Встроенные определения в Политике Azure для экземпляров контейнеров Azure
Эта страница представляет собой индекс встроенных определений политик в Политике Azure для экземпляров контейнеров Azure. Дополнительные Политика Azure встроенные для других служб см. в Политика Azure встроенных определениях.
Имя каждого встроенного определения политики связано с определением политики на портале Azure. Перейдите по ссылке в столбце Версия, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Экземпляры контейнеров Azure
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| [предварительная версия]: Экземпляры контейнеров должна быть выровнена по зонам | Экземпляры контейнеров можно настроить для выравнивания зоны или нет. Они считаются выровненными зонами, если у них есть только одна запись в массиве зон. Эта политика гарантирует, что они настроены для работы в пределах одной зоны доступности. | Audit, Deny, Disabled | 1.0.0 (предварительная версия) |
| Группа контейнеров экземпляров контейнеров Azure должна быть развернута в виртуальной сети | Обеспечение безопасного обмена данными между контейнерами и виртуальными сетями Azure. При указании виртуальной сети ресурсы в виртуальной сети могут безопасно и частным образом обмениваться данными. | Audit, Disabled, Deny | 2.0.0 |
| Группа контейнеров экземпляров контейнеров Azure должна использовать для шифрования ключ, управляемый клиентом | Защита контейнеров благодаря увеличению гибкости с помощью ключей, управляемых клиентом. Указанный ключ CMK используется для защиты доступа к ключу, который шифрует данные, и управления этим доступом. Использование ключей, управляемых клиентом, предоставляет дополнительные возможности для управления сменой ключей шифрования или криптографического стирания данных. | Audit, Disabled, Deny | 1.0.0 |
| Настройка параметров диагностики для групп контейнеров в рабочей области Log Analytics | Развертывает параметры диагностики для экземпляра контейнера для потоковой передачи журналов ресурсов в рабочую область Log Analytics, когда любой экземпляр контейнера, который отсутствует в этом параметре диагностики, создается или обновляется. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Настройка диагностика для группы контейнеров в рабочей области Log Analytics | Добавляет указанный объект log analytics workspaceId и workspaceKey, когда любая группа контейнеров, которая отсутствует в этих полях, создается или обновляется. Не изменяет поля групп контейнеров, созданных до применения этой политики, пока эти группы ресурсов не будут изменены. | Добавление, отключение | 1.0.0 |
| Включение ведения журнала по группе категорий для экземпляров контейнеров (microsoft.containerinstance/containergroups) в Концентратор событий | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в Концентратор событий для экземпляров контейнеров (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для экземпляров контейнеров (microsoft.containerinstance/containergroups) в Log Analytics | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в рабочую область Log Analytics для экземпляров контейнеров (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для экземпляров контейнеров (microsoft.containerinstance/containergroups) в хранилище | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в учетную запись хранения для экземпляров контейнеров (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Следующие шаги
- Ознакомьтесь со встроенными инициативами в репозитории GitHub для Политики Azure.
- Изучите статью о структуре определения Политики Azure.
- Изучите сведения о действии политик.