はじめに
前回、リソースグループに設定しているタグ情報をリソースグループ内のリソースに反映するためのAzure Policyを作成したのですが、作成してから有効になるまでのタイムラグがあったため、いったん記事を区切りました。
24時間以上経過してそろそろいいだろうと思ったので、今回は、この図のように、リソースグループに設定したtag1の値が自動で反映されるかを、改めて確認します。
現状の確認
リソース
残念ながらタグはまだ設定されていませんでした。
ポリシー
一方、ポリシーを見ると、必要なタグが設定されていないということ自体は認識しているようです。
新規リソースでの確認
リソースの新規作成
ポリシー自体は有効になったとみて、新しくVNET3という仮想ネットワークを作成してみたいと思います。
前回同様、タグは設定していません。
リソースの確認
今度は、想定通りタグが設定されていました!
既存リソースへのポリシーの反映
どうやら、ポリシーを作成して割り当てて一定時間たてば、そのあと作成したリソースについては即反映されるようです。
では、作成済みのリソースに対してはどうすればいいのかというと、修復、という操作ができるようです。
修復タスクの実行
Azure Policyの対象のポリシーを開き、修復タスクを作成します。
ポリシーの反映されていないリソースが含まれていることを確認し、修復を実行します。
進捗などは表示されないのですが、数分して画面を更新するとコンプライアンス状態が準拠に代わりました。
修復後のリソースの確認
VNET1の概要からタグを見ると一見、反映されていないように見えたのですが
タグを実際に確認するとちゃんと反映されていました。*1
おわりに
時間はかかったのですが、少なくとも数日前にリソースグループを用意してポリシーを紐づけておけば、それ以降のリソースには即時反映してくれるようなので、これなら想定した使い方ができそうです。
今回は話をシンプルにするためにタグ一つで実施しましたが、複数のタグや複数の値でどうなるか、も追って試してみたいと思います。
*1:概要の部分に反映されていないことは今回は深追いしません。そのうち直ると思いますので
舟越 匠(日本ビジネスシステムズ株式会社)
人材開発部に所属。社内向けの技術研修をメインにしつつ、JBS Tech BlogやMS認定資格取得の推進役もやっています。資格としてはAzure Solutions Architect Expertを所持。好きなサービスはPower Automate / Logic Apps。好きなアーティストはZABADAK。
担当記事一覧