Glosarium Azure Policy

  • Artikel

Istilah kebijakan digunakan secara luas di hampir setiap industri dan dikaitkan dengan banyak kasus penggunaan. Azure Policy memiliki kosakata dan aplikasi tertentu yang tidak akan dikacaukan dengan kebijakan yang disematkan dalam konteks lain.

Glosarium ini menyediakan definisi dan deskripsi istilah yang digunakan oleh Azure Policy.

Alias

Bidang yang digunakan dalam definisi kebijakan yang memetakan ke properti sumber daya.

Penerapan

Menjelaskan relevansi sumber daya yang dipertimbangkan untuk penilaian terhadap kebijakan. Sumber daya dianggap berlaku untuk kebijakan ketika berada dalam cakupan penetapan kebijakan, tidak dikecualikan atau dikecualikan dari penetapan kebijakan, dan memenuhi kondisi yang ditentukan dalam if blok aturan kebijakan.

Penugasan

Objek yang ditentukan JSON yang menentukan sumber daya tempat definisi kebijakan diterapkan. Pelajari selengkapnya tentang struktur JSON penetapan kebijakan di sini: Azure Policy struktur penugasan.

Kebijakan Azure

Layanan yang memungkinkan pengguna untuk mengatur sumber daya Azure dengan memberlakukan standar organisasi dan menilai kepatuhan dalam skala besar.

Bawaan

Menjelaskan jenis definisi kebijakan yang tersedia secara default dan dihasilkan oleh Penyedia Sumber Daya Azure. Ini adalah alternatif untuk definisi kebijakan kustom. Lihat daftar definisi kebijakan bawaan yang tersedia.

Kategori

Properti metadata dalam definisi kebijakan yang mengklasifikasikan definisi berdasarkan area fokusnya. Kategori sering menunjukkan penyedia sumber daya dari sumber daya target (Misalnya: Komputasi, Penyimpanan, Pemantauan).

Status kepatuhan

Menjelaskan kepatuhan sumber daya terhadap kebijakan yang berlaku. Dapat sesuai, tidak patuh, dikecualikan, konflik, tidak dimulai, atau dilindungi. Pelajari selengkapnya tentang cara kepatuhan berfungsi.

Sesuai

Status kepatuhan yang menunjukkan bahwa sumber daya sesuai dengan aturan kebijakan dalam definisi kebijakan.

Kontrol

Istilah lain yang digunakan untuk grup, khususnya dalam konteks kepatuhan terhadap peraturan.

Kustom

Menjelaskan jenis definisi kebijakan yang ditulis oleh pengguna kebijakan. Ini adalah alternatif untuk definisi kebijakan bawaan.

Definisi

Objek yang ditentukan JSON yang menjelaskan kebijakan, termasuk persyaratan kepatuhan sumber daya dan efek yang harus diambil jika dilanggar. Pelajari selengkapnya tentang definisi kebijakan struktur JSON di sini: Azure Policy struktur definisi.

Lokasi definisi

Cakupan definisi inisiatif atau definisi kebijakan dapat ditetapkan. Ini bisa berupa grup manajemen atau langganan, dan penugasan dapat dilakukan pada atau di bawah cakupan tersebut dalam hierarki.

Efek

Tindakan yang diambil pada sumber daya ketika kondisi aturan kebijakan yang berlaku terpenuhi. Pelajari selengkapnya tentang efek.

Penegakan

Menjelaskan perilaku pencegahan yang dapat dimiliki oleh jenis efek kebijakan tertentu.

Mode penegakan

Properti penetapan kebijakan yang memungkinkan pengguna mengaktifkan atau menonaktifkan penegakan efek kebijakan tertentu seperti tolak, sambil tetap mengevaluasi kepatuhan dan menyediakan log.

Evaluasi

Menjelaskan proses pemindaian sumber daya di lingkungan cloud untuk menentukan penerapan dan kepatuhan kebijakan yang ditetapkan.

Kejadian

Insiden atau hasil saat sesuatu berubah dalam Azure Policy, tersedia untuk integrasi dengan Event Grid. Contoh peristiwa termasuk instans di mana status kebijakan dibuat, diubah, atau dihapus. Lihat jenis peristiwa yang tersedia untuk Azure Policy.

Pengecualian

Juga disebut sebagai NotScopes; Properti dalam penetapan kebijakan yang menghilangkan kontainer sumber daya anak atau sumber daya anak dari penugasan sehingga tidak dipertimbangkan untuk evaluasi kepatuhan. Cakupan yang dikecualikan tidak muncul di bilah Kepatuhan portal Azure. Pelajari selengkapnya tentang cakupan yang dikecualikan.

Pengecualian

Status kepatuhan yang menunjukkan bahwa sumber daya dicakup oleh pengecualian.

Pembebasan

Objek yang ditentukan JSON yang menghilangkan hierarki sumber daya atau sumber daya individual dari evaluasi. Sumber daya yang dikecualikan diperhitungkan terhadap kepatuhan keseluruhan, tetapi tidak dievaluasi. Pelajari selengkapnya tentang struktur pengecualian JSON di sini: struktur pengecualian Azure Policy.

Grup

Sub-kumpulan ID definisi kebijakan dalam definisi inisiatif.

Identitas

Identitas terkelola yang ditetapkan sistem atau ditetapkan pengguna yang digunakan untuk remediasi dalam Azure Policy. Pelajari selengkapnya tentang identitas terkelola.

Inisiatif

Juga dikenal sebagai kumpulan kebijakan. Jenis definisi kebijakan yang terdiri dari kumpulan ID definisi kebijakan. Digunakan untuk memusatkan beberapa definisi kebijakan dengan tujuan umum yang dapat berbagi parameter, identitas, dan dikelola dalam satu penugasan.

JSON

Singkatan untuk JavaScript Object Notation (JSON). Digunakan oleh Azure Policy untuk menentukan objek kebijakan.

Mode

Properti pada definisi kebijakan yang menentukan jenis sumber daya mana yang dievaluasi untuk definisi kebijakan. Ini dikonfigurasi tergantung pada apakah kebijakan menargetkan properti Azure Resource Manager (ARM) yang ditentukan dalam templat ARM atau properti Penyedia Sumber Daya (RP).

Tidak Sesuai

Status kepatuhan yang menunjukkan bahwa sumber daya tidak sesuai dengan aturan kebijakan dalam definisi kebijakan.

Aturan kebijakan

Komponen definisi kebijakan yang menjelaskan persyaratan kepatuhan sumber daya melalui pernyataan kondisi berbasis logika, serta efek yang diambil jika kondisi tersebut tidak terpenuhi. Ini terdiri dari blok if dan blok then.

Status Azure Policy

Menjelaskan status kepatuhan agregat dari penetapan kebijakan

Kepatuhan Peraturan

Menjelaskan jenis inisiatif tertentu yang memungkinkan pengelompokan kebijakan ke dalam kontrol dan kategorisasi kebijakan ke dalam domain kepatuhan berdasarkan tanggung jawab (Pelanggan, Microsoft, Bersama). Ada banyak sampel bawaan Kepatuhan Terhadap Peraturan, dan pelanggan memiliki kemampuan untuk membuat sendiri. Pelajari selengkapnya tentang kepatuhan terhadap peraturan.

Catatan

Kepatuhan Terhadap Peraturan adalah fitur Pratinjau.

Remediasi

Objek yang ditentukan JSON yang, saat dipicu, mengoreksi sumber daya yang melanggar kebijakan dengan efek deployIfNotExists atau modifikasi. Remediasi hanya otomatis untuk sumber daya selama pembuatan atau pembaruan. Sumber daya yang ada harus dimediasi ulang dengan memicu tugas perbaikan. Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.

Cakupan

Luas atau area yang relevan dengan kebijakan, seperti yang dijelaskan oleh Azure Resource Manager (ARM). Ini menentukan sekumpulan sumber daya tempat penetapan berlaku, dan mungkin langganan, grup manajemen, grup sumber daya, atau sumber daya. Pelajari selengkapnya tentang cakupan di Azure Policy.

Info templat

Komponen definisi kebijakan yang digunakan untuk menentukan templat batasan. Spesifik ke Azure Policy untuk kluster Kubernetes.

Langkah berikutnya

Untuk mulai menggunakan Azure Policy, lihat Apa itu Azure Policy?.