Azure ガバナンス
📘Azure Policy
- Azure Policy の概要 - Azure Policy | Microsoft Docs
- Azure内のリソースに対し、ポリシーの作成、割り当て、管理を行うサービス。
- ストレージアカウントサイズの制限や、サービスを立ち上げられるサービスのリージョン制御などを行う。
- 複数のポリシーをまとめて「イニシアチブ」として提供する。
- イニシアチブはポリシーの集合体で、ポリシーの定義と割り当てを行う。
- 割り当てはリソース、リソースグループ、サブスクリプションなどのレベルごとに行う。適用されたグループ等の配下はすべて同様の制御が適用される。
📘Role-Based Access Control (RBAC)
- Azure ロールベースのアクセス制御 (Azure RBAC) とは | Microsoft Docs
- 役割ベースのアクセス制御。
- リソース単位に直接制御するのではなく、複数の制御ルールを定義したロールを付与することにより制御を行う。
📘Locks
- 変更されないようにリソースをロックする - Azure Resource Manager | Microsoft Docs
- Azureリソースが誤って削除されないように制御(Read、Update、Delete)する。
- 削除ロック:削除のみを制限。読み取り、更新は可能。
- 読み取り専用ロック:更新、削除を制限。読み取りは可能。
📘Azure Advisor security assistance
- Azure Security Center 参照
📘Azure Blueprints
- ポリシー、RBAC、ARMテンプレートをまとめてBlueprintにしたもの。
- まとめてリソースに適用できる。
- オペレーションを削減できる。
- 以下の項目を定義する。
- ロールの割り当て
- ポリシーの割り当て
- Azure Resource Manager テンプレート
- リソース グループ
サブスクリプションガバナンスについて
- リソース管理を特定しないとコストが増える傾向にある。(そのような調査結果がある)
- タグ付けすることで可視化することができる。