Şuana kadar yaptığımız şey kaynağımızı etiketlemek idi. Peki bu işlemi kim yapıyor? Sen, ben ve diğerleri. Her daim yapılıyor mu bu işlem. Bilmiyoruz, insan faktörü var işin içerisinde gözden kaçan, unutan ve aman diyen. Bu işlemleri kesin yaptırmak için Policy tanımlayabiliriz bazı kurallar belirleyerek.
Azure policy, kullandığımız bir hizmettir. Yönetmek, tanımlama ve atama yapmak için. kaynaklar için standartlar oluşturmaktır. Ne tür kurallar istiyoruz onları belirlememiz lazım. Tags (Etiketler) barizdir. Biz böyle yapacağım. Herkes kaynaklara etiket atamalı. Aboneliğimizin altında şu tür makineler oluşturulmasın gibi kurallar tanımlayabiliyoruz. Mesela Windows ve Redhat kurulumu asla yapılmasın sadece Ubuntu yapılsın gibi. Windows ve Redhatın bizlere maliyeti olacaktır. Bu kuralları oluşturup log tutabiliriz. Şunu yapma dediğimiz halde kimler bunu zorlamış loglayabiliriz. Bu işlemlere Politika Belirleme diyebiliriz.
Oluşturduğumuz politikaların devreye girmesi 30 dakika gibi bir süre alabilir. Onun için tanımlanan politikayı biraz beklemekte fayda var.
Arama sekmesinden Policy yazarak ilgili servise erişebiliriz. Sol tarafta bulunan Definition sekmesinden gerekli tanımlamaları yapabiliriz.
Aşağıda kaynak paylaşıyorum. İlerleyen süreçte burada neler yapabiliyoruz görebiliriz.
https://docs.microsoft.com/en-us/azure/governance/policy/concepts/definition-structure#:~:text=Azure%20Policy%20establishes%20conventions%20for,if%20a%20condition%20is%20met.&text=If%20a%20policy%20assignment%20is,resources%20in%20that%20resource%20group.