💨

Azure policyを設定する-【概念編】

2024/01/31に公開

やること

Azure policyの概念についてのまとめ。

Azure policyとは? (※Microsoft Docsより参照)

Azure Policy は、組織の標準を適用し、コンプライアンスを大規模に評価するのに役立ちます。 コンプライアンス ダッシュボードを通じて、環境の全体的な状態を評価するための集計ビューを提供します。これには、リソースごと、およびポリシーごとの粒度でドリルダウンできる機能が備わっています。 既存のリソースの一括修復と新しいリソースの自動修復を使用して、お客様のリソースでコンプライアンスを実現するのにも便利です。

Azure環境でやってはいけないことを定義するのがAzure policyです
https://learn.microsoft.com/ja-jp/azure/governance/policy/overview

キーワード

https://learn.microsoft.com/ja-jp/azure/cloud-adoption-framework/ready/azure-setup-guide/organize-resources

ポリシー定義(※Microsoft Docsより参照)

ポリシーを記述する JSON 定義オブジェクト。リソースのコンプライアンス要件と、その要件に違反した場合の効果が含まれます。

ルールのこと

イニシアティブ定義(※Microsoft Docsより参照)

"ポリシー セット" とも呼ばれます。 ポリシー定義 ID のコレクションで構成されるポリシー定義の種類。 パラメーター、ID を共有し、1 つの割り当てで管理できる、共通の目標を持つ複数のポリシー定義の一元化に使用されます。

複数のポリシー定義をまとめたもの

割り当て(※Microsoft Docsより参照)

ポリシー定義が適用される先のリソースを決定する JSON 定義オブジェクト。

特定のスコープ(サブスクリプション、リソースグループ、またはリソース)に対してポリシー定義またはイニシアティブ定義を適用する
※重要
親スコープに対して割り当てるポリシーは子スコープに継承されます。
要は、サブスクリプションに割り当てると配下のリソースグループすべてに継承されます。
↓階層についてのMicrosoft Docs
https://learn.microsoft.com/ja-jp/azure/cloud-adoption-framework/ready/azure-setup-guide/organize-resources

ヘッドウォータース

Discussion