Azure Policy リソースをエクスポートする
この記事では、既存の Azure Policy リソースをエクスポートする方法について説明します。 リソースのエクスポートは、バックアップには便利で推奨されますが、クラウド ガバナンスおよび コードとしてのポリシーの扱いに関する重要な手順でもあります。 Azure Policy リソースは、REST API、Azure CLI、Azure PowerShell を使ってエクスポートできます。
Note
GitHub に定義をエクスポートするためのポータル エクスペリエンスは、2023 年 4 月に非推奨になりました。
Azure CLI を使用したエクスポート
Azure Policy の定義、イニシアチブ、および割り当ては、 Azure CLIを使用して JSON としてエクスポートできます。 これらの各コマンドは、name パラメーターを使用して、JSON を取得するオブジェクトを指定します。 name プロパティは、多くの場合、GUID であり、オブジェクトの displayName ではありません。
Azure CLI および Azure PowerShell のコマンド例では、name b2982f36-99f2-4db5-8eff-283140c09693 と displayName Storage accounts should disable public network access を含む組み込みの Policy 定義を使用しています。
- 定義 - az policy definition show。
- イニシアティブ - az policy set-definition show。
- 割り当て - az policy assignment show。
az policy definition show --name 'b2982f36-99f2-4db5-8eff-283140c09693'
Azure PowerShell を使用したエクスポート
Azure Policy の定義、イニシアチブ、および割り当ては、 Azure PowerShellを使用して JSON としてエクスポートできます。 これらの各コマンドレットでは、Name パラメーターを使用して、JSON を取得するオブジェクトを指定します。 Name プロパティは、多くの場合、GUID (グローバル一意識別子) であり、オブジェクトの displayName ではありません。
- 定義 - Get-AzPolicyDefinition。
- イニシアティブ - Get-AzPolicySetDefinition。
- 割り当て - Get-AzPolicyAssignment。
Get-AzPolicyDefinition -Name 'b2982f36-99f2-4db5-8eff-283140c09693' | Select-Object -Property * | ConvertTo-Json -Depth 10
Azure portal で Resource Graph を使用して CSV にエクスポートする
Azure Resource Graph では、複雑なフィルター処理、グループ化、並べ替えを使用して大規模にクエリを実行できます。 Azure Resource Graph ではポリシー リソース テーブルがサポートされており、これには、定義、割り当て、除外などのポリシー リソースが含まれます。 サンプル クエリを確認してください。 Resource Graph エクスプローラー ポータルのエクスペリエンスでは、[CSV にダウンロード] ツール バー オプションを使用して、クエリ結果を CSV にダウンロードできます。
次のステップ
- Azure Policy のサンプルを確認します。
- 「Azure Policy の定義の構造」を確認します。
- 「Policy の効果について」を確認します。
- プログラムによってポリシーを作成する方法を理解します。
- 準拠していないリソースを修復する方法を確認します。
- 「Azure 管理グループのリソースを整理する」で、管理グループとは何かを確認します。