Funcionamiento de Azure Policy

Completado

Conceptos de Azure Policy

Aquí, revisaremos algunos conceptos que debe comprender de antemano para trabajar con Azure Policy.

Directiva: una directiva es la regla de negocio que se aplicará dentro de la organización.

Iniciativa: una iniciativa es un conjunto de directivas combinadas para simplificar la administración. Tanto las directivas como las iniciativas se escriben en formato JSON.

Definiciones: las definiciones son la lista de iniciativas y directivas integradas o personalizadas disponibles para su asignación.

Asignaciones: las asignaciones son las asociaciones de iniciativas o directivas con ámbitos. Un ámbito en Azure Policy podría ser un grupo de administración, una suscripción de Azure o un grupo de recursos. Todos los recursos secundarios heredan las asignaciones del recurso primario.

Exenciones: las exenciones se usan para excluir un recurso jerárquicamente o individualmente de la evaluación de iniciativas o definiciones.

Corrección: una corrección es una manera de controlar los recursos no conformes. Permite crear tareas de corrección y garantizar el estado deseado para los recursos.

Control de versiones de directiva (versión preliminar) Las definiciones e iniciativas de directivas integradas pueden tener varias versiones con el mismo id. de definición. El valor predeterminado es usar la versión principal más reciente. Puede optar por aceptar nuevas versiones secundarias o anclar a una versión secundaria específica. Las versiones de revisión se aceptan automáticamente con fines de seguridad.

Recursos cubiertos

Azure Policy cubre todos los recursos de Azure, incluidos los recursos habilitados para Arc. Por ejemplo, puede ampliar la cobertura de sus controles a servidores físicos Windows y Linux, máquinas virtuales hospedadas fuera de Azure, su red corporativa u otros proveedores de nube. El uso de Azure Policy es gratuito para los recursos de Azure, pero hay un precio asociado para los recursos de Arc.

Azure Arc es un servicio que le permite administrar tipos de recursos hospedados fuera de Azure. Se admiten los siguientes tipos de recursos:

  • Servidores físicos y virtuales de Windows o Linux.
  • Clústeres de Kubernetes.
  • Servicios de datos de Azure como Azure SQL Managed Instance.
  • SQL Server.

También puede aprovisionar, cambiar el tamaño, eliminar y administrar máquinas virtuales basadas en VMware vSphere o Azure Stack HCI y habilitar el autoservicio de máquinas virtuales mediante el acceso basado en roles.

  • Azure Blueprints: una asignación de directiva es un tipo de artefacto de Azure Blueprints, lo que significa que puede usar Azure Blueprints para asignar asignaciones de directiva. Puede asignar también una directiva mediante .NET, JavaScript, Python, API REST, PowerShell, la CLI de Azure, una plantilla de ARM, Bicep y Terraform.
  • Azure Resource Graph: permite ejecutar consultas para obtener información sobre los detalles de cumplimiento por asignación y tipo de recurso, enumerar todos los recursos no conformes, resumir el cumplimiento de los recursos por estado y mucho más.
  • Azure Security Center: las recomendaciones de Azure Security Center proceden de iniciativas de directivas de seguridad integradas.

Costos de Azure Policy

No hay costos para usar Azure Policy para los recursos de Azure.

Si planea usar Azure Policy para cubrir un recurso de Azure Arc, hay escenarios específicos en los que se le cobrarán honorarios. Para calcular los costos, use los precios de Azure Policy o la calculadora de precios.