クラウドポリシーの作成
クラウドポリシーは、ユーザーが設定したプロパティ値のオーバーライド、承認タスクの作成、IP アドレスの予約、フォームフィールドの事前入力または非表示、カスタムスクリプトの実行、クラウド API の呼び出し、またはワークフローの開始または中止を行うことができます。クラウドポリシーを使用すると、承認、リソース操作、詳細計画操作、カタログアイテムの設定をシステム全体で制御できます。
始める前に
- オプション:1 つまたは複数のクラウドポリシーグループを作成します。
- 必要なロール:sn_cmp.cloud_governor または admin
このタスクについて
手順
-
[新規] をクリックし、フォームに入力します。
図 : 1. ポリシーフォームの例 フィールド 説明 ポリシー名 「Policy」という単語を含むわかりやすい名前。名前を番号で開始しないでください。 説明 ポリシーの意図の説明。 ポリシーグループ ポリシーが属しているポリシーグループ。 ポリシートリガー ポリシーを適用すべきタイミングを指定するトリガー。たとえば、 [リース終了時] トリガーは、スタックのリースが終了するとポリシーを適用します。「クラウドポリシーのトリガー」を参照してください。 リソースブロック [[リソース操作時] が選択されている場合に表示されます]
ポリシーの適用先のリソースブロック。 運用 [[詳細計画のプロビジョニング時]、[詳細計画のプロビジョニング (承認) 時]、または [リソース操作時] トリガーが選択されている場合に表示される]
ポリシーが適用される操作を選択します。たとえば、ポリシーを詳細計画またはカタログアイテムに対する [プロビジョニング解除] 操作のみに適用することも、すべての操作に適用することもできます。 注:操作が指定されていない場合、ポリシーはすべての操作に適用されます。この条件により、パフォーマンスが低下する場合があります。- すべて:あらゆる操作が実行されます。
- 開始:リソースが開始します。
- 停止:リソースが停止します。
- プロビジョン:リソースがプロビジョニングされます。
- プロビジョニング解除:ユーザーがそのリソースを使用できなくなります。
- スクリプトを実行:リソースに対してスクリプトが実行されます。
実行タイミング [[リソース操作時] が選択されている場合に表示されます]
ポリシーを適用するタイミングを指定します。 - 操作前 (Pre-operation):指定された操作が開始する前。
- 操作後 (Post-operation):指定された操作が終了した後。
注:Infoblox と統合する場合、vSphere 仮想マシンには [操作前] を使用します。AWS と Azure は IP アドレスの割り当てを制御するため、AWS クラウドと Azure クラウドに対しては [操作後] を使用します。Infoblox に用意されている IP アドレスを登録することができます。カタログアイテム [[カタログアイテム起動時]、[カタログアイテム要求開始時]、または [カタログアイテム要求終了時] トリガーが選択されている場合に表示される]
ポリシーが適用されるカタログアイテムを選択します。 開始日/終了日 ポリシーを考慮すべき開始日と、ポリシーを考慮するのを中止する終了日を指定します。 実行順序 ポリシーが適用される順序を表す数値を指定します。数値が小さいポリシーは数値が大きいポリシーよりも先に実行されます。 たとえば、 [100] の [順序] のポリシーは、[順序] が [200] のポリシーよりも前に実行されます。
注:[実行順序] プロパティは、[詳細計画のプロビジョニング (承認) 時]、[スタック操作 (承認) 時]、[スタックリソース操作 (承認) 時]、および [タスク修正時] ポリシーには適用されません。詳細については、「クラウド承認ポリシーの作成」を参照してください。ステータス - [公開] ポリシーが適用されます。[公開] ステータスのポリシーを編集することはできません。[公開] ステータスのポリシーを編集するには、フォームヘッダーで [ドラフト] をクリックします。
- [ドラフト] ポリシーを編集できます。[ドラフト] ポリシーは適用されません。ポリシーを適用するには、フォームヘッダーで [公開] をクリックします。