Explorar as Políticas do Azure
Azure Policy é um serviço do Azure em que você pode criar, atribuir e gerenciar políticas.
As políticas impõem regras e efeitos diferentes sobre seus recursos do Azure, garantindo que seus recursos permaneçam em conformidade com seus padrões e SLAs.
O Azure Policy usa políticas e iniciativas para fornecer recursos de imposição de políticas.
O Azure Policy avalia seus recursos verificando recursos que não seguem as políticas que você cria.
Por exemplo, você pode ter uma política que especifica um limite de tamanho máximo para VMs em seu ambiente.
Depois de implementar sua política de tamanho máximo de VM, o Azure Policy avaliará o recurso de VM sempre que uma VM for criada ou atualizada para garantir que a VM siga o limite de tamanho definido em sua Política.
O Azure Policy pode ajudar a manter o estado de seus recursos avaliando seus recursos e configurações existentes e corrigindo automaticamente recursos não compatíveis.
Ele tem definições internas de política e iniciativa para você usar. As definições são organizadas em categorias: Armazenamento, Rede, Computação, Central de Segurança e Monitoramento.
O Azure Policy também pode se integrar ao Azure DevOps aplicando quaisquer políticas de pipeline de CI (integração contínua) e CD (entrega contínua) que se apliquem à pré-implantação e pós-implantação de seus aplicativos.
Integração de pipeline de CI/CD
A tarefa Check Gate é um exemplo de uma política do Azure que você pode integrar ao pipeline de CI/CD do DevOps.
Usando políticas do Azure, o Check Gate fornece avaliação de segurança e conformidade sobre os recursos com um grupo de recursos ou assinatura do Azure que você pode especificar.
O portão de verificação está disponível como uma tarefa de implantação do pipeline de lançamento.
Para obter mais informações, acesse: