Ingebouwde Azure Policy-definities voor Azure Container Instances
Deze pagina is een index van ingebouwde Azure Policy-beleidsdefinities voor Azure Container Instances. Zie Ingebouwde Azure Policy-definities voor aanvullende ingebouwde modules voor Azure Policy voor andere services.
De naam van elke ingebouwde beleidsdefinitie linkt naar de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Versie om de bron te bekijken op de Azure Policy GitHub-opslagplaats.
Azure Container Instances
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| [Preview]: Container Instances moeten zone zijn uitgelijnd | Container Instances kunnen worden geconfigureerd als zone uitgelijnd of niet. Ze worden beschouwd als zone uitgelijnd als ze slechts één vermelding hebben in hun zonesmatrix. Dit beleid zorgt ervoor dat ze zijn geconfigureerd voor gebruik binnen één beschikbaarheidszone. | Controleren, Weigeren, Uitgeschakeld | 1.0.0-preview |
| Azure Container Instance-containergroep moet worden geïmplementeerd in een virtueel netwerk | Beveilig de communicatie tussen uw containers met Azure Virtual Networks. Wanneer u een virtueel netwerk opgeeft, kunnen resources binnen het virtuele netwerk veilig en privé met elkaar communiceren. | Controleren, uitgeschakeld, weigeren | 2.0.0 |
| Azure Container Instance-containergroep moet een door de klant beheerde sleutel gebruiken voor versleuteling | Beveilig uw containers met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen. | Controleren, uitgeschakeld, weigeren | 1.0.0 |
| Diagnostische instellingen configureren voor containergroepen naar Log Analytics-werkruimte | Hiermee worden de diagnostische instellingen voor Container Instance geïmplementeerd om resourcelogboeken te streamen naar een Log Analytics-werkruimte wanneer een containerinstantie waarvoor deze diagnostische instellingen ontbreken, wordt gemaakt of bijgewerkt. | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
| Diagnostische gegevens configureren voor containergroep naar Log Analytics-werkruimte | Hiermee voegt u de opgegeven Log Analytics WorkspaceId en workspaceKey toe wanneer een containergroep die deze velden mist, wordt gemaakt of bijgewerkt. Wijzigt de velden van containergroepen die zijn gemaakt voordat dit beleid is toegepast, pas nadat deze resourcegroepen zijn gewijzigd. | Toevoegen, uitgeschakeld | 1.0.0 |
| Logboekregistratie inschakelen op categoriegroep voor containerinstanties (microsoft.containerinstance/containergroups) naar Event Hub | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een Event Hub voor containerinstanties (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
| Logboekregistratie inschakelen op categoriegroep voor containerinstanties (microsoft.containerinstance/containergroups) naar Log Analytics | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een Log Analytics-werkruimte voor containerinstanties (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
| Logboekregistratie inschakelen op categoriegroep voor containerinstanties (microsoft.containerinstance/containergroups) naar Storage | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een opslagaccount voor containerinstanties (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
Volgende stappen
- Bekijk de inbouwingen op de Azure Policy GitHub-opslagplaats.
- Lees over de structuur van Azure Policy-definities.
- Lees Informatie over de effecten van het beleid.