Definições internas da Política do Azure para Instâncias de Contêiner do Azure
Esta página é um índice das definições de política internas da Política do Azure para Instâncias de Contêiner do Azure. Para obter mais informações internas da Política do Azure para outros serviços, consulte Definições internas da Política do Azure.
O nome de cada definição de política incorporada está ligado à definição de política no portal do Azure. Use o link na coluna Versão para exibir a fonte no repositório GitHub da Política do Azure.
Azure Container Instances
Nome (Portal do Azure) |
Description | Efeito(s) | Versão (GitHub) |
---|---|---|---|
[Visualização]: As instâncias de contêiner devem estar alinhadas à zona | As instâncias de contêiner podem ser configuradas para serem alinhadas por zona ou não. Eles são considerados alinhados por zona se tiverem apenas uma entrada em sua matriz de zonas. Essa política garante que eles estejam configurados para operar em uma única zona de disponibilidade. | Auditoria, Negar, Desativado | 1.0.0-pré-visualização |
O grupo de contêineres da Instância de Contêiner do Azure deve ser implantado em uma rede virtual | Proteja a comunicação entre seus contêineres com as Redes Virtuais do Azure. Quando você especifica uma rede virtual, os recursos dentro da rede virtual podem se comunicar entre si de forma segura e privada. | Auditar, Desabilitar, Negar | 2.0.0 |
O grupo de contêineres da Instância de Contêiner do Azure deve usar a chave gerenciada pelo cliente para criptografia | Proteja seus contêineres com maior flexibilidade usando chaves gerenciadas pelo cliente. Quando especifica uma chave gerida pelo cliente, essa chave é utilizada para proteger e controlar o acesso à chave que encripta os seus dados. O uso de chaves gerenciadas pelo cliente fornece recursos adicionais para controlar a rotação da chave de criptografia de chave ou apagar dados criptograficamente. | Auditar, Desabilitar, Negar | 1.0.0 |
Definir configurações de diagnóstico para grupos de contêineres no espaço de trabalho do Log Analytics | Implanta as configurações de diagnóstico da Instância de Contêiner para transmitir logs de recursos para um espaço de trabalho do Log Analytics quando qualquer instância de contêiner que esteja faltando essas configurações de diagnóstico é criada ou atualizada. | DeployIfNotExists, AuditIfNotExists, desativado | 1.0.0 |
Configurar diagnósticos para grupo de contêineres para registrar espaço de trabalho de análise | Acrescenta o workspaceId e workspaceKey de análise de log especificados quando qualquer grupo de contêineres que esteja faltando esses campos é criado ou atualizado. Não modifica os campos de grupos de contêineres criados antes da aplicação desta política até que esses grupos de recursos sejam alterados. | Acrescentar, Desativado | 1.0.0 |
Habilitar o registro em log por grupo de categorias para instâncias de contêiner (microsoft.containerinstance/containergroups) no Hub de Eventos | Os logs de recursos devem ser habilitados para rastrear atividades e eventos que ocorrem em seus recursos e fornecer visibilidade e informações sobre quaisquer alterações que ocorram. Esta política implanta uma configuração de diagnóstico usando um grupo de categorias para rotear logs para um Hub de Eventos para instâncias de contêiner (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, desativado | 1.0.0 |
Habilite o registro em log por grupo de categorias para instâncias de contêiner (microsoft.containerinstance/containergroups) para o Log Analytics | Os logs de recursos devem ser habilitados para rastrear atividades e eventos que ocorrem em seus recursos e fornecer visibilidade e informações sobre quaisquer alterações que ocorram. Esta política implanta uma configuração de diagnóstico usando um grupo de categorias para rotear logs para um espaço de trabalho do Log Analytics para instâncias de contêiner (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, desativado | 1.0.0 |
Habilitar o registro em log por grupo de categorias para instâncias de contêiner (microsoft.containerinstance/containergroups) para Armazenamento | Os logs de recursos devem ser habilitados para rastrear atividades e eventos que ocorrem em seus recursos e fornecer visibilidade e informações sobre quaisquer alterações que ocorram. Esta política implanta uma configuração de diagnóstico usando um grupo de categorias para rotear logs para uma Conta de Armazenamento para instâncias de Contêiner (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, desativado | 1.0.0 |
Próximos passos
- Veja as incorporações no repositório do GitHub do Azure Policy.
- Reveja a estrutura de definição do Azure Policy.
- Veja Compreender os efeitos do Policy.