3.7/5 - (3 голоса)

Как ограничить тип виртуальных машин, SKU, которые могут использоваться в подписке Azure или в Resource Group?

В большинстве производственных сред пользовате­ли Azure не будут иметь прямого доступа к созданию ресурсов через портал или сценарий. Определять число шаблонов JSON, которые выбирают из набора стандартных вариантов, предоставляемых пользова­телям через каталог службы, будет организация. Такой подход заставляет компанию жестко контролировать типы ресурсов в Azure и проверять, удовлетворяют ли эти ресурсы техническим требованиям и соответству­ют ли типам виртуальных машин или методам управления.

Кроме того, есть возможность использовать в подписке и на уровне ресурсной группы политики Azure Resource Manager, которые помогут управлять различными аспектами, включая разрешенные местополо­жения, типы виртуальных машин и учетных записей хранилища Storage Accounts, требования к шифрованию, обязательность тегов, образы Windows и Linux и другие типы ресурсов. Многие политики можно задавать через портал, который вы найдете на вкладке политик Policies в разделе настроек Settings, но можно определить их и через файл JSON. Например:

  • откройте раздел подписки Subscriptions на портале Azure;
  • выберите подписку;
  • выберите вкладку Policies в разделе Settings;
  • щелкните на Add assignment;
  • выберите тип политики Policy definition (экран 4);
  • заполните все поля.

Вам будет показано содержимое файла JSON для поли­тики. Например:

{

"if": {

"allOf": [

{

"field": "type",

"equals": "Microsoft.Compute/virtualMachines"

},

{

"not": {

"field": "Microsoft.Compute/virtualMachines/sku.name", "in": ,,[parameters(‘listOfAllowedSKUs’)]"

}

}

]

},

"then": {

"effect": "Deny"

}
}

Более подробную информацию о политиках ресурсов, включая JSON, вы можете найти в документе по адре­су: https://docs.microsoft.com/en-us/azure/azure-resource- manager/resource-manager-policy

Сопровождение и поддержка Azure, обращайтесь [email protected]