😊
Azure Policy の イニシアティブ定義とは
調べる前のイメージ
イニシアティブ?
何それおいしいの?状態
調べてみた
以下の違いを整理してみた。
- 定義
- ポリシー
- イニシアティブ
定義とは
json形式。
ポリシーを作成する際に含めることができる、最小限のコンプライアンス定義なる。
ポリシーとは
定義をアタッチして作成することができる。Azureポータル上では、ポリシー定義と表示されるが、ポリシーと考えてOKだろう。
サインインに関するポリシーだったり、Azureサービス毎にポリシーを切ったり、ポリシー設計に応じて作成することができる。
イニシアティブとは
ポリシーを1つ以上アタッチして作成することができる。
例えば、リソースグループとかサブスクリプション毎に適用するポリシー一覧が異なる場合は、直接ポリシーをアタッチするでもいいとは思うが、イニシアティブとしてまとめておくと、可読性・運用性も高まるのだろう。
図解イメージ
それぞれが、内包関係として現すことができる。
実際に作成するとき
Azure Policy → 定義 から作成することができる。
定義そのものは、jsonでファイルを作成しておき、インポートする必要がありそう。
ちなみに、イニシアティブとは日本語で「主導権」を意味するらしいが、あまりイメージができない…泣
Discussion