🔒

Azure Policy とリソースロックを使う

← ハンズオンラボ一覧へ
難易度:入門
所要時間:45 分

ラボ概要

Azure Policy のインターフェース(コンプライアンス、修復、定義、割り当て、例外等)を一通り確認した後、Web App と仮想マシンに対してリソースロック(削除ロック、読み取り専用ロック)を設定する初学者向けガバナンスラボです。

学習目標

  • Azure Policy の主要メニュー(コンプライアンス、修復、イベント、定義、割り当て、例外)を理解する
  • カスタムポリシー定義の作成インターフェースを確認する
  • イニシアチブ(Initiative)定義の概念を理解する
  • リソースロックの 2 種類(削除 ロック / 読み取り専用 ロック)の違いを学ぶ
  • リソースグループスコープでロックを適用できる場所を確認する
  • Web App と Virtual Machine に適用された異なる種類のロックの効果を体験する

前提知識

  • Azure ポータルの基本操作
  • リソースグループ、Web App、Virtual Machine の基本概念
  • Azure ガバナンスの基本

事前に用意されているもの

  • Resource Group(rg- で始まる名前)
  • Web App(webapp で始まる名前、Linux Free SKU)
  • Virtual Machine(lab-VM、Linux、Standard_D2s_v4)
  • App Service Plan(F1 または B1)
  • Azure Portal 用一時ユーザ(Lab Credentials から取得)

完了条件

  • Azure Policy インターフェースの主要メニュー(コンプライアンス定義割り当て 等)を確認した
  • カスタムポリシー定義作成画面とイニシアチブ定義作成画面の存在を確認した
  • Web App に事前適用された 削除(ProductionApplication)ロックを確認し、削除がブロックされることを検証した
  • 仮想マシンに事前適用された 読み取り専用(DoNotModify)ロックを確認し、変更がブロックされることを検証した
🔒

ハンズオンラボとは?

本物の Azure リソースを使い、リスクなく試行錯誤しながら実践的なスキルを身につけられます。

他のラボを見る