Kurumsal Bulutu benimseme: Bulut kaynak idaresi nedir?Enterprise Cloud Adoption: What is cloud resource governance?

İçinde nasıl Azure çalışır?, sanallaştırılmış donanım ve yazılım kullanıcı adına çalışan ağ ve Azure sunucuları koleksiyonu olduğunu öğrendiniz.In how does Azure work?, you learned that Azure is a collection of servers and networking hardware running virtualized hardware and software on behalf of users. Azure, kuruluşunuzun geliştirme ve BT departmanlarının oluşturun, okuyun, güncelleştirin ve gerektiği gibi kaynakları silmek kolay hale getirerek Çevik hale gelmesini sağlar.Azure enables your organization's development and IT departments to be agile by making it easy to create, read, update, and delete resources as needed.

Ancak, veren sınırsız sırada geliştiriciler için kaynak erişim bunları çok Çevik hale getirebilir, bu da maliyet istenmeyen sonuçlara yol açabilir.However, while giving unrestricted resource access to developers can make them very agile, it can also lead to unintended cost consequences. Örneğin, bir geliştirme ekibi bir test için kaynak kümesi dağıtma, ancak test tamamlandığında silmeyi unuttunuz onaylanmış.For example, a development team might be approved to deploy a set of resources for testing but forget to delete them when testing is complete. Bu kaynaklar, bunların kullanılması artık onaylı veya gerekli olsa bile maliyetleri tahakkuk etmeye devam eder.These resources will continue to accrue costs even though their use is no longer approved or necessary.

Bu sorunun çözümü kaynak erişimidir idare.The solution to this problem is resource access governance. İdare, yönetme, izleme ve hedeflere ulaşmak için Azure kaynaklarının kullanımını ve kuruluşunuzun gereksinimlerini denetleme devam eden işlemini gösterir.Governance refers to the ongoing process of managing, monitoring, and auditing the use of Azure resources to meet the goals and requirements of your organization.

Bu nedenle ortak bir yaklaşım uygulamak yönetim mümkün değildir, her kuruluş için şu hedefleri ve gereksinimleri benzersizdir.These goals and requirements are unique to each organization so it's not possible to have a one-size-fits-all approach to governance. Bunun yerine, Azure'da iki birincil yönetim araçları, uygulamaları rol tabanlı erişim denetimi (RBAC), ve kaynak İlkesi, ve bunları kullanarak kendi idare modeli tasarlamak için her bir kuruluşa kalmıştır.Rather, Azure implements two primary governance tools, role based access control (RBAC), and resource policy, and it's up to each organization to design their governance model using them.

RBAC rolleri tanımlar ve rolleri rolü atanmış bir kullanıcı için özellikler tanımlayın.RBAC defines roles, and roles define the capabilities for a user that is assigned the role. Örneğin, sahibi rolünü tüm özellikleri etkinleştirir (oluşturma, okuma, güncelleştirme ve silme) bir kaynak için sırada okuyucu rolleri yalnızca okuma özelliği sağlar.For example, the owner role enables all capabilites (create, read, update, and delete) for a resource, while the reader roles enables only the read capability. Rolleri, birçok kaynak türlerine uygulanır, geniş bir kapsam ya da birkaç uygulayan bir dar kapsamı ile tanımlanabilir.Roles can be defined with a broad scope that applies to many resources types, or a narrow scope that applies to a few.

Kaynak ilkeleri kaynak oluşturma için kuralları tanımlayın.Resource policies define rules for resource creation. Örneğin, bir kaynak İlkesi belirli öncesi appproved boyutu için bir VM SKU sınırlayabilirsiniz.For example, a resource policy can limit the SKU of a VM to a particular pre-appproved size. Veya kaynak İlkesi kaynağı oluşturmak için istek yapıldığında maliyet merkezi bir etiketle eklenmesini zorunlu kılabilir.Or, a resource policy can enforce the addition of a tag with a cost center when the request is made to create the resource.

Bu araçları yapılandırma sırasında önemli bir konu kuruluş çeviklik ve idare Dengeleme.When configuring these tools, an important consideration is balancing governance versus organizational agility. Diğer bir deyişle, daha kısıtlayıcı geliştiriciler ve BT çalışanları idare ilkenizi daha az Çevik.That is, the more restrictive your governance policy, the less agile your developers and IT workers become. Bir kısıtlayıcı goverance İlkesi bir formu doldurun veya el ile bir kaynak oluşturmak için bir kişiye idare ekibinde bir e-posta göndermek geliştiricinin gerektirme gibi daha fazla el ile adımlar gerektirebilir olmasıdır.This is because a restrictive goverance policy may require more manual steps, such as requiring a developer to fill out a form or send an email to a person on the governance team to manually create a resource. Goverance takım sınırlı özelliklere sahiptir ve, üretken geliştirme takımları kendi kaynaklar oluşturulur ve gereksiz kaynaklar silinecek beklerken maliyetleri uygulanıyor olması bekleniyor výsledek biriktirme listesi.The goverance team has finite capabilities and may become backlogged, resulting in unproductive development teams waiting for their resources to be created and unneeded resources accruing costs while they wait to be deleted.

Sonraki adımlarNext steps

Hakkında daha fazla bilgi edinmek bulut kaynağı goverance kavramı anladığınıza göre devam kaynak erişimi nasıl yönetilir hazırlık için bir idare modelin nasıl tasarlanabileceğiyle öğrenmek için azure'da bir tek takım veya birden çok takımı.Now that you understand the concept of cloud resource goverance, move on to learn more about how resource access is managed in Azure in preparation for learning how to design a governance model for a single team or multiple teams.