{"id":119,"date":"2022-10-31T13:56:00","date_gmt":"2022-10-31T13:56:00","guid":{"rendered":"http:\/\/blog.firatyasar.com\/?p=119"},"modified":"2023-03-19T18:01:56","modified_gmt":"2023-03-19T18:01:56","slug":"azure-policies","status":"publish","type":"post","link":"https:\/\/blog.firatyasar.com\/?p=119","title":{"rendered":"Azure Policies"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Bu b\u00f6l\u00fcmde Azure policies kullan\u0131m\u0131 ve nas\u0131l dizayn edilece\u011fi konular\u0131n\u0131 anlatmaya \u00e7al\u0131\u015faca\u011f\u0131m.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Bir \u00f6nceki makalemde Azure \u00fczerinde resource\u2019lar\u0131 ve resource group\u2019lar\u0131 taglar kullanarak nas\u0131l kategorize edebilece\u011finizi ele alm\u0131\u015ft\u0131m. Bu makalemde ise Azure \u00fczerinde governance model olu\u015ftururken kullanaca\u011f\u0131n\u0131z bir di\u011fer \u00f6nemli konfig\u00fcrasyon birimi olan Azure Policies\u2019i anlataca\u011f\u0131m. Eminim Azure Policies\u2019i kullanmaya ba\u015flad\u0131ktan sonra hayran kalacaks\u0131n\u0131z.<\/p>\n\n\n\n

Azure policies konusunu anlatmadan \u00f6nce bir ka\u00e7 soru ile konuyu netle\u015ftirmek istiyorum. \u00d6rne\u011fin Azure ortam\u0131n\u0131zda olu\u015fturulacak t\u00fcm kaynaklar\u0131n size en yak\u0131n olan Azure Region\u2019\u0131nda olu\u015fturulmas\u0131n\u0131 istiyorsunuz fakat platformu sizden farkl\u0131 bir \u00e7ok ki\u015fi de kullan\u0131yor ve t\u00fcm bildirimlerinize ra\u011fmen herkes kafas\u0131na g\u00f6re istedi\u011fi region\u2019da kaynak olu\u015fturuyor. Bu durumu \u00f6nlemek i\u00e7in ne yapars\u0131n\u0131z?<\/strong><\/p>\n\n\n\n

Cevap: Azure Policies konfig\u00fcrasyonu yapman\u0131z gerekiyor.<\/p>\n\n\n\n

Ya da ikinci bir soru ile devam edelim. Yine Azure platformunu birden \u00e7ok ki\u015fi kullan\u0131yor. Siz Azure platformunda olu\u015fturulan her resource i\u00e7in belli konfig\u00fcrasyonar\u0131n yap\u0131lmas\u0131n\u0131 istiyorsunuz. Yap\u0131lmad\u0131\u011f\u0131 taktirde manuel olarak sizin t\u00fcm resource\u2019lar\u0131 denetleyip konfig\u00fcre etmeniz gerekiyor. \u00d6rne\u011fin her resource\u2019un Name ve Departman taglar\u0131 ile olu\u015fturulmas\u0131n\u0131 zorunlu k\u0131lmak istiyorsunuz. Ne yapars\u0131n\u0131z?<\/strong><\/p>\n\n\n\n

Cavap: Yine Azure policies konfig\u00fcrasyonu yapman\u0131z gerekiyor.<\/p>\n\n\n\n

Yukar\u0131da belirtti\u011fim sorular\u0131 inceledi\u011finizde belirtilen ortamlarda denetim eksikli\u011fi oldu\u011funu kolayl\u0131kla g\u00f6rebilirsiniz. E\u011fer ortamda bir governance model olu\u015fturmak isteniyor ve Azure platformunu kullanan ki\u015filerin bu modele uyarak platformu kullanmalar\u0131n\u0131 istiyorsak Azure policies\u2019i bu modeli sa\u011flaman\u0131n bir ad\u0131m\u0131 olarak ortama entegre etmemiz gerekir.<\/p>\n\n\n\n

Policy\u2019ler i\u00e7erilerinde birden fazla kural i\u00e7erebilirken, tek bir kaynak \u00fczerine bir den \u00e7ok policy atamas\u0131 yap\u0131labilir. Policy\u2019ler subscription yada resource group seviyesinde atanabilir.<\/p>\n\n\n\n

\u015eimdi konunun paralelinde basit bir \u00f6rnek ile ilerleyerek anlatmak istiyorum. Bu sebeple subscription b\u00f6l\u00fcm\u00fcne gelip Policies se\u00e7ene\u011fini se\u00e7elim.<\/p>\n\n\n\n

Policies\u2019i se\u00e7tikten sonra definitions b\u00f6l\u00fcm\u00fcne gelelim. Bu b\u00f6l\u00fcme geldi\u011finizde bir \u00e7ok builtin definition listelenecektir. \u015eekildeki gibi search b\u00f6l\u00fcm\u00fcn\u00fc kullanarak belirli definition\u2019lara kolayl\u0131kla ula\u015fabilirsiniz. \u015eimdi basit olarak \u201cAllowed Location\u201d definition\u2019\u0131n\u0131 kullan\u0131p belirli bir resource group i\u00e7erisinde sadece izin verilen lokasyonda resource olu\u015fturulmas\u0131n\u0131 zorlayal\u0131m.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

A\u015fa\u011f\u0131daki \u015fekilde g\u00f6r\u00fcld\u00fc\u011f\u00fc gibi, APPTEST isimli resource group i\u00e7erisinde sadece lokasyonu West Europe olan kaynaklar olu\u015fturulabilir. (Bu \u015fekildebelirtilen definition\u2019\u0131n se\u00e7ti\u011fimiz resource group \u00fczerine atama i\u015flemini de yapm\u0131\u015f oluyoruz. Burada resource group se\u00e7meden direkt subscription seviyesinde atama yapmak da m\u00fcmk\u00fcn)<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Yap\u0131lan i\u015flemin ard\u0131ndan atamay\u0131 yapt\u0131\u011f\u0131m\u0131z resource group i\u00e7erisinde lokasyonu West Central US olan kaynak olu\u015fturmak istedi\u011fimizde a\u015fa\u011f\u0131daki gibi hata al\u0131yoruz. Bu da policy\u2019mizin sa\u011fl\u0131kl\u0131 \u015fekilde \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 g\u00f6steriyor.<\/p>\n\n\n\n

Policy\u2019nin olu\u015fturulmas\u0131n\u0131n ard\u0131ndan e\u011fer resource group alt\u0131ndaki t\u00fcm kaynaklar condition\u2019\u0131 kar\u015f\u0131l\u0131yorsa, policy a\u015fa\u011f\u0131daki gibi Compliant durumuna ge\u00e7ecektir.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Azure Policies ile governance model olu\u015ftururken kullanabilece\u011finiz bir \u00e7ok built-in policy\u2019de gelmektedir. Search ile arama yaparak istedi\u011finiz policy\u2019leri bulup istedi\u011finiz resource group yada subscription \u00fczerine atama yapabilirsiniz.<\/p>\n\n\n\n

Azure policies tan\u0131mlamalar\u0131 yap\u0131l\u0131rken JSON dili kullan\u0131l\u0131r. JSON kullan\u0131larak olu\u015fturulan policy\u2019ler i\u00e7in iki ad\u0131m vard\u0131r. \u0130lk ad\u0131m policy\u2019nin tan\u0131mland\u0131\u011f\u0131 definition a\u015famas\u0131d\u0131r. Bu i\u015flemin ard\u0131ndan da assign a\u015famas\u0131 definition s\u0131nucuna g\u00f6re uygulan\u0131r.<\/p>\n\n\n\n

Policy Definitions<\/p>\n\n\n\n

Define k\u0131sm\u0131 if ve then bloklar\u0131n\u0131 i\u00e7erir. If k\u0131sm\u0131 ko\u015fulu then k\u0131sm\u0131 ise ko\u015ful sonras\u0131ndaki sonucu execute eder. Policy\u2019ler i\u00e7erisinde bir den \u00e7ok IF ko\u015fulu da kullan\u0131labilir. Bunlar AND(ALLOF), OR(ANYOF) ve NOT operat\u00f6rleri ile birbirlerine ba\u011flan\u0131rlar. \u00d6rnek JSON definition format\u0131 a\u015fa\u011f\u0131daki gibidir.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Policiy define i\u015flemi yap\u0131l\u0131rken desteklenen field t\u00fcrleri a\u015fa\u011f\u0131daki gibidir.<\/p>\n\n\n\n