😊

Azure Policy のイニシアティブ定義とは

2022/12/04に公開

イニシアティブ？
何それおいしいの？状態

以下の違いを整理してみた。

json形式。
ポリシーを作成する際に含めることができる、最小限のコンプライアンス定義なる。

定義をアタッチして作成することができる。Azureポータル上では、ポリシー定義と表示されるが、ポリシーと考えてＯＫだろう。
サインインに関するポリシーだったり、Azureサービス毎にポリシーを切ったり、ポリシー設計に応じて作成することができる。

ポリシーを1つ以上アタッチして作成することができる。
例えば、リソースグループとかサブスクリプション毎に適用するポリシー一覧が異なる場合は、直接ポリシーをアタッチするでもいいとは思うが、イニシアティブとしてまとめておくと、可読性・運用性も高まるのだろう。

それぞれが、内包関係として現すことができる。

Azure Policy → 定義から作成することができる。

定義そのものは、jsonでファイルを作成しておき、インポートする必要がありそう。

ちなみに、イニシアティブとは日本語で「主導権」を意味するらしいが、あまりイメージができない…泣