Explorando os Primeiros Conceitos do Azure: Resource Groups, RBAC e Policies
Recentemente, comecei a estudar para a certificação AZ-104, que foca na administração de recursos no Microsoft Azure. Como estou no início da jornada, resolvi escrever este artigo para compartilhar alguns conceitos que aprendi e que achei importantes logo de cara: Resource Groups, RBAC e Azure Policies. Se você também está começando, talvez isso te ajude a enxergar o "quebra-cabeça" do Azure com mais clareza.
O que são Resource Groups?
Uma das primeiras coisas que aprendi é que os Resource Groups (ou Grupos de Recursos) são como pastas onde você organiza seus recursos no Azure. Pense assim: se você tem uma aplicação web com banco de dados, máquinas virtuais e uma storage account, pode colocar tudo isso dentro de um mesmo Resource Group. Isso facilita a gestão, o monitoramento e até a exclusão em massa, se precisar.
Além disso, os Resource Groups ajudam a aplicar permissões e políticas de forma centralizada. E isso nos leva ao próximo ponto...
Entendendo RBAC (Controle de Acesso Baseado em Funções)
No Azure, não é uma boa prática sair dando acesso total para todo mundo. É aí que entra o RBAC (Role-Based Access Control). Com ele, você consegue dar o acesso certo para a pessoa certa, sem exagerar nos privilégios.
Por exemplo, você pode permitir que alguém visualize os recursos de um grupo, mas não possa alterá-los. Ou dar a um desenvolvedor permissão para gerenciar apenas as máquinas virtuais. Tudo isso é feito com base em funções predefinidas (como "Leitor", "Colaborador", "Administrador de Máquinas Virtuais") ou até funções personalizadas, se for o caso.
Azure Policies: regras para manter a casa em ordem
Outra ferramenta interessante que encontrei é o Azure Policy. Imagine que sua empresa só pode criar recursos em uma determinada região, ou que todo recurso deve ter uma tag de "ambiente" (ex: produção, teste, desenvolvimento). Com Azure Policies, você pode criar essas regras e forçar o cumprimento delas.
É uma forma de garantir conformidade com as boas práticas e com as regras da empresa, mesmo em ambientes com muitos administradores.
Conclusão
Ainda tenho muito chão pela frente na jornada para a AZ-104, mas esses conceitos iniciais já me ajudaram a entender melhor como o Azure organiza e controla seus recursos. Se você também está começando, minha dica é: pratique no portal do Azure, crie e exclua recursos, brinque com permissões e simule situações. Nada como a prática para fixar o conhecimento!
