Explorar o Azure Policy
O Azure Policy é um serviço do Azure em que você pode criar, atribuir e gerenciar políticas.
As políticas impõem diferentes regras e efeitos sobre os recursos do Azure, garantindo que seus recursos permaneçam em conformidade com seus padrões e SLAs.
O Azure Policy usa políticas e iniciativas para fornecer recursos de imposição de políticas.
O Azure Policy avalia seus recursos examinando os recursos que não seguem as políticas criadas por você.
Por exemplo, você pode ter uma política que especifica um limite de tamanho máximo para VMs em seu ambiente.
Depois de implementar a política de tamanho máximo de VM, o Azure Policy avaliará o recurso de VM sempre que uma VM for criada ou atualizada, para garantir que a VM siga o limite de tamanho definido na sua política.
O Azure Policy pode ajudar a manter o estado dos seus recursos, avaliando os recursos e as configurações existentes e corrigindo automaticamente os recursos sem conformidade.
Ele tem definições de iniciativas e políticas integradas para você usar. As definições são organizadas em categorias: Armazenamento, Rede, Computação, Central de Segurança e Monitoramento.
Além disso, o Azure Policy se integra ao Azure DevOps aplicando as políticas de pipeline de CI (integração contínua) e CD (entrega contínua) que se aplicam às fases de pré e pós-implantação dos seus aplicativos.
Integração de pipeline de CI/CD
A tarefa de verificar portão é um exemplo de uma política do Azure que você pode integrar com seu pipeline de CI/CD do DevOps.
Usando as políticas do Azure, a verificação de portão fornece avaliação de segurança e conformidade nos recursos com um grupo de recursos ou assinatura do Azure que você pode especificar.
A verificação de portão está disponível como uma tarefa de implantação de pipeline de lançamento.
Para obter mais informações, consulte: