蔚蓝策略是Azure中当前在Preview中的一项服务。它旨在帮助您对资源执行不同的规则和操作,从而使您的资源保持符合公司标准。它附带了许多可以立即使用的“即用型”或“内置”策略模板,但是本周我一直在使用Azure策略,包括内置示例和创建自定义示例。我认为写一篇说明该产品某些基本知识的文章会很好。

政策说明

每个Azure策略定义都是基于JSON(JavaScript对象表示法)的。每个政策将具有以下要素:

  • 模式 -这定义了策略要考虑的资源类型。有两种模式,全部模式或索引模式。如果您指定所有模式(这是推荐模式),那么您的策略将适用于允许资源类型。如果指定索引,则该策略仅适用于支持标签和位置的资源;
  • 参量 -如果您熟悉任何编程语言,则将熟悉参数。参数是一种特殊的变量,它引用一条数据,它也可以帮助减少代码。
  • 显示名称& Description -这只是为了帮助确定政策并增加一些含义;
  • 政策规则 -这是政策的核心。它在此处使用逻辑运算符,条件和效果描述策略的操作。可以将策略设置为拒绝,审核,追加,审核(如果不存在)或部署(如果不存在)。

政策举措

在Azure策略中,允许您将策略分组在一起,以帮助在应用策略时使其相似。当您将策略分组在一起时,这称为计划。例如,创建一个名为“安全性”的计划,并在其中包含所有安全策略。

预习

再次值得一提的是,Azure策略当前是预览功能。预览功能是Microsoft为评估目的而发布给您的一项功能。 蔚蓝中的预览功能受制于减少或不同的定价计划和服务条款。

使用Azure策略

您可以通过Azure门户(//portal.azure.com)图形界面,可以通过PowerShell命令,CLI(命令行界面)命令或API(应用程序编程界面)来实现。正如我在本文开头提到的那样,有许多内置策略可以帮助您开始执行Azure策略。但是,Azure团队已经建立了一个 的GitHub 包含来自他们和社区的更多示例的存储库。您可以在以下位置找到存储库 //www.github.com/Azure/azure-policy 肯定值得关注存储库并为纠正错误或与您共享示例做出贡献。 权限

权限

如果您是Azure订阅的参与者,则没有权限来定义或分配策略或定义或分配启动程序。要执行这些操作,您需要通过基于角色的访问控制(RBAC)获得以下权限:

  • Microsoft.Authorization / policydefinitions / write 允许定义策略;
  • Microsoft.Authorization / policyassignments / write 允许分配策略;
  • Microsoft.Authorization / policySetDefinitions / write 允许 确定一项倡议;
  • Microsoft.Authorization / policyassignments / write 分配主动权的权限。 如果您想授予某人访问权限,以在您的环境中定义和分配策略和定义,则应为他们分配“资源政策贡献者(预览)”角色。

定价层

目前,由于Azure策略是预览功能状态,因此没有可用的定价,但是分配策略时有两层可用。免费和标准。 Standard为您提供合规性评估,而Free则没有。与往常一样,如果您有任何疑问或想讨论我在本文中讨论的内容,请通过Twitter与我联系。 @Techielass

博客评论提供者 领英.

下一篇文章 上一篇