ヘッドウォータース
📚

Azure policyを設定する-【実践編①】

takekawa tomoki
に公開
Azure
Security
Azure Policy
tech

やること

https://zenn.dev/headwaters/articles/5b7e18f69afe13
上記の続き
Azure policyを設定を実施し、適用しているか確認する

Azure policy設定手順

  1. 該当のテナントにログインをする

  2. 検索欄で「サブスクリプション」を検索し、「サブスクリプション」を選択する

  3. 「ポリシー」をクリックする

  4. 「定義」をクリックすると、Policyを一覧で確認できる

  5. 「Storage accounts should be limited by allowed SKUs」をクリックする

  6. 「割り当て」をクリックする

  7. 「...」をクリックする

  8. スコープを選択する

  9. スコープに8で選択した内容が反映されていることを確認し、「パラメータ」をクリックする

  10. Standard_LRSをクリックする

  11. 「確認および作成」をクリックする

  12. 「作成」をクリックする

  13. 作成後、有効になるまで約30分ほど待つ

  14. 「割り当て」をクリックし、割り当て済みになっていることを確認する

ポリシーが適用されているかを確認する

リソースグループを2つ用意しました
test1は、先ほどポリシーを割り当て済み
test2は、ポリシーを割り当ては未実施

ポリシーに適さないストレージアカウントを作成する

  1. 検索欄で「ストレージアカウント」を検索し、「ストレージアカウント」をクリックする

  2. 「+作成」をクリックする

  3. ポリシー定義のパラメータ外の「RA-GRS」を選択し、「レビュー」をクリックする

4.検証にてポリシーにより許可されないことを確認する

ポリシーに適するストレージアカウントを作成する

  1. 「LRS」を選択し、「レビュー」をクリックする

2.検証のエラーがでないので、「作成」をクリックする

  1. 作成されたことを確認

ポリシーを割り当ていないリソースグループでストレージアカウントを作成する

1.「RA-GRS」を選択し、「レビュー」をクリックする

  1. 「作成」をクリックする

  2. 作成されたことを確認

まとめ

Azure policyの設定方法をまとめました
次回は、イニシアティブ定義について検証をします

ヘッドウォータース
ヘッドウォータース

株式会社ヘッドウォータースのテックブログです。 AIエージェント、生成AI、LLM、Azureのサービスや資格、IoT、XR系などData&AIとApp modernizeに関して幅広く投稿します!

Discussion