こんにちは。

今回も、紛らわしく感じた二つの用語について、違いをざっくり説明していこうと思います。

この記事では「Azure Policy」と「Azure RBAC」についてまとめてみました。

どちらもAzure上で権限をコントロールするための項目です。

両者の違いは、何に対しての権限をコントロールするのかという点です。

〇Azure Policy

Azureのリソースに関する権限をコントロールします。

はじめにポリシー定義を作成し、それをサブスクリプションまたはリソースグループに割り当てて利用します。

ポリシー定義は基本的にJSON形式で作成しますが、Azure PortalからGUIベースで作成することもできます。

さらに、複数のポリシー定義はイニシアティブ定義としてグループ化し、まとめて割り当てることも可能です。

利用例）リソースの場所を東日本リージョンに限定する

作成した仮想マシンには自動的にタグを付けるようにする

〇Azure RBAC

ユーザーやグループに関する権限をコントロールします。

Azure RBACは組み込みロールまたはカスタムロールをリソースに割り当てて利用します。

組み込みロールとは、あらかじめ用意されている「所有者」や「閲覧者」などの役割のことです。

組み込みロールに適当なものがなかった場合、カスタムロールを作成することになります。

利用例）組み込みロール「閲覧者」を割り当て、リソースの書き換えを制限する

カスタムロールを割り当て、仮想マシンの稼働と停止のみを許可する

参考サイト

・Microsoft Learn

Azure Policy の概要 - Azure Policy | Microsoft Learn

Azure ロールベースのアクセス制御 (Azure RBAC) とは | Microsoft Learn

・Rworks

Azureでできるアクセス制御Azure Policyとは | クラウド導入・システム運用ならアールワークスへ (rworks.jp)