😊

Azure Policy の イニシアティブ定義とは

2022/12/04に公開

調べる前のイメージ

イニシアティブ?
何それおいしいの?状態

調べてみた

以下の違いを整理してみた。

  • 定義
  • ポリシー
  • イニシアティブ

定義とは

json形式。
ポリシーを作成する際に含めることができる、最小限のコンプライアンス定義なる。

ポリシーとは

定義をアタッチして作成することができる。Azureポータル上では、ポリシー定義と表示されるが、ポリシーと考えてOKだろう。
サインインに関するポリシーだったり、Azureサービス毎にポリシーを切ったり、ポリシー設計に応じて作成することができる。

イニシアティブとは

ポリシーを1つ以上アタッチして作成することができる。
例えば、リソースグループとかサブスクリプション毎に適用するポリシー一覧が異なる場合は、直接ポリシーをアタッチするでもいいとは思うが、イニシアティブとしてまとめておくと、可読性・運用性も高まるのだろう。

図解イメージ

それぞれが、内包関係として現すことができる。

実際に作成するとき

Azure Policy → 定義 から作成することができる。

定義そのものは、jsonでファイルを作成しておき、インポートする必要がありそう。

ちなみに、イニシアティブとは日本語で「主導権」を意味するらしいが、あまりイメージができない…泣

Discussion