使用Azure Policy 知足企業合規性要求

今天來淺談下Azure Policy在企業內的一些應用，這個服務相信不少人不會陌生，在一些對合規性和管控有必定要求的企業中都會使用這個服務，微軟很貼心的定義了不少內置的模板給咱們用，大部分合規性的要求其實均可以經過內置模板實現，今天咱們來舉兩個例子來演示下Azure Policy能作什麼，想看Azure Policy介紹的話能夠看這個

https://docs.microsoft.com/zh-cn/azure/governance/policy/overview?WT.mc_id=AZ-MVP-5001235

今天主要來介紹Azure Policy在如下兩個經常使用場景下的使用：

1. 限制用戶只能使用某些Azure服務

2. 限制用戶只能建立某些SKU的虛擬機

這兩個應該是作Azure環境管理和資源優化的常見手段，均可以經過Azure Policy來實現

好比在Azure Policy中，選擇定義，而後在類別裏篩選General，能夠看到標紅的容許和不容許的資源類型，經過這個便可控制用戶能夠部署的Azure資源都有哪些，好比SQL 數據庫或者storage等等

接下來選擇好須要使用的定義，直接選擇分配

選擇好策略生效的範圍

以後在參數這裏，就能夠指定這個策略包含的範圍都有哪些

接下來，若是不在這個參數容許的範圍內，建立的時候就會收到報錯

虛擬機SKU也是同樣的道理，篩選compute類型，能夠看到內置了一個容許的虛擬機大小SKU的Policy定義

它的參數其實就是能夠建立的SKU大小。須要哪些直接勾選便可