はじめに
Azure Policyにはイニシアティブという機能があります。なにか難しいそうな機能のような名前ですが、ポリシーをグルーピングする機能です。
数十のポリシーを数十のリソースグループ単位で適用する必要がある場合、1つずつ適用していたら管理が面倒ですね。
そんな時に利用できる機能です。
-
-
イニシアチブ定義の構造の詳細 - Azure Policy | Microsoft Learn
ポリシー イニシアチブ定義を使用し、組織の Azure リソースのデプロイのポリシー定義をグループ化する方法について説明します。
docs.microsoft.com
イニシアティブ定義
定義から、上部のイニシアティブ定義を開きます。
名前を追加します。カテゴリやバージョンはオプションです。
グルーピングするポリシーを選択します。
今回は以前確認したポリシーを2つ選択しています。
-
-
Azure Policy で修復タスクを実行する - 技術的な何か。
はじめに Azure Policyでは既存のリソースに対して、コンプライアンスを強制(修復)することが可能です。 前回作成たポリシーを利用して修復タスクを実行していきます。 事前準備 事前準備として、
level69.net
グループ、イニシアティブパラメーターは設定しません。
ポリシーパラメーターを設定します。引き継ぐ環境変数と許可されている場所です。
あとは作成します。
イニシアティブの割り当て
割り当ての上部からイニシアティブの割り当てを開きます。
スコープを選択し、割り当てるイニシアティブ定義を選択します。作成したイニシアティブ定義です。
パラメーター、修復はそのままです。マネージドIDの作成場所は任意です。
非準拠メッセージを設定します。規定のメッセージに加えてポリシー毎に設定することが可能です。
以上で割り当てを行います。
確認
適用したリソースグループに仮想マシンを作成します。
指定した場所以外を選択するとポリシーの警告が出てきます。
サブスクリプションに設定されているタグ(事前に設定)も継承されることが確認できます。
問題なく、ポリシーを適用出来ていることが分かります。
まとめ
Azure policyのイニシアティブ定義は部署単位やユーザー単位など様々なポリシーをグルーピングするのに役立ちます。効率よく管理するために利用しましょう。