Introdução

  • 2 minutos

Ao implantar sua infraestrutura como código, você pode automatizar suas implantações, melhorar sua confiança em suas implantações e aumentar a eficiência do trabalho de sua equipe. Mas esses benefícios se aplicam apenas se você e sua equipe forem diligentes e evitarem fazer alterações manuais em seu ambiente.

Neste módulo, você aprenderá a aplicar configuração e governança ao seu ambiente e pipelines do Azure para evitar alterações inesperadas ou não controladas.

Nota

O termo Ações do GitHub para um pipeline é fluxo de trabalho. Para simplificar, usamos pipeline em todo este módulo para fazer referência a pipelines no Azure Pipelines e fluxos de trabalho em Ações do GitHub.

Cenário de exemplo

Suponha que você trabalhe como administrador do Azure em uma empresa de brinquedos. Nos últimos meses, você e sua equipe têm convertido suas implantações do Azure para usar o Bicep. Você automatizou seus processos de implantação usando pipelines. Mas sua equipe ainda tem alguns membros que ainda não adotaram a mentalidade de implantar todas as suas alterações como código.

Recentemente, você teve várias situações em que as pessoas implantaram no Azure usando processos diferentes:

  1. Alguém fez uma alteração direta na configuração de um site usando o portal do Azure.
  2. Alguém implantou um novo arquivo Bicep diretamente de seu próprio computador.
  3. Alguém copiou as credenciais da entidade de serviço de um pipeline e as usou para acessar o ambiente de produção usando a CLI do Azure.
  4. Alguém cometeu uma alteração de arquivo Bicep diretamente na ramificação principal do repositório, ignorando as revisões de solicitação pull.
  5. Alguém atualizou um arquivo Bicep usando uma solicitação pull. As alterações foram validadas, testadas e implantadas em toda a sequência correta de ambientes.

O diagrama a seguir ilustra esses cenários:

Diagrama que mostra várias abordagens para fazer alterações de configuração do Azure.

De todas essas mudanças, apenas o número 5 foi implantado por meio das ferramentas de automação que você adotou e do processo no qual sua equipe concordou. Nenhuma das outras mudanças causou qualquer dano, mas você não quer forçar sua sorte. Sua equipe decidiu aplicar seu processo para que você possa obter o máximo benefício de seu investimento em automação. Você e sua equipe concordaram em encerrar a capacidade de implantação em seu ambiente do Azure, exceto por meio do processo aprovado:

Diagrama que mostra várias abordagens para fazer alterações de configuração do Azure, que são todas bloqueadas, exceto para o processo aprovado.

O que vai fazer?

Neste módulo, você aprenderá a impor a implantação de sua infraestrutura do Azure como código. Você considera os controles que precisa aplicar a cada um de seus ambientes e aplica políticas de governança e segurança para proteger seus recursos do Azure. Você também aprende como ajudar a proteger seus pipelines e repositórios, garantindo que todos os aspetos da sua configuração do Azure sigam um processo recomendado e protegido.

Gorjeta

Este módulo irá apresentar-lhe muitos recursos de segurança. A unidade de resumo tem links para mais informações sobre cada recurso.

Qual é o principal objetivo?

Ao final deste módulo, você poderá identificar os controles de segurança e a governança que devem ser aplicados ao seu ambiente, repositórios e pipelines do Azure, permitindo que você implante toda a sua infraestrutura como código.

Pré-requisitos

Você deve estar familiarizado com o uso:

  • Infraestrutura como código e seus benefícios, e tecnologia como Bicep ou Terraform.
  • Azure, incluindo o portal do Azure, assinaturas, grupos de recursos e recursos.
  • Git para gerenciar seu código, incluindo ramificações e solicitações pull.
  • Implantações automatizadas por meio de Ações do GitHub ou Pipelines do Azure.