記事ディレクトリ
序文
今日のデジタル クラウド コンピューティング時代において、Azure クラウド プラットフォームは、世界をリードするクラウド サービス プロバイダーとして、組織や企業に強力なリソース管理およびセキュリティ機能を提供します。この記事は主に、Azure の初心者または AZ-900 試験の準備をしている学生を対象としており、いくつかの主要な Azure サービスについて説明し、読者が Azure ブループリント、Azure ポリシー、Azure リソース ロック、および Azure サービス トラスト ポータルの機能と使用法を完全に理解できるようにします。
1. アズールのブループリント
1.1 Azure ブループリントとは何ですか?
Azure Blueprint は、リソースの迅速なデプロイと管理を目的とした Azure プラットフォームのサービスです。これは、Azure リソースのデプロイと構成を定義および自動化するためのコードとしてのインフラストラクチャ (コードとしてのインフラストラクチャ) の概念です。
具体的には、Azure ブループリントは、1 つ以上の Azure リソースの構成と設定を含むテンプレートまたは定義です。ブループリントを作成すると、一連のリソースとポリシーをパッケージ化して、複数の Azure サブスクリプションまたはディレクトリ間で再利用できます。これにより、環境間で同じ標準構成が使用されるようになり、エラーが減り、手動による構成プロセスの繰り返しが回避されます。
ブループリントは、個々のリソース テンプレートやその他のアーティファクトのデプロイを調整するための宣言的な方法である JSON ファイルです。次の項目で構成されます。
- 役割の割り当て
- ポリシーの割り当て
- Azure リソース マネージャー テンプレート
- リソースグループ
これらのアイテムはパッケージに埋め込まれており、パッケージを組み合わせてバージョン管理し、複数のサブスクリプションを含む管理グループに割り当てることも、個々のサブスクリプションに直接割り当てることもできます。
割り当てられると、パッケージは、管理グループまたは選択したサブスクリプションに基づいて、ロール、ポリシー、テンプレート、またはリソース グループのデプロイを開始します。
1.2 Azure ブループリントの目的
Azure ブループリントの定義から、Azure ブループリントには次の主な機能があると結論付けることができます (重要)。
- Azure Blueprintsを使用すると、組織の標準、パターン、要件を実装して遵守する、繰り返し可能な Azure リソースのセットを定義できます。
- ブループリントを使用すると、開発チームは、それらの環境が組織の規制に準拠して生成されているという確信を持って、新しい環境を迅速に生成して展開できます。
1.3 Azure Blueprintの概要(ポイント)
-
Azure Blueprints を使用すると、政府機関であっても業界であっても、セキュリティ要件やコンプライアンス要件への準拠が容易になります。
-
クラウド アーキテクトはこれを頻繁に使用します。
-
Azure Blueprints は、デプロイメントを調整するための宣言型の方法です。
- 役割の割り当て
- ポリシーの割り当て
- Azure リソース マネージャー テンプレート
- リソースグループ
-
Azure Blueprints は自動化を容易にするため、Azure DevOps シナリオで役立ちます。
-
Azure Blueprint を実装する手順は、基本的に次のように要約できます。
- Azure ブループリントを作成する
- ブループリントの割り当て
- ブループリントの割り当てを追跡する
-
追跡と監査: 定義 (何をデプロイする必要があるか) とブループリントの割り当て (何をデプロイするか) の間の関係を観察します。
1.4 Azure Blueprint と Azure リソース管理テンプレートの違い
実際、これら 2 つは同時に組み合わせて使用できます。各ブループリントは、0 個以上のリソース マネージャー テンプレート アーティファクトで構成されます。
ただし、記憶のために、Azure ブループリントと Azure リソース管理テンプレートの違いの概要を以下に示します。
| アズールのブループリント | Azure リソース管理テンプレート | |
|---|---|---|
| パッケージ構成 | リソース グループ、ポリシー、ロールの割り当て、およびリソース マネージャー テンプレートのデプロイメント | リソースグループ、ポリシー、役割の割り当て |
| ストレージの場所 | Azure のネイティブ | ローカルまたはバージョン管理のいずれかで。 |
| 追跡 | 何がデプロイされるべきか、何がデプロイされたかを観察する | デプロイされたリソースからテンプレートへのアクティブな接続/関係がありません |
| 導入範囲 | 複数のサブスクリプション | サブスクリプションまたはリソース グループ |
1.5 Azure Blueprint と Azure Policy (ポリシー) の違い
-
ポリシーは、デフォルトで許可し、明示的に拒否するシステムであり、デプロイメント中のリソースのプロパティと既存のリソースに重点を置いています。ポリシーは、ブループリント定義内の多くの構成要素の 1 つとすることができます。
-
ブループリントは、ポリシーやプランでのパラメーターの使用もサポートしています。
2、Azure Policy (戦略)
Azure Policy は、リソース構成ルールを定義、適用、監査する Azure クラウド プラットフォームのサービスです。これにより、組織は Azure 環境全体にポリシーを適用して、リソースのコンプライアンスと一貫性を確保できます。
Azure Policy を使用すると、個々のポリシーと関連ポリシーのグループ (「プラン」と呼ばれます) を定義できます。Azure Policy はリソースを評価し、作成したポリシーに準拠していないリソースを強調表示します。Azure Policy は、非準拠のリソースの作成も防止します。
Azure ポータルの Azure ポリシー:
2.1 Azure ポリシーの概要 (重要)
- 環境内のリソースを定義、割り当て、管理するための基準。
- これにより、許可されていないリソースの作成が防止され、新しいリソースに特定の設定が確実に適用されます。
また、既存のリソースに対して評価を実行して、コンプライアンス違反をスキャンします。 - Azure Policy を使用して、次の情報を提供します。
- Azure Policy はポリシーと計画を使用してリソース評価を実行し、作成したポリシーに準拠していないリソースをスキャンします。
- Azure Policy には、ストレージ、ネットワーキング、コンピューティング、セキュリティ センター、監視などのカテゴリで使用できる、多数の組み込みポリシーとプラン定義が付属しています。
- Azure Blueprints は、グローバルに分散された Azure Cosmos DB を利用しています。
2.2 Azure ポリシーと RBAC
- RBAC は、さまざまなスコープでのユーザー操作に焦点を当てています。
- たとえば、リソース グループの共同作成者ロールでは、リソース グループへの貢献が許可されます。
- Azure ポリシーはリソース属性に重点を置いています
- デプロイ時と既存のリソースの両方で。
- Azure ポリシーは、リソースの種類や場所などの属性を制御します。
- RBAC とは異なり、Azure Policy はデフォルトで許可し、明示的に拒否するシステムです。
2.3 Azure ポリシーの作成手順
Azure Policy を作成して実装するには、まずポリシー定義を作成します。各ポリシー定義は、特定の条件下で適用されます。そして、条件を満たすと
付随する効果が現れます。
リソースにポリシーを適用するには、次の手順が必要です。
1. ポリシー定義を作成する
このステップでは主に、何を評価し、どのようなアクションを実行する必要があるかが決まります。必須条件と付随効果、つまり条件を満たした場合に発生する付随効果が存在します。
たとえば、リソースを展開するときに組織が指定できる場所を制限します。
作成ポリシーの定義は JSON 形式で表現され、GitHub に多くの例があります: https://github.com/Azure/azure-policy
たとえば、仮想マシンのサイズの指定のみを許可するポリシーは次のとおりです。
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Compute/virtualMachines"
},
{
"not": {
"field": "Microsoft.Compute/virtualMachines/sku.name",
"in": "[parameters('listOfAllowedSKUs')]" // 将策略定义应用于范围时填充的替换令牌
}
}
]
},
"then": {
"effect": "Deny"
}
}
2. リソーススコープに定義を割り当てる
どのリソースまたはリソース グループに対してポリシー割り当てを実行するかを決定します。管理グループからリソース グループへ。
3. ポリシー評価結果の表示
3. Azure リソースのロック
Azure リソース ロックは、リソースの削除や変更を保護および防止するために Azure クラウド プラットフォームで使用されるセキュリティ機能です。リソース ロックを適用すると、リソースに対して特定の操作が実行されている間、データの整合性と安定性が確実に維持されます。
具体的には、Azure リソース ロックには 2 つのレベルがあります。
-
削除ロック(削除ロック): 削除ロックは、最も制限の厳しいリソース ロック レベルです。リソースに削除ロックが適用されると、Azure portal、Azure CLI、Azure PowerShell などを介した削除を含め、リソースを削除しようとする操作はすべてブロックされます。削除ロックは、重要なリソースが誤ってまたは違法に削除されないようにするために使用されます。
-
読み取り専用ロック: 読み取り専用ロックでは、リソースに対する読み取り操作は許可されますが、リソースに対する変更操作は禁止されます。これは、リソースの構成とプロパティは表示できますが、変更できないことを意味します。読み取り専用ロックは、リソースを偶発的な変更から保護する必要がある状況に適しています。
4. Azure サービス トラスト ポータル
Service Trust Portal (STP) は、Microsoft クラウド サービスに関連する監査レポートやその他のコンプライアンス情報を公開する Microsoft の公開 Web サイトです。
Microsoft クラウド サービスがデータの保護にどのように役立つかを理解するには、信頼に関するドキュメントにアクセスしてください。
Azure Service Trust ポータルの公式リンク: https://servicetrust.microsoft.com/
記事の最後に本を送る
この記事では、Azure クラウド プラットフォームのいくつかの主要なサービス (Azure Blueprints、Azure Policies、Azure Resource Locks、および Azure Service Trust Portal) について説明します。これらのサービスの概念、使用法、違いを理解することで、読者は Azure クラウド内のリソースをより適切に管理および保護できるようになります。
記事の最後にある書籍配信のボーナスタイムです。
コメントに参加するとブロガーから書籍がもらえるチャンスがあり、抽選で1~2名様に以下の書籍をお送りさせていただきます。
『初心者から極めるJava(第7版)』は、初心者の視点から、わかりやすい言語と豊富で多彩なサンプルを通して、Java言語を使ったプログラム開発で習得すべき知識を詳しく解説しています。この本は 4 部構成の合計 24 章で構成されており、Java の概要、開発ツール (IDEA、Eclipse)、Java 言語の基礎、プロセス制御、配列、クラスとオブジェクト、継承、ポリモーフィズム、抽象クラスとインターフェイス、パッケージと内部クラス、例外処理、文字列、共通クラス ライブラリ、コレクション クラス、列挙型とジェネリックス、ラムダ式とストリーム処理、I/O (入力/出力)、リフレクションとアノテーション、データベース操作、Swing プログラミング、Java 描画が含まれます。 、マルチスレッド、同時実行、ネットワーク通信、航空機戦争ゲーム、MR 顔認識チェックイン システム。本書に記載されている知識はすべて具体的な例を用いて解説されており、プログラムコードには詳細な注釈が付けられているため、Javaプログラム開発の本質を理解しやすく、開発スキルの早期向上に役立ちます。
- 『Java 入門から習得まで(第7版)』京東公式購入リンク:https://item.jd.com/14067396.html
[ 本文作者 ] bluetata
[ 原文链接 ] https://bluetata.blog.csdn.net/article/details/131842152
[ 最后更新 ] 07/21/2023 1:18
[ 版权声明 ] 如果您在非 CSDN 网站内看到这一行,
说明网络爬虫可能在本人还没有完整发布的时候就抓走了我的文章,
可能导致内容不完整,请去上述的原文链接查看原文。