Glosarium Azure Policy
Istilah kebijakan digunakan secara luas di hampir setiap industri dan dikaitkan dengan banyak kasus penggunaan. Azure Policy memiliki kosakata dan aplikasi tertentu yang tidak akan dikacaukan dengan kebijakan yang disematkan dalam konteks lain.
Glosarium ini menyediakan definisi dan deskripsi istilah yang digunakan oleh Azure Policy.
Alias
Bidang yang digunakan dalam definisi kebijakan yang memetakan ke properti sumber daya.
Penerapan
Menjelaskan relevansi sumber daya yang dipertimbangkan untuk penilaian terhadap kebijakan. Sumber daya dianggap berlaku untuk kebijakan ketika berada dalam cakupan penetapan kebijakan, tidak dikecualikan atau dikecualikan dari penetapan kebijakan, dan memenuhi kondisi yang ditentukan dalam if
blok aturan kebijakan.
Penugasan
Objek yang ditentukan JSON yang menentukan sumber daya tempat definisi kebijakan diterapkan. Pelajari selengkapnya tentang struktur JSON penetapan kebijakan di sini: Azure Policy struktur penugasan.
Kebijakan Azure
Layanan yang memungkinkan pengguna untuk mengatur sumber daya Azure dengan memberlakukan standar organisasi dan menilai kepatuhan dalam skala besar.
Bawaan
Menjelaskan jenis definisi kebijakan yang tersedia secara default dan dihasilkan oleh Penyedia Sumber Daya Azure. Ini adalah alternatif untuk definisi kebijakan kustom. Lihat daftar definisi kebijakan bawaan yang tersedia.
Kategori
Properti metadata dalam definisi kebijakan yang mengklasifikasikan definisi berdasarkan area fokusnya. Kategori sering menunjukkan penyedia sumber daya dari sumber daya target (Misalnya: Komputasi, Penyimpanan, Pemantauan).
Status kepatuhan
Menjelaskan kepatuhan sumber daya terhadap kebijakan yang berlaku. Dapat sesuai, tidak patuh, dikecualikan, konflik, tidak dimulai, atau dilindungi. Pelajari selengkapnya tentang cara kepatuhan berfungsi.
Sesuai
Status kepatuhan yang menunjukkan bahwa sumber daya sesuai dengan aturan kebijakan dalam definisi kebijakan.
Kontrol
Istilah lain yang digunakan untuk grup, khususnya dalam konteks kepatuhan terhadap peraturan.
Kustom
Menjelaskan jenis definisi kebijakan yang ditulis oleh pengguna kebijakan. Ini adalah alternatif untuk definisi kebijakan bawaan.
Definisi
Objek yang ditentukan JSON yang menjelaskan kebijakan, termasuk persyaratan kepatuhan sumber daya dan efek yang harus diambil jika dilanggar. Pelajari selengkapnya tentang definisi kebijakan struktur JSON di sini: Azure Policy struktur definisi.
Lokasi definisi
Cakupan definisi inisiatif atau definisi kebijakan dapat ditetapkan. Ini bisa berupa grup manajemen atau langganan, dan penugasan dapat dilakukan pada atau di bawah cakupan tersebut dalam hierarki.
Efek
Tindakan yang diambil pada sumber daya ketika kondisi aturan kebijakan yang berlaku terpenuhi. Pelajari selengkapnya tentang efek.
Penegakan
Menjelaskan perilaku pencegahan yang dapat dimiliki oleh jenis efek kebijakan tertentu.
Mode penegakan
Properti penetapan kebijakan yang memungkinkan pengguna mengaktifkan atau menonaktifkan penegakan efek kebijakan tertentu seperti tolak, sambil tetap mengevaluasi kepatuhan dan menyediakan log.
Evaluasi
Menjelaskan proses pemindaian sumber daya di lingkungan cloud untuk menentukan penerapan dan kepatuhan kebijakan yang ditetapkan.
Kejadian
Insiden atau hasil saat sesuatu berubah dalam Azure Policy, tersedia untuk integrasi dengan Event Grid. Contoh peristiwa termasuk instans di mana status kebijakan dibuat, diubah, atau dihapus. Lihat jenis peristiwa yang tersedia untuk Azure Policy.
Pengecualian
Juga disebut sebagai NotScopes; Properti dalam penetapan kebijakan yang menghilangkan kontainer sumber daya anak atau sumber daya anak dari penugasan sehingga tidak dipertimbangkan untuk evaluasi kepatuhan. Cakupan yang dikecualikan tidak muncul di bilah Kepatuhan portal Azure. Pelajari selengkapnya tentang cakupan yang dikecualikan.
Pengecualian
Status kepatuhan yang menunjukkan bahwa sumber daya dicakup oleh pengecualian.
Pembebasan
Objek yang ditentukan JSON yang menghilangkan hierarki sumber daya atau sumber daya individual dari evaluasi. Sumber daya yang dikecualikan diperhitungkan terhadap kepatuhan keseluruhan, tetapi tidak dievaluasi. Pelajari selengkapnya tentang struktur pengecualian JSON di sini: struktur pengecualian Azure Policy.
Grup
Sub-kumpulan ID definisi kebijakan dalam definisi inisiatif.
Identitas
Identitas terkelola yang ditetapkan sistem atau ditetapkan pengguna yang digunakan untuk remediasi dalam Azure Policy. Pelajari selengkapnya tentang identitas terkelola.
Inisiatif
Juga dikenal sebagai kumpulan kebijakan. Jenis definisi kebijakan yang terdiri dari kumpulan ID definisi kebijakan. Digunakan untuk memusatkan beberapa definisi kebijakan dengan tujuan umum yang dapat berbagi parameter, identitas, dan dikelola dalam satu penugasan.
JSON
Singkatan untuk JavaScript Object Notation (JSON). Digunakan oleh Azure Policy untuk menentukan objek kebijakan.
Mode
Properti pada definisi kebijakan yang menentukan jenis sumber daya mana yang dievaluasi untuk definisi kebijakan. Ini dikonfigurasi tergantung pada apakah kebijakan menargetkan properti Azure Resource Manager (ARM) yang ditentukan dalam templat ARM atau properti Penyedia Sumber Daya (RP).
Tidak Sesuai
Status kepatuhan yang menunjukkan bahwa sumber daya tidak sesuai dengan aturan kebijakan dalam definisi kebijakan.
Aturan kebijakan
Komponen definisi kebijakan yang menjelaskan persyaratan kepatuhan sumber daya melalui pernyataan kondisi berbasis logika, serta efek yang diambil jika kondisi tersebut tidak terpenuhi. Ini terdiri dari blok if
dan blok then
.
Status Azure Policy
Menjelaskan status kepatuhan agregat dari penetapan kebijakan
Kepatuhan Peraturan
Menjelaskan jenis inisiatif tertentu yang memungkinkan pengelompokan kebijakan ke dalam kontrol dan kategorisasi kebijakan ke dalam domain kepatuhan berdasarkan tanggung jawab (Pelanggan, Microsoft, Bersama). Ada banyak sampel bawaan Kepatuhan Terhadap Peraturan, dan pelanggan memiliki kemampuan untuk membuat sendiri. Pelajari selengkapnya tentang kepatuhan terhadap peraturan.
Catatan
Kepatuhan Terhadap Peraturan adalah fitur Pratinjau.
Remediasi
Objek yang ditentukan JSON yang, saat dipicu, mengoreksi sumber daya yang melanggar kebijakan dengan efek deployIfNotExists atau modifikasi. Remediasi hanya otomatis untuk sumber daya selama pembuatan atau pembaruan. Sumber daya yang ada harus dimediasi ulang dengan memicu tugas perbaikan. Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.
Cakupan
Luas atau area yang relevan dengan kebijakan, seperti yang dijelaskan oleh Azure Resource Manager (ARM). Ini menentukan sekumpulan sumber daya tempat penetapan berlaku, dan mungkin langganan, grup manajemen, grup sumber daya, atau sumber daya. Pelajari selengkapnya tentang cakupan di Azure Policy.
Info templat
Komponen definisi kebijakan yang digunakan untuk menentukan templat batasan. Spesifik ke Azure Policy untuk kluster Kubernetes.
Langkah berikutnya
Untuk mulai menggunakan Azure Policy, lihat Apa itu Azure Policy?.