Como Limitar (Política) – Família de VMs Azure

Política para limitar o tipo de máquina que poderá ser criada no Azure

Uma forma de evitar que o usuário utilize famílias de VMs superdimensionadas e com isso tenha um
consumo elevado desnecessário é permitir o acesso apenas a uma lista de famílias determinada.

No Azure é possível limitar o tipo de máquina que um determinado usuário ou grupo poderá criar. Isso
é feito através de políticas e iremos ver nesse tutorial como proceder.

Para facilitar a administração é sempre bom utilizar grupos de usuários – https://docs.microsoft.com/pt-br/azure/active-directory/fundamentals/active-directory-groupscreate-azure-portal#create-a-basic-group-and-add-members

Mãos à obra

1. Para criar a política faça login no portal do Azure e clique no Grupo de Recursos que a política
   será aplicada.
2. No meu exemplo utilizaremos o grupo de Recursos chamado Datacenter-SP

Nesse primeiro passo iremos limitar qual será o grupo que poderá ter acesso ao grupo de recursos Datacenter_SP. Para isso clique em Access Control (IAM)

Clique em Add Role Assignments

Selecione o a função Contributor e informe o grupo que terá essa permissão. Nesse exemplo é
o Grupo Infra. Clique em Save

Após dar permissão ao grupo infra de Contribuidor do grupo de recursos Datacenter é hora de
criar a política. Clique em Policies.

Clique em Assing Policy

Em Policy definition clique nos 3 pontos.

Digite sku no campo Search e selecione Allowed virtual machine size SKUs e clique em Select

Clique em Next na tela seguinte

Selecione o tamanho de máquina. Nesse exemplo é Standard_B4ms e clique em Review+Create

Clique em Create

Após a política ser criada é hora de fazer o teste e tentar criar uma máquina de tamanho
diferente de Standard_B4ms.

Ao tentar criar uma máquina de tamanho Standard_B2ms é apresentado o erro que não pode ser criado
devido a política que criamos.

Conclusão: Nesse tutorial vimos como criar políticas no Azure para limitar o tipo de máquina a ser criada