Beépített Azure Policy-definíciók az Azure Container Instanceshez
Ez a lap az Azure Container Instances beépített Szabályzatdefinícióinak indexe. További beépített Azure Policy-beépített szolgáltatásokért lásd az Azure Policy beépített definícióit.
Az egyes beépített szabályzatdefiníciók neve az Azure Portal szabályzatdefiníciójára hivatkozik. A Verzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.
Azure Container Instances
Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
---|---|---|---|
[Előzetes verzió]: A tárolópéldányoknak zóna igazításúnak kell lenniük | A tárolópéldányok konfigurálhatók zónaeligazításra, vagy nem. Zónaegyenlítettnek minősülnek, ha csak egy bejegyzésük van a zónatömbjükben. Ez a szabályzat biztosítja, hogy egyetlen rendelkezésre állási zónán belül működjenek. | Naplózás, megtagadás, letiltva | 1.0.0-előzetes verzió |
Az Azure Container Instance tárolócsoportnak virtuális hálózaton kell üzembe helyeznie | Biztonságos kommunikáció a tárolók és az Azure Virtual Networks között. Virtuális hálózat megadásakor a virtuális hálózaton belüli erőforrások biztonságosan és privátan kommunikálhatnak egymással. | Naplózás, Letiltás, Megtagadás | 2.0.0 |
Az Azure Container Instance tárolócsoportjának ügyfél által felügyelt kulcsot kell használnia a titkosításhoz | Az ügyfél által felügyelt kulcsokkal nagyobb rugalmassággal védheti a tárolókat. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához. | Naplózás, Letiltás, Megtagadás | 1.0.0 |
Tárolócsoportok diagnosztikai beállításainak konfigurálása Log Analytics-munkaterületre | Üzembe helyezi a tárolópéldány diagnosztikai beállításait az erőforrásnaplók Log Analytics-munkaterületre való streameléséhez, amikor a diagnosztikai beállításokat hiányzó tárolópéldányok létrejönnek vagy frissülnek. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Tárolócsoport diagnosztikáinak konfigurálása log analytics-munkaterületre | Hozzáfűzi a megadott Log Analytics-munkaterületazonosítót és -munkaterületkulcsot, amikor a mezőket hiányzó tárolócsoportok létrejönnek vagy frissülnek. A szabályzat alkalmazása előtt létrehozott tárolócsoportok mezőit csak akkor módosítja, ha az erőforráscsoportok módosulnak. | Hozzáfűzés, Letiltva | 1.0.0 |
Következő lépések
- A beépített elemek megtekintése az Azure Policy GitHub-adattárában.
- Tekintse meg az Azure szabályzatdefiníciók struktúrája szakaszt.
- A Szabályzatok hatásainak ismertetése.