Introdução

  • 1 minuto

O Policy é o backbone da implementação e da conformidade do Azure. A conformidade é um cenário em evolução que você sempre precisa avaliar e ajustar de acordo com as necessidades do momento. Você também precisa planejar cuidadosamente as suas políticas para não interromper outras unidades que exigem uma política mais flexível do que aquela que você definiu. Por meio do Azure Policy, é possível controlar os tipos de recursos que podem ser provisionados ou restringir os locais em que os recursos podem ser provisionados.

Tela com o exemplo de visão geral do Azure Policy.

Cenário de exemplo

Devido a uma nova iniciativa de otimização de custo na sua empresa, você deve conseguir ter um controle mais granular sobre os recursos implantados no seu ambiente do Azure. Você também deve evitar a implantação de recursos em regiões nas quais os custos são mais altos.

A equipe de administração de nuvem traz as seguintes definições:

  • Para a assinatura de produção, somente as regiões EUA Central e Leste dos EUA 2 podem ser usadas para novas implantações.
  • Para a assinatura de desenvolvimento/teste, somente três tipos específicos de SKUs de máquinas virtuais são permitidos.

Você pode usar o Azure Policy para atender aos requisitos deste cenário de caso de uso:

  • Crie uma nova atribuição usando uma política interna chamada Locais permitidos associados à assinatura de produção e especifique as regiões EUA Central e Leste dos EUA 2.
  • Crie outra atribuição usando uma política interna chamada SKUs de tamanho máquina virtual permitidos associada à assinatura de desenvolvimento/teste e selecione adequadamente entre os três SKUs de máquinas virtuais permitidos.

O que faremos?

Neste módulo, aprenderemos sobre o que é o Azure Policy e como você pode usá-lo para atender aos requisitos de conformidade em seu ambiente.

Qual é a meta principal?

Ao final desta sessão, você entenderá por que deve usar o Azure Policy.