Seznámení se službou Azure Policy
azure Policy je služba Azure, kterou můžete vytvářet, přiřazovat a spravovat zásady.
Zásady vynucují u prostředků Azure různá pravidla a účinky, aby vaše prostředky zůstaly v souladu s vašimi standardy a smlouvami SLA.
Azure Policy používá zásady a iniciativy k zajištění možností vynucování zásad.
Azure Policy vyhodnocuje vaše prostředky vyhledáním prostředků, které nedodržují zásady, které vytvoříte.
Můžete mít například zásadu, která určuje maximální limit velikosti virtuálních počítačů ve vašem prostředí.
Po implementaci zásad maximální velikosti virtuálních počítačů azure Policy vyhodnotí prostředek virtuálního počítače při každém vytvoření virtuálního počítače nebo aktualizaci, aby se zajistilo, že virtuální počítač dodržuje limit velikosti, který jste nastavili ve svých zásadách.
Azure Policy může pomoct udržovat stav vašich prostředků vyhodnocením stávajících prostředků a konfigurací a automatickým nápravou nevyhovujících prostředků.
Obsahuje předdefinované definice zásad a iniciativ, které můžete použít. Definice jsou uspořádány do kategorií: Úložiště, Sítě, Výpočty, Security Center a Monitorování.
Azure Policy se také může integrovat s Azure DevOps použitím jakýchkoli zásad kontinuální integrace (CI) a kontinuálního doručování (CD), které platí pro předběžné nasazení a po nasazení vašich aplikací.
Integrace potrubí CI/CD
Úloha Check Gate je příkladem zásad Azure, které můžete integrovat s kanálem CI/CD DevOps.
Pomocí zásad Azure poskytuje Check gate hodnocení zabezpečení a dodržování předpisů u prostředků, které jsou součástí skupiny prostředků Azure nebo předplatného, které můžete specifikovat.
Kontrola brány je k dispozici jako úkol pro nasazení ve vydávacím kanálu.
Další informace najdete v tématu: