Wbudowane definicje usługi Azure Policy dla usługi Azure Container Instances
Ta strona jest indeksem wbudowanych definicji zasad usługi Azure Policy dla usługi Azure Container Instances. Aby uzyskać dodatkowe wbudowane funkcje usługi Azure Policy dla innych usług, zobacz Wbudowane definicje usługi Azure Policy.
Nazwa każdej wbudowanej definicji zasad łączy się z definicją zasad w witrynie Azure Portal. Użyj linku w kolumnie Wersja , aby wyświetlić źródło w repozytorium GitHub usługi Azure Policy.
Azure Container Instances
| Nazwisko (Azure Portal) |
opis | Efekty | Wersja (GitHub) |
|---|---|---|---|
| [Wersja zapoznawcza]: Wystąpienia kontenerów powinny być wyrównane do strefy | Wystąpienia kontenera można skonfigurować tak, aby były wyrównane do strefy. Są one traktowane jako Wyrównane strefy, jeśli mają tylko jeden wpis w tablicy stref. Te zasady zapewniają, że są skonfigurowane do działania w jednej strefie dostępności. | Inspekcja, Odmowa, Wyłączone | 1.0.0-preview |
| Grupa kontenerów usługi Azure Container Instance powinna zostać wdrożona w sieci wirtualnej | Bezpieczna komunikacja między kontenerami za pomocą sieci wirtualnych platformy Azure. Po określeniu sieci wirtualnej zasoby w sieci wirtualnej mogą bezpiecznie i prywatnie komunikować się ze sobą. | Inspekcja, Wyłączone, Odmowa | 2.0.0 |
| Grupa kontenerów usługi Azure Container Instance powinna używać klucza zarządzanego przez klienta do szyfrowania | Zabezpieczanie kontenerów dzięki większej elastyczności przy użyciu kluczy zarządzanych przez klienta. Gdy określisz klucz zarządzany przez klienta, ten klucz będzie używany w celu ochrony i kontroli dostępu do klucza szyfrującego dane. Użycie kluczy zarządzanych przez klienta zapewnia dodatkowe możliwości kontrolowania rotacji klucza szyfrowania klucza lub kryptograficznie wymazywania danych. | Inspekcja, Wyłączone, Odmowa | 1.0.0 |
| Konfigurowanie ustawień diagnostycznych dla grup kontenerów w obszarze roboczym usługi Log Analytics | Wdraża ustawienia diagnostyczne dla wystąpienia kontenera w celu przesyłania strumieniowego dzienników zasobów do obszaru roboczego usługi Log Analytics, gdy dowolne wystąpienie kontenera, które nie ma tych ustawień diagnostycznych, zostanie utworzone lub zaktualizowane. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Konfigurowanie diagnostyki dla grupy kontenerów w obszarze roboczym usługi Log Analytics | Dołącza określony identyfikator obszaru roboczego usługi Log Analytics i wartość workspaceKey, gdy każda grupa kontenerów, która nie ma tych pól, zostanie utworzona lub zaktualizowana. Nie modyfikuje pól grup kontenerów utworzonych przed zastosowaniem tych zasad, dopóki te grupy zasobów nie zostaną zmienione. | Dołączanie, wyłączone | 1.0.0 |
| Włączanie rejestrowania według grupy kategorii dla wystąpień kontenera (microsoft.containerinstance/containergroups) do centrum zdarzeń | Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do centrum zdarzeń dla wystąpień kontenera (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Włączanie rejestrowania według grupy kategorii dla wystąpień kontenera (microsoft.containerinstance/containergroups) w usłudze Log Analytics | Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do obszaru roboczego usługi Log Analytics dla wystąpień kontenera (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Włączanie rejestrowania według grupy kategorii dla wystąpień kontenera (microsoft.containerinstance/containergroups) do magazynu | Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do konta magazynu dla wystąpień kontenera (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Następne kroki
- Zobacz wbudowane elementy w repozytorium GitHub usługi Azure Policy.
- Przejrzyj temat Struktura definicji zasad Azure Policy.
- Przejrzyj wyjaśnienie działania zasad.