Eksplorowanie usługi Azure Policy
Azure Policy to usługa platformy Azure, którą można tworzyć, przypisywać i zarządzać zasadami.
Zasady wymuszają różne reguły i efekty dotyczące zasobów platformy Azure, zapewniając, że zasoby pozostają zgodne ze standardami i umowami SLA.
Usługa Azure Policy używa zasad i inicjatyw w celu zapewnienia możliwości wymuszania zasad.
Usługa Azure Policy ocenia zasoby, skanując zasoby, które nie są zgodne z utworzonymi zasadami.
Na przykład możesz mieć zasady określające maksymalny limit rozmiaru maszyn wirtualnych w danym środowisku.
Po zaimplementowaniu zasad maksymalnego rozmiaru maszyny wirtualnej usługa Azure Policy oceni zasób maszyny wirtualnej za każdym razem, gdy zostanie utworzona maszyna wirtualna— lub zaktualizowana, aby upewnić się, że maszyna wirtualna jest zgodna z limitem rozmiaru ustawionym w zasadach.
Usługa Azure Policy może pomóc w utrzymaniu stanu zasobów, oceniając istniejące zasoby i konfiguracje oraz automatycznie korygując niezgodne zasoby.
Zawiera wbudowane definicje zasad i inicjatyw, których można użyć. Definicje są uporządkowane w kategorie: Magazyn, Sieć, Obliczenia, Security Center i Monitorowanie.
Usługa Azure Policy może również integrować się z usługą Azure DevOps, stosując dowolne zasady potoku ciągłej integracji i ciągłego dostarczania (CD), które mają zastosowanie do przed wdrożeniem i po wdrożeniu aplikacji.
Integracja potoku ciągłej integracji/ciągłego wdrażania
Zadanie Check Gate to przykład zasad platformy Azure, które można zintegrować z potokiem ciągłej integracji/ciągłego wdrażania metodyki DevOps.
Korzystając z zasad platformy Azure, funkcja Check gate zapewnia ocenę zabezpieczeń i zgodności zasobów za pomocą grupy zasobów lub subskrypcji platformy Azure, którą można określić.
Brama sprawdzania jest dostępna jako zadanie wdrożenia potoku wydania.
Aby uzyskać więcej informacji, przejdź do:
- Zadanie Check Gate w usłudze Azure Policy.
- Azure Policy.