Platform Engineering no Azure: governança, observabilidade e segurança do IDP (Parte 2)

Na Parte 1, montamos a base do Internal Developer Platform: Dev Center, templates Bicep para provisionamento self-service e AKS como runtime compartilhado com multi-tenancy. Aqui entram as camadas que deixam a plataforma segura, observável e governada. Governança: Azure Policy como guardrail A plataforma precisa garantir que, independente do que o desenvolvedor faça dentro do seu namespace ou resource group, certos padrões sejam mantidos. Azure Policy é a ferramenta para isso. Policies essenciais para um IDP # 1. Exigir tags obrigatórias em todos os recursos az policy assignment create \ --name "require-platform-tags" \ --policy "/providers/Microsoft.Authorization/policyDefinitions/871b6d14-10aa-478d-b590-94f262ecfa99" \ --params '{"tagName": {"value": "managedBy"}, "tagValue": {"value": "deployment-environments"}}' \ --scope "/subscriptions/<sub-id>" # 2. Bloquear SKUs não permitidos (evitar VMs caras em dev) az policy assignment create \ --name "restrict-vm-skus-dev" \ --policy "/providers/Microsoft.Authorization/policyDefinitions/cccc23c7-8427-4f53-ad12-b6a63eb452b3" \ --params '{"listOfAllowedSKUs": {"value": ["Standard_B1ms", "Standard_B2ms", "Standard_B4ms", "Standard_D2ds_v4"]}}' \ --scope "/subscriptions/<dev-sub-id>" # 3. Exigir HTTPS em todos os App Services az policy assignment create \ --name "enforce-https" \ --policy "/providers/Microsoft.Authorization/policyDefinitions/a4af4a39-4135-47fb-b175-47fbdf85311d" \ --scope "/subscriptions/<sub-id>" Policy customizada: expiração automática de ambientes dev Um problema clássico de plataformas é o acúmulo de ambientes abandonados. Vamos criar uma policy que marca ambientes dev criados há mais de 14 dias para exclusão: ...

13 de julho de 2026 · 10 minutos · Ricardo Martins