Seznámení se službou Azure Policy
Azure Policy je služba Azure, kterou můžete vytvářet, přiřazovat a spravovat zásady.
Zásady vynucují u prostředků Azure různá pravidla a účinky, aby vaše prostředky zůstaly v souladu s vašimi standardy a smlouvami SLA.
Azure Policy používá zásady a iniciativy k zajištění možností vynucování zásad.
Azure Policy vyhodnocuje vaše prostředky vyhledáním prostředků, které nedodržují zásady, které vytvoříte.
Můžete mít například zásadu, která určuje maximální limit velikosti virtuálních počítačů ve vašem prostředí.
Po implementaci zásad maximální velikosti virtuálních počítačů azure Policy vyhodnotí prostředek virtuálního počítače při každém vytvoření virtuálního počítače nebo aktualizaci, aby se zajistilo, že virtuální počítač dodržuje limit velikosti, který jste nastavili ve svých zásadách.
Azure Policy může pomoct udržovat stav vašich prostředků vyhodnocením stávajících prostředků a konfigurací a automatickým nápravou nevyhovujících prostředků.
Obsahuje předdefinované definice zásad a iniciativ, které můžete použít. Definice jsou uspořádány do kategorií: Úložiště, Sítě, Výpočty, Security Center a Monitorování.
Azure Policy se také může integrovat s Azure DevOps použitím jakýchkoli zásad kanálu kontinuální integrace (CI) a průběžného doručování (CD), které platí pro předběžné nasazení a po nasazení vašich aplikací.
Integrace kanál§ CI/CD
Úloha Check Gate je příkladem zásad Azure, které můžete integrovat s kanálem CI/CD DevOps.
Pomocí zásad Azure check gate poskytuje hodnocení zabezpečení a dodržování předpisů u prostředků se skupinou prostředků Azure nebo předplatným, které můžete zadat.
Kontrola brány je k dispozici jako úloha nasazení kanálu verze.
Další informace naleznete v:
- Úloha Azure Policy Check Gate
- Azure Policy.