Definições internas do Azure Policy para Instâncias de Contêiner do Azure
Esta página é um índice de definições de políticas internas do Azure Policy para Instâncias de Contêiner do Azure. A fim de obter mais políticas internas do Azure Policy para outros serviços, confira Definições internas do Azure Policy.
O nome de cada definição de política interna leva à definição da política no portal do Azure. Use o link na coluna Versão para exibir a origem no repositório GitHub do Azure Policy.
Instâncias de Contêiner do Azure
| Nome (Portal do Azure) |
Descrição | Efeito(s) | Versão (GitHub) |
|---|---|---|---|
| [Versão prévia]: As Instâncias de Contêiner devem ser Alinhadas à Zona | As Instâncias de Contêiner podem ser configuradas para serem Alinhadas à Zona ou não. Elas serão consideradas Alinhadas à Zona se tiverem apenas uma entrada na matriz de zonas. Essa política garante que elas estejam configuradas para operar em uma única zona de disponibilidade. | Audit, Deny, desabilitado | 1.0.0 – versão prévia |
| O grupo de contêineres da Instância de Contêiner do Azure deve ser implantado em uma rede virtual | Proteja a comunicação entre seus contêineres com as Redes Virtuais do Azure. Quando você especifica uma rede virtual, os recursos dentro da rede virtual podem se comunicar entre si de modo seguro e privado. | Auditoria, desabilitado, negação | 2.0.0 |
| O grupo de contêineres da Instância de Contêiner do Azure deve usar a chave gerenciada pelo cliente para criptografia | Proteja seus contêineres com maior flexibilidade usando chaves gerenciadas pelo cliente. Quando você especifica uma chave gerenciada pelo cliente, essa chave é usada para proteger e controlar o acesso à chave que criptografa os dados. O uso de chaves gerenciadas pelo cliente fornece funcionalidades adicionais para controlar a rotação da principal chave de criptografia ou para apagar dados criptograficamente. | Auditoria, desabilitado, negação | 1.0.0 |
| Definir configurações de diagnóstico para grupos de contêineres no espaço de trabalho do Log Analytics | Implanta as configurações de diagnóstico para instância de contêiner para transmitir logs de recursos para um espaço de trabalho do Log Analytics quando qualquer instância de contêiner que não possui essas configurações de diagnóstico é criada ou atualizada. | DeployIfNotExists, AuditIfNotExists, Desabilitado | 1.0.0 |
| Configurar diagnóstico do grupo de contêineres para o workspace do Log Analytics | Acrescenta o workspaceId e o workspaceKey do Log Analytics especificados quando qualquer grupo de contêineres que não tiver esses campos for criado ou atualizado. Não modifica os campos dos grupos de contêiner criados antes da aplicação dessa política até que esses grupos de recursos sejam alterados. | Acrescentar, Desabilitado | 1.0.0 |
| Habilitar o registro em log por grupo de categorias para Instâncias de Contêiner (microsoft.containerinstance/containergroups) no Hub de Eventos | Os logs de recursos devem ser habilitados para acompanhar atividades e eventos que ocorrem em seus recursos e fornecer visibilidade e insights sobre quaisquer alterações que ocorram. Esta política implanta uma configuração de diagnóstico utilizando um grupo de categorias para rotear logs para um Hub de Eventos de Instâncias de Contêineres (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Desabilitado | 1.0.0 |
| Habilitar o registro em log por grupo de categorias para Instâncias de Contêiner (microsoft.containerinstance/containergroups) no Log Analytics | Os logs de recursos devem ser habilitados para acompanhar atividades e eventos que ocorrem em seus recursos e fornecer visibilidade e insights sobre quaisquer alterações que ocorram. Esta política implanta uma configuração de diagnóstico utilizando um grupo de categorias para rotear logs para um workspace do Log Analytics de Instâncias de Contêineres (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Desabilitado | 1.0.0 |
| Habilitar o registro em log por grupo de categorias para Instâncias de Contêiner (microsoft.containerinstance/containergroups) no Armazenamento | Os logs de recursos devem ser habilitados para acompanhar atividades e eventos que ocorrem em seus recursos e fornecer visibilidade e insights sobre quaisquer alterações que ocorram. Esta política implanta uma configuração de diagnóstico utilizando um grupo de categorias para rotear logs para uma Conta de Armazenamento de Instâncias de Contêineres (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Desabilitado | 1.0.0 |
Próximas etapas
- Confira os internos no repositório Azure Policy GitHub.
- Revise a estrutura de definição do Azure Policy.
- Revisar Compreendendo os efeitos da política.