この記事では、Azure Policy や Microsoft Defender for Cloud などの組み込みツールを使用して、Azure でガバナンス 規則を定義して適用する方法について説明します。 Azure のガバナンスとは、クラウド リソースを安全かつ効率的に、目標に沿って管理するのに役立つルールとコントロールを設定することを意味します。 ソロで作業する場合でも、小規模なスタートアップを実行する場合でも、これらの手順は、組織化を維持し、驚きを避け、クラウドで責任を持って構築するのに役立ちます。
前提条件:Azure アカウントを作成します。 スタートアップは、Azure クレジットの対象かどうかを確認します。
ガバナンス ポリシーを確立する
明確なルールを設定すると、クラウドで構築するときに一貫性を保ち、間違いを回避できます。 これらのルールは Azure の利用方法を案内し、過剰支出、構成ミス、セキュリティのギャップなどのリスクの管理に役立ちます。
まず、クラウドのセットアップに影響を与える可能性があるリスクを特定します。 間違ったリージョンへのリソースのデプロイ、コストの高いサービスの誤った使用、セキュリティ設定の不足など、問題が発生する可能性があることを考えてください。 クラウド リスクの評価ガイドを使用して、一般的なリスクを調べ、最も重要なリスクを決定します。
従うルールを書き留めます。 意思決定を文書化して、必要に応じて他のユーザーと共有できるようにします。 このドキュメントには、使用するリージョン、回避するサービス、リソースにタグを付ける方法などが含まれる場合があります。 ドキュメント ガバナンス ポリシー ガイドを使用して、ノートの構造化に役立ててください。
クラウド ガバナンスを適用する
ガバナンス ルールを定義したら、Azure ツールを使用して自動的に適用します。 これらのツールは、一貫性を保ち、問題を早期にキャッチするのに役立ちます。
Azure Policy を使用して規則を適用します。Azure Policy は、Azure 環境全体でルールを定義して適用できる無料のサービスです。 ポリシーと呼ばれるこれらのルールは、特定のアクションをブロックしたり、レビューのために追跡したりすることができます。 Azure Policy では、次の 4 つのレベルのスコープがサポートされています。
方針の範囲 このスコープでポリシーを適用する場合 管理グループ このスコープを使用して、複数のサブスクリプションにポリシーを適用します。 Subscription 1 つのサブスクリプション内のすべてのリソースにポリシーを適用します。 リソースグループ プロジェクトまたはワークロード用にグループ化された特定のリソース セットをターゲットにします。 Resource Web アプリやストレージ アカウントなどの個々のリソースにポリシーを適用します。 一般的なポリシーから始めます。 一般的な組み込みポリシーを使用して、次の手順を実行します。
- 追跡と編成に役立つリソースとリソース グループにタグを必要とします。
- コストとパフォーマンスを管理できるように、デプロイ先のリージョンを制限します。
- 予期しない料金を回避するために、コストの高いリソースの種類を禁止します。
ポリシーを適用します。 ポリシーを適用するには、「ポリシーの 割り当て 」ガイドに従います。
Microsoft Defender for Cloud を使用してセキュリティを強化します。 Microsoft Defender for Cloud は、Azure のセットアップでセキュリティの問題を特定して修正するのに役立ちます。 これには、環境を保護するために実行するアクションを示す無料のツールが含まれています。 Microsoft Defender XDR に接続して、より高度な保護を実現することもできます。 開始するには、 Connect Defender を使用して Azure サブスクリプションにアクセスします。
詳細については、「 クラウド ガバナンスの適用」を参照してください。