Microsoft Azure – 在 Azure 中创建自定义策略计划

简介

Azure Policy 是一种工具，可以使您以公司标准为基础，按需和自动化地执行和强制执行治理服务。Azure Policy 使您可以创建、管理和分发策略，以确保符合组织的要求和标准。

在 Azure Policy 中，策略规则是基于 JSON 格式撰写的。策略检查是否已遵循策略定义并将任何不符合规则的资源标记为非符合。

创建自定义策略计划

步骤1：进入“策略分配”页面

在 Azure 门户的左侧导航菜单中，选择“策略定义”，然后单击“创建策略定义”。在新页面中，您可以为策略定义提供名称和描述。

步骤2：创建策略规则

在“策略规则”标签页中，您可以创建和定义策略规则。每条规则都必须包含以下三个元素：

• ID：每个策略规则必须具有唯一的 ID。

• EFFECT：此元素定义了策略规则适用时会采取的措施。可以选择"Deny"、"Audit"或"Disabled"。

• ACTION：定义发现非符合类型并将其标记为非符合时采取的行动。

有许多典型的策略规则可用，如规定所有资源必须采用特定的命名约定，可以指定特定 SKU 的所有资源必须使用特定的位置。还可以指定必须启用特定的 Azure 服务或必须安装特定的扩展程序。

步骤3：分配策略

在“策略分配”标签页中，您可以选择要将策略分配给哪些订阅或资源组。您还可以为此策略选择一个统一的效果，并选择一个范围来限制选择的资源。

结论

Azure Policy 可以帮助您确保 Azure 资源和部署符合安全性、合规性和最佳实践方面的要求。在 Azure 中创建自定义策略计划时，需要定义策略规则并将其分配给要约束的 Azure 资源。这将有助于确保所有 Azure 资源符合组织的标准和要求。