプライアンス ダッシュボードを通じて、環境の全体的な状態を評価するための集計ビューを提供します。これには、リソースごと、およびポリシーごとの粒度でドリルダウンできる機能が備わっています。 既存のリソースの一括修復と新しいリソースの自動修復を使用して、お客様のリソースでコンプライアンスを実現するのにも便利です。
Azure環境でやってはいけないことを定義するのがAzure policyです
キーワード
ポリシー定義(※Microsoft Docsより参照)
ポリシーを記述する JSON 定義オブジェクト。リソースのコンプライアンス要件と、その要件に違反した場合の効果が含まれます。
ルールのこと
イニシアティブ定義(※Microsoft Docsより参照)
"ポリシー セット" とも呼ばれます。 ポリシー定義 ID のコレクションで構成されるポリシー定義の種類。 パラメーター、ID を共有し、1 つの割り当てで管理できる、共通の目標を持つ複数のポリシー定義の一元化に使用されます。
複数のポリシー定義をまとめたもの
割り当て(※Microsoft Docsより参照)
ポリシー定義が適用される先のリソースを決定する JSON 定義オブジェクト。
特定のスコープ(サブスクリプション、リソースグループ、またはリソース)に対してポリシー定義またはイニシアティブ定義を適用する
※重要
親スコープに対して割り当てるポリシーは子スコープに継承されます。
要は、サブスクリプションに割り当てると配下のリソースグループすべてに継承されます。
↓階層についてのMicrosoft Docs
Discussion