Adoção do Enterprise Cloud: O que é a governação dos recursos da cloud?Enterprise Cloud Adoption: What is cloud resource governance?

Na como funciona o Azure?, aprendeu que o Azure é uma coleção de servidores e hardware, software e hardware virtualizado a executar em nome dos utilizadores de rede.In how does Azure work?, you learned that Azure is a collection of servers and networking hardware running virtualized hardware and software on behalf of users. O Azure permite o desenvolvimento de sua organização e aos departamentos de TI seja ágil, tornando fácil de criar, ler, atualizar e eliminar recursos conforme necessário.Azure enables your organization's development and IT departments to be agile by making it easy to create, read, update, and delete resources as needed.

No entanto, enquanto irrestrito dar acesso a recursos para desenvolvedores pode torná-los muito ágil, também pode provocar conseqüências indesejadas custo.However, while giving unrestricted resource access to developers can make them very agile, it can also lead to unintended cost consequences. Por exemplo, uma equipe de desenvolvimento pode ser aprovada para implementar um conjunto de recursos para fins de teste, mas se esqueça de eliminá-los quando a realização dos testes.For example, a development team might be approved to deploy a set of resources for testing but forget to delete them when testing is complete. Esses recursos irão continuar a acumular os custos, mesmo que seu uso já não está aprovada ou necessárias.These resources will continue to accrue costs even though their use is no longer approved or necessary.

A solução para esse problema é o acesso a recursos governação.The solution to this problem is resource access governance. Governação refere-se para o processo contínuo de gestão, monitorização e auditoria a utilização de recursos do Azure para alcançar os objetivos e requisitos da sua organização.Governance refers to the ongoing process of managing, monitoring, and auditing the use of Azure resources to meet the goals and requirements of your organization.

Estes objetivos e requisitos são exclusivos de cada organização pelo que não é possível ter uma abordagem adequada para governação.These goals and requirements are unique to each organization so it's not possible to have a one-size-fits-all approach to governance. Em vez disso, o Azure implementa duas ferramentas de governação primário (RBAC) do controlo de acesso baseado em funções, e política de recurso, e cabe a cada organização para criar o seu modelo de governação usá-los.Rather, Azure implements two primary governance tools, role based access control (RBAC), and resource policy, and it's up to each organization to design their governance model using them.

RBAC define funções e funções definem os recursos para um usuário que é atribuída a função.RBAC defines roles, and roles define the capabilities for a user that is assigned the role. Por exemplo, o proprietário função permite que todos os recursos (criar, ler, atualizar e eliminar) para um recurso, enquanto o leitor funções permite apenas a capacidade de leitura.For example, the owner role enables all capabilites (create, read, update, and delete) for a resource, while the reader roles enables only the read capability. Funções podem ser definidas com um âmbito alargado que se aplica a muitos tipos de recursos ou um escopo estreito que se aplica a algumas.Roles can be defined with a broad scope that applies to many resources types, or a narrow scope that applies to a few.

As políticas de recursos definem regras para a criação de recursos.Resource policies define rules for resource creation. Por exemplo, uma política de recurso pode limitar o SKU de uma VM para um tamanho de pré-appproved específico.For example, a resource policy can limit the SKU of a VM to a particular pre-appproved size. Em alternativa, uma política de recurso pode impor a adição de uma etiqueta com o Centro de custos, quando a solicitação é feita para criar o recurso.Or, a resource policy can enforce the addition of a tag with a cost center when the request is made to create the resource.

Quando configurar estas ferramentas, uma consideração importante é o balanceamento governação em comparação com a agilidade organizacional.When configuring these tools, an important consideration is balancing governance versus organizational agility. Ou seja, as mais restritivas sua diretiva de governação, menos ágil aos programadores e os profissionais de TI tornar-se.That is, the more restrictive your governance policy, the less agile your developers and IT workers become. Isto acontece porque uma política restritiva goverance pode exigir mais passos manuais, tais como requerer um desenvolvedor preencher um formulário ou envie um e-mail para uma pessoa da equipe de governação para criar manualmente um recurso.This is because a restrictive goverance policy may require more manual steps, such as requiring a developer to fill out a form or send an email to a person on the governance team to manually create a resource. A equipe de goverance tem capacidades finitos e pode ficar pendentes, resultando em equipes de desenvolvimento não produtivo utilizando a aguardar a seus recursos para ser criados e desnecessários recursos enquanto aguardam a eliminar a acumular os custos.The goverance team has finite capabilities and may become backlogged, resulting in unproductive development teams waiting for their resources to be created and unneeded resources accruing costs while they wait to be deleted.

Passos SeguintesNext steps

Agora que entende o conceito de goverance de recursos de nuvem, passar para saber mais sobre como o acesso a recursos é gerenciado no Azure em preparação para aprender a desenvolver um modelo de governação para um única equipa ou várias equipes.Now that you understand the concept of cloud resource goverance, move on to learn more about how resource access is managed in Azure in preparation for learning how to design a governance model for a single team or multiple teams.