使用Azure Policy 知足企业合规性要求

今天来浅谈下Azure Policy在企业内的一些应用，这个服务相信不少人不会陌生，在一些对合规性和管控有必定要求的企业中都会使用这个服务，微软很贴心的定义了不少内置的模板给咱们用，大部分合规性的要求其实均可以经过内置模板实现，今天咱们来举两个例子来演示下Azure Policy能作什么，想看Azure Policy介绍的话能够看这个

https://docs.microsoft.com/zh-cn/azure/governance/policy/overview?WT.mc_id=AZ-MVP-5001235

今天主要来介绍Azure Policy在如下两个经常使用场景下的使用：

1. 限制用户只能使用某些Azure服务

2. 限制用户只能建立某些SKU的虚拟机

这两个应该是作Azure环境管理和资源优化的常见手段，均可以经过Azure Policy来实现

好比在Azure Policy中，选择定义，而后在类别里筛选General，能够看到标红的容许和不容许的资源类型，经过这个便可控制用户能够部署的Azure资源都有哪些，好比SQL 数据库或者storage等等

接下来选择好须要使用的定义，直接选择分配

选择好策略生效的范围

以后在参数这里，就能够指定这个策略包含的范围都有哪些

接下来，若是不在这个参数容许的范围内，建立的时候就会收到报错

虚拟机SKU也是同样的道理，筛选compute类型，能够看到内置了一个容许的虚拟机大小SKU的Policy定义

它的参数其实就是能够建立的SKU大小。须要哪些直接勾选便可