はじめに
ポリシーは、Azure の実装とコンプライアンスのバックボーンです。 コンプライアンスは進化するシナリオであり、その時々のニーズに応じて常に評価し、調整する必要があります。 また、ポリシーは、定義したものよりも柔軟なポリシーを必要とする他の部署の妨げにならないように、慎重に計画する必要があります。 Azure Policy を使用すると、プロビジョニング可能なリソースの種類を制御したり、リソースをプロビジョニングできる場所を制限したりできます。
シナリオ例
あなたの会社では新たなコスト最適化に取り組んでいるため、Azure 環境にデプロイされたリソースをより細かく制御できるようにする必要があります。 また、コストが高いリージョンにリソースをデプロイすることを避ける必要もあります。
クラウド管理チームから次の定義が提供されています。
- 運用サブスクリプションの場合、新しいデプロイには米国中部と米国東部 2 のみを使用します。
- Dev/Test サブスクリプションの場合、3 つの特定の種類の仮想マシン SKU のみを使用できます。
Azure Policy を使うと、このユース ケース シナリオの要件を満たすことができます。
- 運用環境サブスクリプションに関連付けられた許可されている場所という組み込みポリシーを使って新しい割り当てを作成し、リージョンとして米国中部と米国東部 2 を指定します。
- Dev/Test サブスクリプションに関連付けられた許可されている仮想マシン SKU という組み込みポリシーを使って別の割り当てを作成し、許可される仮想マシンの 3 つの SKU から適切に選びます。
学習内容
このモジュールでは、Azure Policy とは何か、環境内でコンプライアンス要件を満たすためにどのように使用できるかについて説明します。
主な目標
このセッションを終了すると、Azure Policy を使うべき理由を理解できるようになります。