Creación de directivas de Azure

  • 2 minutos

Los administradores de Azure usan Azure Policy para crear directivas que definan convenciones para los recursos. Una definición de directiva describe las condiciones de cumplimiento de un recurso y las acciones que se deben completar cuando se cumplen las condiciones. Una o varias definiciones de directiva se agrupan en una definición de iniciativa, para controlar el ámbito de las directivas y evaluar el cumplimiento de los recursos.

Diagram that shows an initiative definition for a group of policy definitions that are applied to resources.

Hay cuatro pasos básicos para crear y trabajar con definiciones de directiva en Azure Policy.

Paso 1: Creación de definiciones de directiva

Una definición de directiva expresa una condición para evaluar y las acciones que se deben realizar cuando se cumple la condición. Puede crear definiciones de directiva propias, o bien elegir entre definiciones integradas en Azure Policy. Puede crear una definición de directiva para evitar que las máquinas virtuales de la organización se implementen, si se exponen a una dirección IP pública.

Paso 2: Creación de una definición de iniciativa

Una definición de iniciativa es un conjunto de definiciones de directiva que facilita el seguimiento del estado de cumplimiento del recurso para satisfacer un objetivo mayor. Puede crear definiciones de iniciativa propias, o bien usar las definiciones integradas en Azure Policy. Puede usar una definición de iniciativa para asegurarse de que los recursos cumplen las normativas de seguridad.

Paso 3: Ámbito de la definición de iniciativa

Azure Policy le permite controlar cómo se aplican las definiciones de iniciativa a los recursos de la organización. Puede limitar el ámbito de una definición de iniciativa a grupos de administración, suscripciones o grupos de recursos concretos.

Paso 4: Determinación del cumplimiento

Una vez que se asigna una definición de iniciativa, puede evaluar el estado de cumplimiento de todos los recursos. Los recursos individuales, los grupos de recursos y las suscripciones de un ámbito se pueden excluir del efecto de las reglas de directiva. Las exclusiones se controlan individualmente para cada asignación.