GĂ©rer les Azure Policies Ă l'Ă©chelle : une approche via Terraform et azapi
Qu’est-ce qu’une Azure Policy ? Une Azure Policy est une règle de gouvernance appliquée sur des ressources Azure. Elle permet de s’assurer qu’un environnement reste conforme à des standards définis : sécurité, nommage, régions autorisées… Il y a trois notions clés à distinguer. La Policy Definition est la règle elle-même. Elle définit ce qui est évalué et l’effet déclenché en cas de non-conformité. Les effets principaux sont : Effet Comportement Audit Log la non-conformité, ne bloque pas Deny Bloque la création ou modification de la ressource DeployIfNotExists Déploie automatiquement une ressource associée si absente Modify Modifie une propriété lors de la création/mise à jour Append Ajoute des champs à la ressource L’Initiative (ou PolicySetDefinition) est un regroupement de plusieurs definitions. Plutôt que d’assigner chaque policy une par une, on les regroupe dans une initiative cohérente, par exemple une baseline sécurité ou conformité CIS. ...