Evite cambios accidentales mediante el uso de bloqueos de recursos en AZURE

-

Un bloqueo de recursos evita que los recursos se eliminen o cambien accidentalmente.

 ¿Quieres aprender devops gratis?

 Este mecanismo incluso  bloquea las políticas de control de acceso  Azure

porque incluso tengas permisos exactos sobre los recurso y solo las personas adecuadas tenga accesso,existe el riesgo de eliminar el recurso por error  o descuido , un pequeño mal entendido y se puede borrar un recurso importante

 Piense en un bloqueo de recursos como un sistema de advertencia que le recuerda que un recurso no debe eliminarse ni cambiarse. 

por ejemplo imagine, un administrador estaba realizando una limpieza de rutina de los recursos no utilizados en Azure. El administrador borró accidentalmente recursos que parecían no estar utilizados. Pero estos recursos eran fundamentales para una aplicación que se utiliza para promociones de temporada. 

¿Cual es el impacto?

¿Cómo pueden los bloqueos de recursos ayudar a evitar que este tipo de incidente ocurra en el futuro? 

¿Cómo administro los bloqueos de recursos? 

Puede administrar bloqueos de recursos desde Azure Portal, PowerShell, la CLI de Azure o desde una plantilla de Azure Resource Manager. Para ver, agregar o eliminar bloqueos en Azure Portal, vaya a la sección Configuración del panel Configuración de cualquier recurso en Azure Portal.

 ¿Qué niveles de bloqueo están disponibles? 

Puede aplicar bloqueos a una suscripción, un grupo de recursos o un recurso individual. Puede establecer el nivel de bloqueo en CanNotDelete o ReadOnly. 

 CanNotDelete significa que las personas autorizadas aún pueden leer y modificar un recurso, pero no pueden eliminar el recurso sin antes eliminar el bloqueo. 

ReadOnly significa que las personas autorizadas pueden leer un recurso, pero no pueden eliminarlo ni cambiarlo. 

Aplicar este bloqueo es como restringir a todos los usuarios autorizados a los permisos otorgados por el rol de lector en Azure RBAC.

¿Cómo elimino o cambio un recurso bloqueado? 

para hacer cambios o eliminar un recurso con bloqueo debe retirar el bloqueo primero luego hacer la accion que desea.

Aunque el bloqueo ayuda a evitar cambios accidentales, aún puede realizar cambios siguiendo un proceso de dos pasos. Para modificar un recurso bloqueado, primero debe quitar el bloqueo. Después de quitar el bloqueo, puede aplicar cualquier acción para la que tenga permiso. esto ayuda a proteger a sus administradores para que no hagan algo que no tenían la intención de hacer. 

Los bloqueos de recursos se aplican independientemente de los permisos de RBAC. Incluso si es propietario del recurso, debe quitar el bloqueo antes de poder realizar la actividad bloqueada. 

Combine bloqueos de recursos con Azure Blueprints 

 ¿Qué sucede si un administrador de la nube elimina accidentalmente un bloqueo de recursos? 

Si se quita el bloqueo de recursos, sus recursos asociados se pueden cambiar o eliminar. Para que el proceso de protección sea más sólido, puede combinar bloqueos de recursos con Azure Blueprints.

 Azure Blueprints le permite definir el conjunto de recursos estándar de Azure que necesita su organización. Por ejemplo, puede definir un plan que especifique que debe existir un determinado bloqueo de recursos. Azure Blueprints puede reemplazar automáticamente el bloqueo de recursos si se quita ese bloqueo.

Comentarios

Publicar un comentario

Entradas populares de este blog

AWS SAM y AWS Lambda docker Container Image tutorial con PYTHON USANDO A...

-
Imagen
Objetivo de este post  vamos a crear un proyecto con AWS SAM que nos permita crear automaticamente un lambda de tipo container y podamos a mismo tiempo subir la imagen a AWS ECR SAM nos va a facilitar todo es casi magico si deseas ver esto tengo un video donde lo explico pero si prefieres leer continua mas abajo AWS Lambda type container with AWS SAM   Vamos con los pasos, es realmente fácil así que vamos a enumerar los paso: 1 Instalar AWS SAM  2 Configuración de ambiente local para lanzar comandos en AWS 3 Ejecutar los comandos de SAM  4 Seguir con el wizard de AWS SAM  5 Ejectuar comandos de SAM para hacer el despliegue 6 disfrutar de la vida porque SAM ya hizo todo  1 instalar AWS SAM  Para hacer esto se puede hacer los siguiente: curl "https://github.com/aws/aws-sam-cli/releases/latest/download/aws-sam-cli-linux-x86_64.zip" -o "sam.zip" unzip sam.zip -d sam-installation ./sam-installation/install una breve explicacion es que descargas el zip con el instalador
Leer más

Solucion: Docker Error: No such container:

-
Imagen
El error "Error response from daemon: No such container:" es muy facil de resolver el problema es que no has dado un nombre correcto de container.  Busca el nombre REAL del container y listo!!!! mira este video si no te gusta leer   VIDEO:SOLUCION A Error response from daemon: No such container:    Usa el comando docker ps -a y te mostrara una tabla con los siguientes indices CONTAINER ID        IMAGE    COMMAND  CREATED   STATUS   PORTS   NAMES los campos importantes aqui son CONTAINER ID Y NAMES , aqui se listan los nombres reales del container; asi podras acceder y manipular el container que deseas. los comandos basicos que te permiten manipular container y por ende necesitan el nombre del contenedor o el id del contenedor son: docker start  docker run  docker stop docker reset docker logs recuerdas que para cualquiera de los comandos de docker anteriores debes usar el nombre del container o el id del container  si aun no te queda claro te dejo un video donde puedes ver
Leer más

Los unicas 4 herramientas que necesitas para volverte un master en Devops

-
  Cuando alguien quiere estudiar DevOps, lo primero con lo que se topa es una serie de herramientas y habilidades cada vez más crecientes. Te estoy hablando de más de 50 herramientas y un sinfín de habilidades que se supone que debe tener un DevOps o un especialista en la nube. Pero, ¿realmente necesitamos aprender todo eso para llamarnos DevOps o profesionales en la nube? DevOps y Cloud son las cosas más populares en el mercado de TI en este momento. Pero con esto, llega una montaña de herramientas que escuchamos como Docker, Jenkins, Grafana, Prometheus, Kubernetes, ArgoCD, Bamboo, Helm... ¡Más de 100 otras! No solo es una cantidad enorme de herramientas disponibles, sino que siempre salen más y aparte, no todas las empresas usan todas. Aunque hay herramientas muy usadas o famosas, existe la posibilidad de que en la empresa donde entres no las usen como se acostumbra. Es decir, el problema de la cantidad de herramientas existentes hay que sumarle que las empresas usan las que más se
Leer más