はじめに
ポリシーは、Azure の実装とコンプライアンスのバックボーンです。 コンプライアンスは進化するシナリオであり、その時々のニーズに応じて常に評価し、調整する必要があります。 また、ポリシーは、定義したものよりも柔軟なポリシーを必要とする他の部署の妨げにならないように、慎重に計画する必要があります。 Azure Policy を使用すると、プロビジョニング可能なリソースの種類を制御したり、リソースをプロビジョニングできる場所を制限したりできます。
シナリオ例
あなたの会社は新たなコスト最適化に取り組んでいるため、Azure 環境にデプロイされたリソースをより細かく制御できるようにする必要があります。 また、コストが高いリージョンにリソースをデプロイすることを避ける必要もあります。
クラウド管理チームから次の定義が提供されています。
- 運用サブスクリプションの場合、新しいデプロイには米国中部と米国東部 2 のみを使用します。
- Dev/Test サブスクリプションの場合、3 つの特定の種類の仮想マシン SKU のみを使用できます。
Azure Policy を使うと、このユース ケース シナリオの要件を満たすことができます。
- 運用環境サブスクリプションに関連付けられた許可されている場所という組み込みポリシーを使って新しい割り当てを作成し、リージョンとして米国中部と米国東部 2 を指定します。
- Dev/Test サブスクリプションに関連付けられた許可されている仮想マシン サイズ SKU という組み込みポリシーを使って別の割り当てを作成し、許可される仮想マシンの 3 つの SKU から適切に選びます。
学習内容
このモジュールでは、Azure Policy とはどのようなもので、それを使うと環境のコンプライアンス要件をどのように満たすことができるかを学習します。
主な目標
このセッションを終えると、Azure Policy を使う必要がある理由がわかります。