Compartir a través de


Glosario de Azure Policy

El término directiva se usa ampliamente en casi todos los sectores y está asociado a muchos casos de uso. Azure Policy tiene una terminología y unas aplicaciones específicas que no se deben confundir con la directiva insertada en otros contextos.

Este glosario proporciona definiciones y descripciones de los términos usados por Azure Policy.

Alias

Un campo utilizado en definiciones de directiva que se asigna a una propiedad de recurso.

Aplicabilidad

Describe la relevancia de los recursos que se tienen en cuenta para la evaluación en una directiva. Un recurso se considera aplicable a una directiva cuando reside en el ámbito de la asignación de directiva, no se excluye o está exento de la asignación de directiva y cumple las condiciones especificadas en el bloque if de la regla de directiva.

Asignación

Objeto definido por JSON que determina los recursos a los que se aplica una definición de directiva. Obtenga más información sobre la estructura JSON de asignación de directivas en este artículo: Estructura de asignaciones de Azure Policy.

Azure Policy

Un servicio que permite a los usuarios regular los recursos de Azure mediante la aplicación de estándares de la organización y la evaluación del cumplimiento a escala.

Integrada

Describe un tipo de definición de directiva que está disponible de forma predeterminada y se genera mediante proveedores de recursos de Azure. Es la alternativa a una definición de directiva personalizada. Vea la lista de definiciones de directivas integradas disponibles.

Category

Propiedad de metadatos en la definición de directiva que clasifica la definición en función de su área de enfoque. La categoría suele indicar el proveedor de recursos del recurso de destino (por ejemplo: Proceso, Almacenamiento, Supervisión).

Estado de cumplimiento

Describe la adhesión de un recurso a las directivas aplicables. Puede ser compatible, no compatible, exento, conflicto, no iniciado o protegido. Más información sobre el funcionamiento del cumplimiento.

Compatible

Un estado de cumplimiento que indica que un recurso se ajusta a la regla de directiva en la definición de directiva.

Control

Otro término utilizado para grupo, específicamente en el contexto del cumplimiento normativo.

Personalizado

Describe un tipo de definición de directiva creada por un usuario de directiva. Es la alternativa a una definición de directiva integrada.

Definición

Objeto definido por JSON que describe una directiva, incluidos los requisitos de cumplimiento de recursos y el efecto que tendrá la infracción. Obtenga más información sobre la estructura JSON de definición de directiva en este artículo: Estructura de definición de Azure Policy.

Ubicación de definición

El ámbito al que se puede asignar una definición de iniciativa o una definición de directiva. Puede ser un grupo de administración o una suscripción, y las asignaciones se pueden realizar en ese ámbito de la jerarquía, o bien por debajo de él.

Efecto

La medida aplicada a un recurso cuando se cumplen las condiciones de una regla de directiva aplicable. Más información sobre los efectos.

Cumplimiento

Describe el comportamiento preventivo que pueden tener determinados tipos de efectos de directiva.

Modo de cumplimiento

Propiedad de una asignación de directiva que permite a los usuarios habilitar o deshabilitar la aplicación de determinados efectos de directiva, como la denegación, a la vez que evalúa el cumplimiento y proporciona registros.

Evaluación

Describe el proceso de examen de recursos en el entorno de nube para determinar la aplicabilidad y el cumplimiento de las directivas asignadas.

Evento

Un incidente o resultado cuando algo cambia en Azure Policy, disponible para la integración con Event Grid. Los eventos de ejemplo incluyen instancias en las que se crea, cambia o elimina un estado de directiva. Consulte los tipos de evento disponibles para Azure Policy.

Exclusión

También se conoce como NotScopes, una propiedad de la asignación de directiva que elimina los contenedores de recursos secundarios o los recursos secundarios de la asignación para que no se tengan en cuenta en la evaluación de cumplimiento. Los ámbitos excluidos no aparecen en la hoja cumplimiento de Azure Portal. Obtenga más información sobre los ámbitos excluidos.

Exento

Un estado de cumplimiento que indica que un recurso está cubierto por una exención.

Exención

Un objeto definido por JSON que elimina una jerarquía de recursos o un recurso individual de la evaluación. Los recursos que están exentos cuentan de cara al cumplimiento general, pero no se evalúan. Obtenga más información sobre la estructura JSON de exención en este artículo: Estructura de exención de Azure Policy.

Grupo

Una subcolección de identificadores de definición de directiva dentro de una definición de iniciativa.

Identidad

Una identidad administrada asignada por el sistema o por el usuario que se usa con fines de corrección en Azure Policy. Obtenga más información sobre las identidades administradas.

Iniciativa

También se denomina conjunto de directivas. Un tipo de definición de directiva que consta de una colección de identificadores de definición de directiva. Se usa para centralizar varias definiciones de directiva con un objetivo común que puede compartir parámetros e identidades y administrarse en una sola asignación.

JSON

Abreviatura de notación de objetos JavaScript (JSON). Utilizada por Azure Policy para definir objetos de directiva.

Mode

Propiedad de la definición de directiva que determina los tipos de recursos que se evalúan para una definición de directiva. Se configura en función de si la directiva tiene como destino una propiedad de Azure Resource Manager (ARM) definida en una plantilla de ARM o una propiedad del proveedor de recursos (RP).

Incompatible

Un estado de cumplimiento que indica que un recurso no cumplía la regla de directiva en la definición de directiva.

Regla de directiva

El componente de una definición de directiva que describe los requisitos de cumplimiento de recursos a través de instrucciones condicionales basadas en lógica, así como el efecto de no cumplir esas condiciones. Se compone de un bloque if y un bloque then.

Estado de directiva

Describe el estado de cumplimiento agregado de una asignación de directiva.

Cumplimiento normativo

Describe un tipo específico de iniciativa que permite la agrupación de directivas en controles y la categorización de directivas en dominios de cumplimiento en función de la responsabilidad (Cliente, Microsoft, Compartido). Hay muchas integraciones de cumplimiento normativo de ejemplo y los clientes tienen la posibilidad de crear las suyas propias. Obtenga más información sobre el cumplimiento normativo.

Nota

Cumplimiento normativo es una característica en versión preliminar.

Corrección

Un objeto definido por JSON que, cuando se desencadena, corrige los recursos que infringen las directivas con efectos deployIfNotExists o modify. La corrección solo es automática para los recursos durante el proceso de creación o actualización. Los recursos existentes se deben corregir mediante la activación de una tarea de corrección. Obtenga información sobre cómo corregir recursos no compatibles.

Ámbito

La extensión o el área para los que una directiva es relevante, tal y como se describe en Azure Resource Manager (ARM). Determina el conjunto de recursos a los que se aplica una asignación y puede ser una suscripción, un grupo de administración, un grupo de recursos o un recurso. Más información sobre el ámbito en Azure Policy.

Información sobre la plantilla

El componente de una definición de directiva que se usa para definir la plantilla de restricción. Es específico de Azure Policy para clústeres de Kubernetes.

Pasos siguientes

Para empezar a usar Azure Policy, consulte ¿Qué es Azure Policy?