Definisi bawaan Azure Policy untuk Azure Container Instances
Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure Container Instances. Untuk bawaan Azure Policy lainnya untuk layanan lain, lihat Definisi bawaan Azure Policy.
Nama setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Azure. Gunakan tautan di kolom Versi untuk melihat sumber di repositori GitHub Azure Policy.
Azure Container Instances
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Pratinjau]: Instans Kontainer harus Diselaraskan Zona | Container Instances dapat dikonfigurasi menjadi Zone Aligned atau tidak. Mereka dianggap Zona Selaras jika mereka hanya memiliki satu entri di array zona mereka. Kebijakan ini memastikan bahwa kebijakan tersebut dikonfigurasi untuk beroperasi dalam satu zona ketersediaan. | Audit, Tolak, Dinonaktifkan | 1.0.0-pratinjau |
| Grup kontainer Azure Container Instance harus disebarkan ke jaringan virtual | Komunikasi aman antara kontainer Anda dengan Azure Virtual Network. Saat Anda menentukan jaringan virtual, sumber daya dalam jaringan virtual dapat berkomunikasi secara aman dan privat dengan satu sama lain. | Audit, Dinonaktifkan, Tolak | 2.0.0 |
| Grup kontainer Azure Container Instance harus menggunakan kunci yang dikelola pelanggan untuk enkripsi | Mengamankan kontainer Anda dengan fleksibilitas yang lebih besar menggunakan kunci yang dikelola pelanggan. Saat Anda menentukan kunci yang dikelola pelanggan, kunci tersebut digunakan untuk melindungi dan mengontrol akses ke kunci yang mengenkripsi data Anda. Menggunakan kunci yang dikelola pelanggan menyediakan kemampuan tambahan untuk mengontrol rotasi kunci enkripsi utama atau menghapus data secara kriptografis. | Audit, Dinonaktifkan, Tolak | 1.0.0 |
| Mengonfigurasi pengaturan diagnostik untuk grup kontainer ke ruang kerja Analitik Log | Menyebarkan pengaturan diagnostik untuk Instans Kontainer untuk mengalirkan log sumber daya ke ruang kerja Analitik Log saat instans kontainer apa pun yang tidak memiliki pengaturan diagnostik ini dibuat atau diperbarui. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengonfigurasi diagnostik untuk grup kontainer ke ruang kerja analitik log | Menambahkan workspaceId analitik log dan workspaceKey yang ditentukan ketika grup kontainer apa pun yang tidak memiliki bidang ini dibuat atau diperbarui. Tidak mengubah bidang grup kontainer yang dibuat sebelum kebijakan ini diterapkan hingga grup sumber daya tersebut diubah. | Tambahkan, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk instans Kontainer (microsoft.containerinstance/containergroups) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk instans Kontainer (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk instans Kontainer (microsoft.containerinstance/containergroups) ke Analitik Log | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Analitik Log untuk instans Kontainer (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk instans Kontainer (microsoft.containerinstance/containergroups) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk instans Kontainer (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Langkah berikutnya
- Lihat bawaan pada repositori GitHub Azure Policy.
- Tinjau struktur definisi Azure Policy.
- Tinjau Memahami efek kebijakan.