了解 Azure Policy

  • 3 分钟

Azure Policy 是一种可用于创建、分配和管理策略的 Azure 服务

策略对 Azure 资源强制实施不同的规则和影响,确保资源符合标准和 SLA。

Azure Policy 图标的屏幕截图。

Azure Policy 使用策略和计划来提供策略强制实施功能。

Azure Policy 通过扫描不遵循你所创建的策略的资源来评估资源。

例如,你可能有一个策略,该策略指定你环境中 VM 的最大大小限制。

实现最大 VM 大小策略后,Azure Policy 将在每次创建 VM 时评估 VM 资源,或进行更新以确保 VM 遵循你在策略中设置的大小限制。

Azure Policy 通过评估现有的资源和配置并自动修正不合规的资源,帮助维护资源的状态。

它具有可供使用的内置策略和计划定义。 定义按类别排列:存储、网络、计算、安全中心和监视。

Azure Policy 还可通过应用在应用程序部署前或部署后应用的任何持续集成 (CI) 和持续交付 (CD) 管道策略,与 Azure DevOps 进行集成。

CI/CD 管道集成

检查入口任务是可与 DevOps CI/CD 管道集成的 Azure 策略的示例。

使用 Azure 策略时,检查入口通过可指定的 Azure 资源组或订阅提供安全性和对资源的合规性评估。

检查入口作为发布管道部署任务提供。

有关详细信息,请转到: