Azure policyでイニシアティブ定義を作成する

やること

イニシアティブ定義を作成し、検証する

イニシアティブ定義の作成手順

1. 該当のテナントにログイン
2. 検索欄で「サブスクリプション」を検索し、「サブスクリプション」を選択
   
3. 「ポリシー」をクリック
   
4. 「＋イニシアティブ定義」をクリック
   
5. イニシアティブの場所,名前を入力し、「次へ」をクリック
   
6. 「ポリシー定義の追加」をクリックすると、policyが一覧で確認できる
   
7. 適用したいPolicyを選択
   ※App Service アプリではプライベート リンクをサポートする SKU を使用する必要がある,
   ストレージ アカウントを許可されている SKU で制限する必要があるを選択
   
8. ポリシーパラメータで、パラメータを設定する
   
9. 「作成」をクリック
   
10. 作成されたことを確認
    
11. 「イニシアティブの割り当て」をクリック
    
12. 「除外」をクリック
    
13. 「test1」だけ除外する
    
14. 「確認および作成」をクリック
    
15. 「作成」をクリック
    
16. 選択後、「追加」をクリック
    

イニシアティブ定義が適用されているかを確認する

前提

リソースグループを2つ用意しました
test1は、イニシアティブ定義から除外済み
test2は、イニシアティブ定義を割り当て済み

イニシアティブ定義に適さないストレージアカウントを作成する

1. 検索欄で「ストレージアカウント」を検索し、「ストレージアカウント」をクリックする
   

2. 「＋作成」をクリックする
   

3. test2でRA-GRSのストレージアカウントを作成してみるが、ポリシーにより作成できない
   

イニシアティブ定義に適するストレージアカウントを作成する

1. 検索欄で「ストレージアカウント」を検索し、「ストレージアカウント」をクリックする
   

2. 「＋作成」をクリックする
   

3. test2でLRSのストレージアカウントを作成する
   →イニシアティブ定義に沿っているので構築可能
   

イニシアティブ定義から除外されているリソースグループでストレージアカウントを作成する

1. 検索欄で「ストレージアカウント」を検索し、「ストレージアカウント」をクリックする
   

2. 「＋作成」をクリックする
   

3. test1でRA-GRSのストレージアカウントを作成してみる
   →イニシアティブ定義を除外しているので構築可能
   

まとめ

イニシアティブ定義の設定方法をまとめました
次回は、Azure Blueprintsについてまとめます