Как ограничить тип виртуальных машин, SKU, которые могут использоваться в подписке Azure или в Resource Group?
В большинстве производственных сред пользователи Azure не будут иметь прямого доступа к созданию ресурсов через портал или сценарий. Определять число шаблонов JSON, которые выбирают из набора стандартных вариантов, предоставляемых пользователям через каталог службы, будет организация. Такой подход заставляет компанию жестко контролировать типы ресурсов в Azure и проверять, удовлетворяют ли эти ресурсы техническим требованиям и соответствуют ли типам виртуальных машин или методам управления.
Кроме того, есть возможность использовать в подписке и на уровне ресурсной группы политики Azure Resource Manager, которые помогут управлять различными аспектами, включая разрешенные местоположения, типы виртуальных машин и учетных записей хранилища Storage Accounts, требования к шифрованию, обязательность тегов, образы Windows и Linux и другие типы ресурсов. Многие политики можно задавать через портал, который вы найдете на вкладке политик Policies в разделе настроек Settings, но можно определить их и через файл JSON. Например:
- откройте раздел подписки Subscriptions на портале Azure;
- выберите подписку;
- выберите вкладку Policies в разделе Settings;
- щелкните на Add assignment;
- выберите тип политики Policy definition (экран 4);
- заполните все поля.
Вам будет показано содержимое файла JSON для политики. Например:
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Compute/virtualMachines"
},
{
"not": {
"field": "Microsoft.Compute/virtualMachines/sku.name", "in": ,,[parameters(‘listOfAllowedSKUs’)]"
}
}
]
},
"then": {
"effect": "Deny"
}
}
Более подробную информацию о политиках ресурсов, включая JSON, вы можете найти в документе по адресу: https://docs.microsoft.com/en-us/azure/azure-resource- manager/resource-manager-policy
Сопровождение и поддержка Azure, обращайтесь [email protected]