Azure Policy Yaratmak

Bimar bünyesinde Azure Sql veritabanı yaratırken, lisans indiriminden faydalanmak icin Hybrid Benefit’i aktifleştirmemiz gerekiyor. Kullanıcı hatalarını engellemek için Azure Policy ekleyip hataların önüne geçebiliriz. Örnek bir çalışmayı Bimar Azure LabSubs’ ta gerçekleştirdim. Kişisel Azure Cloud subscriptionlarınızda da deneyebilirsiniz.

Yapılacaklar olanlar şu sekilde. Yaklaşık 30 dk’da işlem tamamlanıyor.

1- Policy servisi uzerinde yeni bir definition yaratılır.

Policy Definiton

Definiton Kodu:

{
 "mode": "All",
 "policyRule": {
 "if": {
 "allOf": [
 {
 "field": "type",
 "in": [
 "Microsoft.Sql/servers/databases"
 ]
 },
 {
 "field": "Microsoft.Sql/servers/databases/licenseType",
 "equals": "LicenseIncluded"
 }
 ]
 },
 "then": {
 "effect": "[parameters('effect')]"
 }
 },
 "parameters": {
 "effect": {
 "type": "String",
 "metadata": {
 "displayName": "Effect",
 "description": "The action of the policy"
 },
 "allowedValues": [
 "Audit",
 "Deny"
 ],
 "defaultValue": "Deny"
 }
 }
}

2- Bu definition kullanılarak yeni bir assignment yapılır.

Assignment

3- Policy’nin kendisini toparlaması yaklasik 15 dk suruyor. O esnada not started olarak görünüyor.

First State

4- Toparlandıktan sonraki state şu şekilde.

Compliant State

5- Herşey tamam, deneme amaçlı Licence dahil olmayan Database yaratmaya çalışalim

Create Database

6- Hatayı aldık. Detaya bakıyoruz. Poliçemiz düzgün çalışmış.

Failed

7- Database yaratmaya geri dönüyoruz. Lisansı seçiyoruz. Sonuç başarılı.

Success