Реализация политик Azure
Политика Azure — это служба в Azure, с помощью которой можно создавать и назначать политики, а также управлять ими. Политики позволяют применять правила в ресурсах, чтобы обеспечить соответствие корпоративным стандартам и соглашениям об уровне обслуживания. Политика Azure выполняет оценки и проверки в ваших ресурсах, чтобы проверить их соответствие.
Что важно знать о Политике Azure
Основные преимущества Политики Azure относятся к областям применения и соответствия требованиям, масштабирования и исправления. Политика Azure также важна для команд, которые работают со средой, требующей различных форм управления.
| Преимущество | Description |
|---|---|
| Применение правил и обеспечение соответствия | Включение встроенных политик или создание пользовательских политик для всех типов ресурсов. Поддержка оценки и применения политик в режиме реального времени, а также периодической оценки соответствия или оценки по запросу. |
| Применение политик в большом масштабе | Примените несколько политик и агрегированных состояний политик с помощью инициативы политики. Примените несколько политик и агрегированных состояний политик с помощью инициативы политики. Определите область исключения. |
| Выполнение исправлений | Выполнение исправлений в режиме реального времени в существующих ресурсах. |
| Осуществление управления | Реализуйте задачи управления для вашей среды: — поддержка нескольких команд инженеров (развертывание в среде и их работа) — управление несколькими подписками — Стандартизация и применение настройки облачных ресурсов – управление соответствием нормативным требованиям, контролем затрат, безопасностью и согласованностью проектирования. |
Аспекты, которые следует учитывать при использовании Политики Azure
Изучите следующие сценарии использования Политики Azure. Рассмотрите варианты реализации службы в вашей организации.
Изучите развертываемые ресурсы. Определите типы ресурсов, которые может развертывать ваша организация с помощью Политики Azure. Можно указать набор SKU виртуальных машин, которые может развернуть ваша организация.
Изучите ограничения расположения. Ограничьте расположения, которые могут задать пользователи при развертывании ресурсов. Можно выбрать географические расположения или регионы, доступные вашей организации.
Изучите применение правил. Применяйте правила соответствия и параметры конфигурации, чтобы упростить управление ресурсами и пользовательскими параметрами. К ресурсам можно применить обязательный тег и определить допустимые значения.
Изучите аудиты инвентаризации. Воспользуйтесь Политикой Azure и службой Azure Backup на виртуальных машинах, чтобы проводить аудиты инвентаризации.