Política para limitar o tipo de máquina que poderá ser criada no Azure
Uma forma de evitar que o usuário utilize famílias de VMs superdimensionadas e com isso tenha um consumo elevado desnecessário é permitir o acesso apenas a uma lista de famílias determinada.
No Azure é possível limitar o tipo de máquina que um determinado usuário ou grupo poderá criar. Isso é feito através de políticas e iremos ver nesse tutorial como proceder.
Para facilitar a administração é sempre bom utilizar grupos de usuários.
Mãos à obra
- Para criar a política faça login no portal do Azure e clique no Grupo de Recursos que a política será aplicada.
- No meu exemplo utilizaremos o grupo de Recursos chamado Datacenter-SP
Nesse primeiro passo iremos limitar qual será o grupo que poderá ter acesso ao grupo de recursos Datacenter_SP. Para isso clique em Access Control (IAM)
Clique em Add Role Assignments
Selecione o a função Contributor e informe o grupo que terá essa permissão. Nesse exemplo é o Grupo Infra. Clique em Save
Após dar permissão ao grupo infra de Contribuidor do grupo de recursos Datacenter é hora de criar a política. Clique em Policies
Clique em Assing Policy
em Policy definition clique nos 3 pontos.
Digite sku no campo Search e selecione Allowed virtual machine size SKUs e clique em Select
Clique em Next na tela seguinte
- Selecione o tamanho de máquina. Nesse exemplo é Standard_B4ms e clique em Review+Create
· 
Clique em Create
Após a política ser criada é hora de fazer o teste e tentar criar uma máquina de tamanho diferente de Standard_B4ms.
Ao tentar criar uma máquina de tamanho Standard_B2ms é apresentado o erro que não pode ser criado devido a política que criamos.
- Conclusão: Nesse tutorial vimos como criar políticas no azure para limitar o tipo de máquina a ser criada
Alessandro L – MCT Microsoft Certified Trainers
