Azure İlkeler ( Policies)
Azure İlkesi, ilkeleri oluşturmak, atamak ve yönetmek için kullandığınız bir hizmettir. Bu ilkeler, kaynaklarınız üzerinde farklı kurallar ve etkiler uygular, böylece bu kaynaklar kurumsal standartlarınız ve hizmet düzeyi sözleşmelerinizle uyumlu kalır. Azure İlkesi, kaynaklarınızı atanan ilkelere uyumsuzluk açısından değerlendirerek bu ihtiyacı karşılar. Örneğin, ortamınızda yalnızca belirli bir boyuttaki sanal makinelere izin veren bir politikanız olabilir. Bu politika uygulandıktan sonra, yeni ve mevcut kaynaklar uygunluk açısından değerlendirilir. Doğru politika türü ile mevcut kaynaklar uyumlu hale getirilebilir.
Azure ilkesinin işlevlerinde üç ana sütun vardır:
İlk sütun, gerçek zamanlı uygulama ve uyumluluk değerlendirmesiyle ilgilidir. Örneğin, bir politika, ABD bölgelerinin dışında bulunan kaynakların oluşturulmasını engeller. Her ilke ayrıca, her kaynağa bir uyumluluk durumu getirmek için tüm mevcut kaynaklarınız üzerinde uyumluluk değerlendirmesi sağlar. Veriler daha sonra, uygulanan tüm politikalar genelinde sonuçları toplayan uyumluluk görünümünü destekler. İlkeler, kaynak gruplarının düzgün bir şekilde etiketlendiğinden ve bu etiketlerin kaynak grubundan kaynaklara otomatik olarak devraldığından emin olmak için kullanılabilir.
Politikanın ikinci ayağı, Yönetim Gruplarından yararlanarak politikaları geniş ölçekte uygulamaktır. Bir yönetim grubuna ilke atayarak, tek bir ilke atamasıyla yüzlerce abonelik ve tüm erişim kaynakları etkilenebilir. Ayrıca, toplu uyumluluk sonucunu görüntüleyebilmeniz için ilkeleri birlikte gruplandırmanıza izin veren ilke girişimi adı verilen bir kavram da vardır. Girişim düzeyinde, alt yönetim grubu abonelik kaynak grubunu veya kaynakları ilke atamasından hariç tutabileceğiniz, dışlama adı verilen bir kavram da vardır.
Politikanızın üçüncü ayağı, ortamınızın her zaman uyumlu kalması için uyumlu olmayan kaynağı otomatik olarak iyileştirecek bir düzeltme politikasından yararlanarak düzeltmedir. Mevcut kaynaklar için uyumlu değil olarak işaretlenecekler ancak çevreye etkileri olabileceğinden otomatik olarak değiştirilmeyecekler. Bu durumlarda, bu kaynakları uyumlu hale getirmek için bir düzeltme görevi oluşturabilirsiniz. Azure ilkesi, kullanımı ücretsiz bir hizmettir.
İlke izinleri ve özel ilkeler
Azure İlkesi, iki kaynak sağlayıcısında işlemler olarak bilinen çeşitli izinlere sahiptir:
● Microsoft.Authorization ● Microsoft.PolicyInsights
Birçok yerleşik rol, Azure İlkesi kaynaklarına izinler verir. Kaynak İlkesi Contributor rolü, çoğu Azure İlkesi işlemini içerir. Owner rolü tüm haklara sahiptir. Hem Contributor hem de Reader tüm Azure İlkesi okuma işlemlerini kullanabilir, ancak Contributor da düzeltmeyi tetikleyebilir.
Azure, varsayılan olarak abonelikler veya yönetim grupları arasında çalışan güvenlik ilkelerine sahiptir. Bu politikaların kendi kuruluş politikalarınızla genişletilmesi gerekiyorsa yeni politikalar oluşturulabilir. Özel ilke oluşturmak için iş sürücüsü ne olursa olsun, adımlar yeni özel ilkeyi tanımlamak için aynıdır. Özel bir ilke oluşturmadan önce, gereksinimlerinizle eşleşen bir ilkenin zaten var olup olmadığını belirlemek için ilke örneklerini denetleyin.
Özel ilke oluşturma yaklaşımı şu adımları izler:
- İş gereksinimlerinizi belirleyin
- Her gereksinimi bir Azure kaynak özelliğiyle eşleme
- Özelliği bir takma adla eşleme
- Hangi etkinin kullanılacağını belirleme
- İlke tanımını oluşturma
Azure İlkesi Oluşturma
Azure İlkesi’nde bir uygulama ilkesi oluşturma adımları, aşağıdakilerin oluşturulmasıyla başlar:
İlke tanımı (Policy definition) – Her ilke tanımının, uygulandığı koşullar vardır. Ve koşullar yerine getirildiğinde gerçekleşen tanımlanmış bir etkiye sahiptir.
İlke ataması (Policy assignment) – Belirli bir kapsamda gerçekleşecek şekilde atanmış bir ilke tanımı. Bu kapsam, bir yönetim grubundan tek bir kaynağa kadar değişebilir. Kapsam terimi, ilke tanımının atandığı tüm kaynakları, kaynak gruplarını, abonelikleri veya yönetim gruplarını ifade eder.
İlke parametreleri (Policy parameters) – Oluşturmanız gereken ilke tanımlarının sayısını azaltarak ilke yönetiminizi basitleştirmenize yardımcı olurlar. İlke tanımını oluştururken daha genel hale getirmek için parametreler tanımlayabilirsiniz.
Initiative definition ve atama
Birden çok kaynağın uyumluluğunu kolayca izlemek için bir initiative definition oluşturun ve atayın. Bir girişim tanımıyla, tek bir kapsayıcı hedefe ulaşmak için birkaç ilke tanımını gruplandırabilirsiniz. Bir initiative, dahil edilen ilkelere uygunluk için atama kapsamındaki kaynakları değerlendirir.