Inbyggda Azure Policy-definitioner för Azure Container Instances
Den här sidan är ett index över inbyggda principdefinitioner i Azure Policy för Azure Container Instances. Fler inbyggda Azure Policy-tjänster finns i Inbyggda Definitioner för Azure Policy.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Azure Container Instances
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Containerinstanser ska vara zonjusterade | Containerinstanser kan konfigureras så att de är zonjusterade eller inte. De betraktas som zonjusterade om de bara har en post i sin zonmatris. Den här principen säkerställer att de är konfigurerade för att fungera inom en enda tillgänglighetszon. | Granska, neka, inaktiverad | 1.0.0-preview |
| Azure Container Instance-containergruppen bör distribueras till ett virtuellt nätverk | Säker kommunikation mellan dina containrar med Azure Virtual Networks. När du anger ett virtuellt nätverk kan resurser i det virtuella nätverket kommunicera säkert och privat med varandra. | Granska, inaktiverad, Neka | 2.0.0 |
| Azure Container Instance-containergruppen bör använda kundhanterad nyckel för kryptering | Skydda dina containrar med större flexibilitet med hjälp av kundhanterade nycklar. När du anger en kundhanterad nyckel används nyckeln för att skydda och kontrollera åtkomsten till nyckeln som krypterar dina data. Att använda kundhanterade nycklar ger ytterligare funktioner för att styra rotationen av nyckelkrypteringsnyckeln eller radera data kryptografiskt. | Granska, inaktiverad, Neka | 1.0.0 |
| Konfigurera diagnostikinställningar för containergrupper till Log Analytics-arbetsytan | Distribuerar diagnostikinställningarna för Container Instance för att strömma resursloggar till en Log Analytics-arbetsyta när en containerinstans som saknar de här diagnostikinställningarna skapas eller uppdateras. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Konfigurera diagnostik för containergrupp till log analytics-arbetsyta | Lägger till den angivna log analytics-arbetsytanId och workspaceKey när en containergrupp som saknar dessa fält skapas eller uppdateras. Ändrar inte fälten i de containergrupper som skapades innan den här principen tillämpades förrän dessa resursgrupper har ändrats. | Lägg till, inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för containerinstanser (microsoft.containerinstance/containergroups) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för containerinstanser (microsoft.containerinstance/containergrupper). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för containerinstanser (microsoft.containerinstance/containergroups) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för containerinstanser (microsoft.containerinstance/containergroups). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för containerinstanser (microsoft.containerinstance/containergroups) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för containerinstanser (microsoft.containerinstance/containergrupper). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
Nästa steg
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
- Granska Azure Policy-definitionsstrukturen.
- Granska Förstå policy-effekter.