全1554文字
PR

 第3回は、Azure上で稼働するシステムのガバナンス強化や稼働状況の監視に役立つ機能を確認していく。最初に、ガバナンスに関して押さえておきたい機能を紹介する。

Azureポリシー

 「Azureポリシー」は、Azure上のリソースに様々なルール(ポリシー)を適用し、コンプライアンスに準拠させるためのサービスである。例えば「システム管理者のオフィスがある国・地域でのみ、Azureリソースの作成を許可する」などのポリシー作成が可能だ。海外支社の社員が好き勝手に仮想マシンを作成してしまう、といったことを防げる。

 なお、Azureポリシーを新たに作成した場合、そのポリシーの適用前にデプロイ済みのリソースに関しては、ポリシーに準拠していなくてもそのまま使用可能である。ただし、準拠していないリソースは一覧で確認できる。

Azure管理グループ

 「Azure管理グループ」は、複数のサブスクリプション(Azureの契約単位)をグループ化して管理するための仕組みである。同一の管理グループに所属しているリソースには、Azureポリシーやアクセス制御ルールをまとめて適用できる。

 Azure上でのリソース管理の仕組みについては、講座「Azure資格試験対策[主要サービス]」で詳しく解説している。

ロック

 「ロック」は、操作ミスによるリソースの削除や上書きを阻止するための機能である。ロックの種類としては、「読み取り専用」と「削除」を選択できる。読み取り専用を選ぶと編集・上書きが禁止され、削除を選べば削除ができなくなる。

 ロックが構成されたリソースが存在するリソースグループを削除する場合は、先にロックを解除する必要がある。