Azure ガバナンス

📘Azure Policy

• Azure Policy の概要 - Azure Policy | Microsoft Docs
• Azure内のリソースに対し、ポリシーの作成、割り当て、管理を行うサービス。
• ストレージアカウントサイズの制限や、サービスを立ち上げられるサービスのリージョン制御などを行う。
• 複数のポリシーをまとめて「イニシアチブ」として提供する。
• イニシアチブはポリシーの集合体で、ポリシーの定義と割り当てを行う。
• 割り当てはリソース、リソースグループ、サブスクリプションなどのレベルごとに行う。適用されたグループ等の配下はすべて同様の制御が適用される。

📘Role-Based Access Control (RBAC)

• Azure ロールベースのアクセス制御 (Azure RBAC) とは | Microsoft Docs
• 役割ベースのアクセス制御。
• リソース単位に直接制御するのではなく、複数の制御ルールを定義したロールを付与することにより制御を行う。

📘Locks

• 変更されないようにリソースをロックする - Azure Resource Manager | Microsoft Docs
• Azureリソースが誤って削除されないように制御（Read、Update、Delete）する。
• 削除ロック：削除のみを制限。読み取り、更新は可能。
• 読み取り専用ロック：更新、削除を制限。読み取りは可能。

📘Azure Advisor security assistance

• Azure Security Center 参照
  • Azure セキュリティ - ITとかCockatielとか

📘Azure Blueprints

• ポリシー、RBAC、ARMテンプレートをまとめてBlueprintにしたもの。
• まとめてリソースに適用できる。
• オペレーションを削減できる。
• 以下の項目を定義する。
  • ロールの割り当て
  • ポリシーの割り当て
  • Azure Resource Manager テンプレート
  • リソース グループ

サブスクリプションガバナンスについて

• リソース管理を特定しないとコストが増える傾向にある。（そのような調査結果がある）
• タグ付けすることで可視化することができる。