Azure 原則 Azure 容器執行個體的內建定義
此頁面是 Azure 原則 Azure 容器執行個體 內建原則定義的索引。 如需其他服務 Azure 原則 內建的詳細資訊,請參閱 Azure 原則 內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
Azure 容器執行個體
| 名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| [預覽]:容器執行個體應該是「區域對齊」 | 容器執行個體可以設定為「區域對齊」。 如果在其區域陣列中只有一個項目,則會視為「區域對齊」。 此原則可確保其設定為在單一可用性區域內運作。 | Audit, Deny, Disabled | 1.0.0-preview |
| Azure 容器執行個體容器群組應部署至虛擬網路 | 使用 Azure 虛擬網路保護容器之間的通訊。 當您指定虛擬網路時,虛擬網路內的資源可以安全並私下地彼此通訊。 | 稽核、停用、拒絕 | 2.0.0 |
| Azure 容器執行個體容器群組應使用客戶自控金鑰進行加密 | 使用客戶自控金鑰,以更具彈性的方式保護您的容器。 當您指定客戶自控金鑰時,該金鑰會用來保護及控制加密資料所需金鑰的存取權。 客戶自控金鑰提供額外的功能,可用於控制金鑰輪替,或以密碼編譯的方式清除資料。 | 稽核、停用、拒絕 | 1.0.0 |
| 將容器群組的診斷設定設定至 Log Analytics 工作區 | 在建立或更新任何遺漏此診斷設定的容器執行個體時,部署容器執行個體的診斷設定以將資源記錄串流至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 將容器群組的診斷設定至 Log Analytics 工作區 | 在建立或更新遺漏這些欄位的任何容器群組時,附加指定 Log Analytics workspaceId 和 workspaceKey。 在這些資源群組有所變更之前,不會修改在套用此原則之前所建立的容器群組欄位。 | Append、Disabled | 1.0.0 |
| 針對容器執行個體 (microsoft.containerinstance/containergroups) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對容器執行個體 (microsoft.containerinstance/containergroups) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對容器執行個體 (microsoft.containerinstance/containergroups) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對容器執行個體 (microsoft.containerinstance/containergroups) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對容器執行個體 (microsoft.containerinstance/containergroups) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對容器執行個體 (microsoft.containerinstance/containergroups) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
下一步
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。