Beépített Azure Policy-definíciók az Azure Container Instanceshez
Ez a lap az Azure Container Instances beépített Szabályzatdefinícióinak indexe. További beépített Azure Policy-beépített szolgáltatásokért lásd az Azure Policy beépített definícióit.
Az egyes beépített szabályzatmeghatározások neve linkként az Azure portálon lévő szabályzatmeghatározásra mutat. A Verzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.
Azure Container Instances
Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
---|---|---|---|
[Előzetes verzió]: A tárolópéldányoknak zóna igazításúnak kell lenniük | A tárolópéldányok konfigurálhatók zónaeligazításra, vagy nem. Zónaegyenlítettnek minősülnek, ha csak egy bejegyzésük van a zónatömbjükben. Ez a szabályzat biztosítja, hogy egyetlen rendelkezésre állási zónán belül működjenek. | Naplózás, megtagadás, letiltva | 1.0.0-előzetes verzió |
Az Azure Container Instance tárolócsoportnak virtuális hálózaton kell üzembe helyeznie | Biztonságos kommunikáció a tárolók és az Azure Virtual Networks között. Virtuális hálózat megadásakor a virtuális hálózaton belüli erőforrások biztonságosan és privátan kommunikálhatnak egymással. | Naplózás, Letiltás, Megtagadás | 2.0.0 |
Az Azure Container Instance tárolócsoportjának ügyfél által felügyelt kulcsot kell használnia a titkosításhoz | Az ügyfél által felügyelt kulcsokkal nagyobb rugalmassággal védheti a tárolókat. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához. | Naplózás, Letiltás, Megtagadás | 1.0.0 |
Tárolócsoportok diagnosztikai beállításainak konfigurálása Log Analytics-munkaterületre | Üzembe helyezi a tárolópéldány diagnosztikai beállításait az erőforrásnaplók Log Analytics-munkaterületre való streameléséhez, amikor a diagnosztikai beállításokat hiányzó tárolópéldányok létrejönnek vagy frissülnek. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Tárolócsoport diagnosztikáinak konfigurálása log analytics-munkaterületre | Hozzáfűzi a megadott Log Analytics-munkaterületazonosítót és -munkaterületkulcsot, amikor a mezőket hiányzó tárolócsoportok létrejönnek vagy frissülnek. A szabályzat alkalmazása előtt létrehozott tárolócsoportok mezőit csak akkor módosítja, ha az erőforráscsoportok módosulnak. | Hozzáfűzés, Letiltva | 1.0.0 |
A tárolópéldányok (microsoft.containerinstance/containergroups) kategóriacsoport szerinti naplózásának engedélyezése az Event Hubba | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplók tárolópéldányok eseményközpontba (microsoft.containerinstance/containergroups) való átirányításához. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Naplózás engedélyezése kategóriacsoportonként tárolópéldányok (microsoft.containerinstance/containergroups) esetében a Log Analyticsbe | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplók tárolópéldányok (microsoft.containerinstance/containergroups) Log Analytics-munkaterületére való átirányításához. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
A tárolópéldányok (microsoft.containerinstance/containergroups) kategóriacsoport szerinti naplózásának engedélyezése a Storage-ba | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplók tárolópéldányokhoz (microsoft.containerinstance/containergroups) való átirányításához. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Következő lépések
- A beépített elemek megtekintése az Azure Policy GitHub-adattárában.
- Tekintse meg az Azure szabályzatdefiníciók struktúrája szakaszt.
- A Szabályzatok hatásainak ismertetése.