Azure Governance methodologies I - Policy y RBAC

Azure Policy

Servicio para crear, asignar y gestionar políticas. Estas políticas posen reglas y aplican a tus recursos, para que cumplan con los estandares corporativos. Pueden afectar a almacenamiento, redes, computacion, centro de seguridad y monitoreo.

Policy

Create, Definition, Assignment. Se asignan a Management Group o Resource Group y los hijos heredan todas las políticas asignadas. (reglas específicas)

Initiatives

Conjunto de políticas. Se recomienda usar iniciativas, aunque sólo tenga una política dentro, para una mejor organización.

Role Based Access control RBAC

Proporciona una gestión de acceso de gran precisión para los recursos de Azure, lo que le permite conceder a los usuarios sólo los derechos que necesitan para realizar su trabajo.

Best Practices. Asignar sólo los accesos y funciones a los usuarios que lo necesitan realmente. Asigne a los usuarios el nivel más bajo necesario.