Définitions intégrées d’Azure Policy pour Azure Container Instances
Cette page constitue un index des définitions de stratégie intégrées d’Azure Policy pour Azure Container Instances. Pour obtenir des éléments intégrés Azure Policy destinés à d’autres services, consultez Définitions intégrées Azure Policy.
Le nom de chaque définition de stratégie intégrée est un lien vers la définition de la stratégie dans le portail Azure. Utilisez le lien de la colonne Version pour voir la source dans le dépôt GitHub Azure Policy.
Azure Container Instances
| Nom (Portail Azure) |
Description | Effet(s) | Version (GitHub) |
|---|---|---|---|
| [Préversion] : Container Instances doit être aligné sur la zone | Container Instances peut être configuré pour être aligné sur la zone ou non. Elles sont considérées comme alignées sur la zone si elles n’ont qu’une seule entrée dans leur tableau de zones. Cette stratégie garantit qu’elles sont configurées pour fonctionner dans une seule zone de disponibilité. | Audit, Refuser, Désactivé | 1.0.0-preview |
| Le groupe de conteneurs Azure Container Instances doit être déployé dans un réseau virtuel | Sécurisez les communications entre vos conteneurs avec les réseaux virtuels Azure. Lorsque vous spécifiez un réseau virtuel, les ressources au sein du réseau virtuel peuvent communiquer en toute sécurité et en privé entre elles. | Audit, Désactivé, Refus | 2.0.0 |
| Le groupe de conteneurs Azure Container Instances doit utiliser une clé gérée par le client pour le chiffrement | Sécurisez vos conteneurs avec plus de flexibilité à l’aide de clés gérées par le client. Quand vous spécifiez une clé gérée par le client, cette clé est utilisée pour protéger et contrôler l’accès à la clé qui chiffre vos données. L’utilisation de clés gérées par le client fournit des fonctionnalités supplémentaires permettant de contrôler la rotation de la clé de chiffrement de clé ou d’effacer des données par chiffrement. | Audit, Désactivé, Refus | 1.0.0 |
| Configurer les paramètres de diagnostic des groupes de conteneurs dans l’espace de travail Log Analytics | Déploie les paramètres de diagnostic des instances de conteneur pour diffuser en continu des journaux de ressources vers un espace de travail Log Analytics quand n’importe quelle instance de conteneur qui n’a pas ces paramètres de diagnostic est créée ou mise à jour. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Configurer les diagnostics pour le groupe de conteneurs dans l’espace de travail Log Analytics | Ajoute les champs workspaceId et workspaceKey spécifiés de l’analytique des journaux d’activité quand un groupe de conteneurs dont ces champs sont manquants est créé ou mis à jour. Ne modifie pas les champs des groupes de conteneurs créés avant l’application de cette stratégie, tant que ces groupes de ressources ne sont pas modifiés. | Ajouter, Désactivé | 1.0.0 |
| Activer la journalisation par groupe de catégories pour les instances de conteneurs (microsoft.containerinstance/containergroups) dans Event Hub | Les journaux de ressources doivent être activés pour suivre les activités et les événements qui se produisent sur vos ressources, et vous donner une visibilité et des insights sur les modifications qui se produisent. Cette stratégie déploie un paramètre de diagnostic à l’aide d’un groupe de catégories pour acheminer les journaux vers un Event Hub pour les instances de conteneurs (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Activer la journalisation par groupe de catégories pour les instances de conteneurs (microsoft.containerinstance/containergroups) dans Log Analytics | Les journaux de ressources doivent être activés pour suivre les activités et les événements qui se produisent sur vos ressources, et vous donner une visibilité et des insights sur les modifications qui se produisent. Cette stratégie déploie un paramètre de diagnostic à l’aide d’un groupe de catégories pour acheminer les journaux vers un espace de travail Log Analytics pour les instances de conteneurs (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Activer la journalisation par groupe de catégories pour les instances de conteneurs (microsoft.containerinstance/containergroups) dans le Stockage | Les journaux de ressources doivent être activés pour suivre les activités et les événements qui se produisent sur vos ressources, et vous donner une visibilité et des insights sur les modifications qui se produisent. Cette stratégie déploie un paramètre de diagnostic à l’aide d’un groupe de catégories pour acheminer les journaux vers un compte de Stockage pour les instances de conteneurs (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Étapes suivantes
- Consultez les définitions intégrées dans le dépôt Azure Policy de GitHub.
- Consultez la Structure de définition Azure Policy.
- Consultez la page Compréhension des effets de Policy.