ITとかCockatielとか

技術のこととか。飼鳥(オカメインコ)のこととか。気になったこととか。基本的には備忘録。

Azure ガバナンス

Azure ガバナンス

📘Azure Policy

  • Azure Policy の概要 - Azure Policy | Microsoft Docs
  • Azure内のリソースに対し、ポリシーの作成、割り当て、管理を行うサービス。
  • ストレージアカウントサイズの制限や、サービスを立ち上げられるサービスのリージョン制御などを行う。
  • 複数のポリシーをまとめて「イニシアチブ」として提供する。
  • イニシアチブはポリシーの集合体で、ポリシーの定義と割り当てを行う。
  • 割り当てはリソース、リソースグループ、サブスクリプションなどのレベルごとに行う。適用されたグループ等の配下はすべて同様の制御が適用される。

📘Role-Based Access Control (RBAC)

📘Locks

📘Azure Advisor security assistance

📘Azure Blueprints

  • ポリシー、RBAC、ARMテンプレートをまとめてBlueprintにしたもの。
  • まとめてリソースに適用できる。
  • オペレーションを削減できる。
  • 以下の項目を定義する。
    • ロールの割り当て
    • ポリシーの割り当て
    • Azure Resource Manager テンプレート
    • リソース グループ

サブスクリプションガバナンスについて

  • リソース管理を特定しないとコストが増える傾向にある。(そのような調査結果がある)
  • タグ付けすることで可視化することができる。