Azure Policy を実装する
Azure Policy は、ポリシーの作成、割り当て、管理に使用できる Azure のサービスです。 ポリシーを使用すると、リソースに対して規則を適用して、企業のコンプライアンス標準やサービス レベル アグリーメントを満たすことができます。 それらが準拠していることを確認するために、Azure Policy によって、リソースに対する評価やスキャンが実行されます。
Azure Policy について知っておくべきこと
Azure Policy の主な利点は、適用とコンプライアンス、スケーリング、および修復の領域にあります。 また、Azure Policy は、さまざまな形式のガバナンスを必要とする環境を実行するチームにとっても重要なものです。
| 長所 | 説明 |
|---|---|
| 規則のコンプライアンスの適用 | 組み込みポリシーを有効にするか、すべての種類のリソースに対してカスタム ポリシーを作成します。 リアルタイムなポリシーの評価と適用、および定期的またはオンデマンドのコンプライアンス評価をサポートします。 |
| ポリシーの大規模な適用 | 組織全体を制御する管理グループにポリシーを適用する。 複数のポリシーを適用し、ポリシー イニシアティブを使用してポリシーの状態を集約します。 除外範囲を定義します。 |
| 修復の実行 | リアルタイムの修復、および既存のリソースの修復を実行します。 |
| ガバナンスの実行 | 環境のガバナンス タスクを実装します。 - 複数のエンジニアリング チーム (環境内での展開と運用) をサポートする - 複数のサブスクリプションを管理する - クラウド リソースの構成方法を標準化して適用する - 規制コンプライアンス、コスト管理、セキュリティ、および設計の一貫性を管理する |
Azure Policy を使用するときに考慮すべきこと
Azure Policy の使用に関する次のシナリオを確認します。 組織でサービスを実装する方法を検討します。
デプロイ可能なリソースを検討します。 Azure Policy を使用することで組織によるデプロイが可能となる種類のリソースを指定します。 組織によるデプロイが可能な仮想マシン SKU のセットを指定します。
場所の制限を検討します。 リソースをデプロイするタイミングをユーザーが指定できる場所を制限します。 組織が使用できる地理的な場所またはリージョンを選択できます。
規則の適用を検討します。 リソースとユーザー オプションの管理に役立つコンプライアンス規則と構成オプションを適用します。 必要なタグをリソースに対して適用し、許可された値を定義することができます。
インベントリ監査を検討します。 VM 上の Azure Backup サービスで Azure Policy を使用して、インベントリ監査を実行します。