Funcionamiento de Azure Policy

Completado

Conceptos de Azure Policy

Aquí, revisaremos algunos conceptos que debe comprender de antemano para trabajar con Azure Policy.

Política: Una directiva es la regla de negocios que se va a aplicar dentro de la organización.

Iniciativa: Una iniciativa es un conjunto de directivas combinadas para simplificar la administración. Tanto las directivas como las iniciativas se escriben en formato JSON.

Definiciones: Las definiciones son la lista de iniciativas y directivas integradas o personalizadas que están disponibles para asignarse.

Asignaciones: Las asignaciones son las asociaciones de iniciativas o directivas con ámbitos. Un ámbito de Azure Policy podría ser un grupo de administración, una suscripción de Azure o un grupo de recursos. Todos los recursos secundarios heredan las asignaciones del recurso primario.

Exenciones:: las exenciones se usan para excluir un recurso jerárquicamente o un recurso individual de la evaluación de iniciativas o definiciones.

Remediación: Una corrección es una manera de controlar los recursos no compatibles. Permite crear tareas de corrección y garantizar el estado deseado para los recursos.

Control de versiones de directiva (versión preliminar) Las definiciones e iniciativas de directivas integradas pueden tener varias versiones con el mismo identificador de definición. El valor predeterminado es usar la versión principal más reciente. Puede optar por aceptar nuevas versiones secundarias o fijar una versión secundaria específica. Las versiones de revisión se aceptan automáticamente con fines de seguridad.

Recursos cubiertos

Azure Policy cubre todos los recursos de Azure, incluidos los recursos habilitados para Arc. Por ejemplo, puede ampliar la cobertura de los controles a través de servidores físicos Windows y Linux y máquinas virtuales hospedadas fuera de Azure, en la red corporativa u otros proveedores de nube. El uso de Azure Policy es gratuito para los recursos de Azure, pero hay un precio asociado para los recursos de Arc.

Azure Arc es un servicio que le permite administrar tipos de recursos hospedados fuera de Azure. Se admiten los siguientes tipos de recursos:

• Servidores físicos y virtuales de Windows o Linux.
• Clústeres de Kubernetes.
• Servicios de datos de Azure como Azure SQL Managed Instance.
• Servidor SQL.

También puede aprovisionar, cambiar el tamaño, eliminar y administrar máquinas virtuales basadas en VMware vSphere o Azure Stack HCI. Puede habilitar el autoservicio de máquina virtual a través del acceso basado en roles.

Servicios relacionados

• Azure Blueprints: Una asignación de directiva es un tipo de artefacto de Azure Blueprints, lo que significa que puede usar Azure Blueprints para asignar asignaciones de directiva. Puede asignar también una directiva mediante .NET, JavaScript, Python, API REST, PowerShell, la CLI de Azure, una plantilla de ARM, Bicep y Terraform.
• Azure Resource Graph: A través de Azure Resource Graph, puede ejecutar consultas para obtener información sobre los detalles de cumplimiento por asignaciones y tipos de recursos, enumerar todos los recursos no compatibles, resumir el cumplimiento de recursos por estado, etc.
• Azure Security Center: Las recomendaciones de Azure Security Center proceden de iniciativas de directivas de seguridad integradas.

Costos de Azure Policy

No hay costos para usar Azure Policy para los recursos de Azure.

Si planea usar Azure Policy para cubrir un recurso de Azure Arc, hay escenarios específicos en los que se le cobrarán honorarios. Para calcular los costos, use los precios de Azure Policy o la calculadora de precios.