Azure Automanageには「マシン構成機能」というものがあります。 本機能を利用することによりAzure上だけでなくマルチクラウド、オンプレミスにある仮想マシン内に対して、Azure Policyを使った監査および構成操作が可能となります。 本記事では、Azure Auto…

今回はAzure Policyで制御された環境に対して、Azure Policyの機能である適用除外を利用し、ポリシーを除外してみます。 適用除外機能とは 概要 適用除外が可能なスコープ 適用除外が必要な場面例 特定システムや部署単位で制御している場合 Azureサービスで…

本記事では、Azure Policyの機能である修復タスクを利用し、Azureリソースをポリシーに準拠した設定に変更させてみようと思います。 修復タスクとは 今回のシナリオ 修復タスク実行時の考慮事項 修復可能なAzure リソース 必要なAzure RBACの権限 マネージド…

Azure VM に自動シャットダウン機能を構成することで、検証用 VMの停止（割り当て解除）忘れによる無駄なコストを回避することができます。 検証用のサブスクリプションにおいて自動シャットダウンの構成を必須ルールとするようなケースでは、Azure Policy …

はじめに 前回まででおおむねやりたいことは実装できたのですが、最後に以下の3点を確認してみたいと思います。 サブスクリプション単位に設定し、複数のリソースグループに対して有効にする Costタグの値が複数ある場合にきちんと継承されることを確認する …

はじめに Azure Policyを使って、リソースグループに設定しているタグ情報をリソースグループ内のリソースに反映する、ということについてこれまで書いてきました。 リソースグループに設定しているタグ情報をリソースグループ内のリソースに反映する：Azure…

はじめに 現状の確認 リソース ポリシー 新規リソースでの確認 リソースの新規作成 リソースの確認 既存リソースへのポリシーの反映 修復タスクの実行 修復後のリソースの確認 おわりに はじめに 前回、リソースグループに設定しているタグ情報をリソースグ…

はじめに 全体のイメージ タグを設定するAzure Policyを作成する ポリシー定義の作成 ポリシーの割り当て Azure Policyでタグが設定されるか確認する リソースを作成する 作成後のリソースを確認する おわりに はじめに リソースグループに設定されているタ…