background

Azure Policy ile Standartlarınızı Koruyun

Azure Policy ile Standartlarınızı Koruyun

Azure kaynaklarınızın kurumsal standartlarınıza uyumunu takip etmek ve farklı kurallar/eylemler uygulayarak kurumsal standartlarınızı koruyabilmek için “Azure Policy” servisini kullanabilirsiniz. Örneğin, tüm kaynaklarınızın belirli bir Azure Region’da tanımlanmasını istiyorsanız diğer region’larda kaynak tanımlamasını Azure Policy (İlke) ile kısıtlayabilirsiniz veya tanımladığınız her Azure kaynağı için belirli etiketlerin kullanılmasını zorunlu tutabilirsiniz. Azure Policy kullanımı ile ilgi detaylara bakalım;

1. Policy’ler subcsription veya resource group seviyesinde uygulanabilir; bir Azure kaynağına birden fazla ilke uygulayabilirsiniz.

2. Azure Policy servisi ücretsizdir.

3. Portal üzerinde All Services > Azure Policy > Definitions altında default ilkeleri görebilir veya yeni bir ilke tanımlayabilirsiniz.

Sanal Sunucular için bazı yerleşik ilkeler aşağıdaki gibidir;

  • Administrators grubunda belirli bir kişinin olmadığı sunucuların tespiti
  • Belirli bir uygulamanın yüklü olmadığı sunucuların tespiti
  • Belirli bir time-zone ayarı bulunmayan sunucuların tespiti
  • Belirli bir domain yapısına dahil olmayan sunucuların tespiti
  • Belirli bir günden daha fazla süredir restart edilmemiş sunucuların tespiti
  • “Pending Reboot” fazında kalmış sunucuların tespiti
  • Azure Monitor özelliğinin aktfleştirilmesi
  • Log Analytic Agent kurulumu

4. Portalde görünen Inıtiative; birden fazla ilke’nin gruplanmış halidir. Örneğin, belirli bir uygulamanın sunucularda yüklü olup olmadığını kontrol eden aşağıdaki initiative, öncelikle sunuculara “*guest configuration extension” yüklemesi gerçekleştiriyor ardından bu extension yardımıyla ilgili uygulamanın durumunu raporluyor. *https://docs.microsoft.com/en-us/azure/governance/policy/concepts/guest-configuration

5. İlkeleri kaynaklara atamak için All Services > Azure Policy > Definitions altında ilke detaylarında sol üstteki “Assign” kısmını seçiyoruz;

  • Bu ekranda ilkeyi subscription veya resource group bazında atama yapabiliriz.
  • İlkeye ait parametreyi girebiliyoruz. Örneğin,belirli uygulamaların yüklü olmadığı sunucuları tespit eden bir ilke tanımladığınızda uygulama isimlerini bu alanda belirtebiliriz.

6. JSON formatında custom ilkeler oluşturulabilir; sıfırdan bir ilke yazmaktansa github repository’deki templateleri veya Azure Portal’deki yerleşik templateleri bir editör ile düzenlemek daha kolay olacaktır.

Hikmet Kapusuzoğlu - Microsoft Platformları Kıdemli Danışmanı

Nasıl yardımcı olabiliriz?