Předdefinované definice služby Azure Policy pro Azure Container Instances
Tato stránka je indexem předdefinovaných definic zásad služby Azure Policy pro službu Azure Container Instances. Další integrované iny Azure Policy pro jiné služby najdete v tématu Předdefinované definice služby Azure Policy.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zobrazte zdroj v úložišti Azure Policy na GitHubu.
Azure Container Instances
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: Instance kontejnerů by měly být zarovnané do zóny. | Instance kontejnerů je možné nakonfigurovat tak, aby byly zarovnané do zóny nebo ne. Jsou považovány za zarovnané do zóny, pokud mají v poli zón pouze jednu položku. Tato zásada zajišťuje, že jsou nakonfigurované tak, aby fungovaly v rámci jedné zóny dostupnosti. | Audit, Odepřít, Zakázáno | 1.0.0-preview |
| Skupina kontejnerů služby Azure Container Instance by se měla nasadit do virtuální sítě. | Zabezpečená komunikace mezi kontejnery pomocí virtuálních sítí Azure Když zadáte virtuální síť, prostředky ve virtuální síti můžou mezi sebou bezpečně a soukromě komunikovat. | Audit, Zakázáno, Odepřít | 2.0.0 |
| Skupina kontejnerů služby Azure Container Instance by měla k šifrování používat klíč spravovaný zákazníkem. | Zabezpečte kontejnery s větší flexibilitou pomocí klíčů spravovaných zákazníkem. Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat. | Audit, Zakázáno, Odepřít | 1.0.0 |
| Konfigurace nastavení diagnostiky pro skupiny kontejnerů do pracovního prostoru služby Log Analytics | Nasadí nastavení diagnostiky pro instanci kontejneru pro streamování protokolů prostředků do pracovního prostoru služby Log Analytics, když se vytvoří nebo aktualizuje jakákoli instance kontejneru, která chybí. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Konfigurace diagnostiky pro skupinu kontejnerů do pracovního prostoru služby Log Analytics | Připojí zadané id pracovního prostoru služby Log Analytics a klíč pracovního prostoru, pokud se vytvoří nebo aktualizuje jakákoli skupina kontejnerů, ve které chybí tato pole. Neupravuje pole skupin kontejnerů vytvořených před provedením této zásady, dokud se tyto skupiny prostředků nezmění. | Připojení, zakázáno | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro instance kontejneru (microsoft.containerinstance/containergroups) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro instance kontejnerů (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro instance kontejneru (microsoft.containerinstance/containergroups) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro instance kontejneru (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro instance kontejneru (microsoft.containerinstance/containergroups) do služby Storage | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro instance kontejnerů (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Další kroky
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.