Policy as Code in Azure – Schluss mit dem Chaos
Hunderte Policies, kein Überblick, Non-Compliance-Warnungen für Services die niemand nutzt – willkommen im Azure Policy Alltag vieler Unternehmen. In dieser Folge von Die Cloud Optimizer sprechen Chris und Matthias darüber, wie man das strukturiert in den Griff bekommt: mit Policy as Code.
Der Ansatz ist derselbe wie bei Infrastructure as Code: Policies werden nicht mehr manuell im Portal verwaltet, sondern als versionierter Code in einem Git-Repository gepflegt. Das bringt Nachvollziehbarkeit (wer hat wann was geändert und warum), ein Vier-Augen-Prinzip über Pull Requests und automatisierte Deployments über CI/CD-Pipelines.
Matthias erklärt den Unterschied zwischen zwei Ansätzen: Terraform bietet Flexibilität und Multi-Cloud-Fähigkeit, erfordert aber deutlich mehr manuelle Arbeit bei Azure Policies. ePAC (Enterprise Policy as Code) hingegen ist ein von Microsoft entwickeltes PowerShell-Framework, das direkt auf Azure Landing Zones und AMBA (Azure Monitor Baseline Alerts) abgestimmt ist – mit klarer Struktur, importierbaren Policy-Sets und einem schnelleren Einstieg.
Ein zentrales Thema: Weniger ist mehr. Wer eine Initiative mit 200+ Policies blindlings ausrollt, ohne zu prüfen, was davon wirklich relevant ist, erzeugt nur Rauschen. Chris und Matthias zeigen, wie sie bei Kunden-Onboardings vorgehen: Terraform für die Foundation, ePAC parallel für die Policies – sauber strukturiert, reviewed und auf das Wesentliche reduziert.
Kernthemen dieser Folge:
- Was sind Azure Policies und warum werden sie so oft falsch eingesetzt?
- Policy as Code: Versionierung, Vier-Augen-Prinzip, Automatisierung
- Terraform vs. EPAC – Vor- und Nachteile im direkten Vergleich
- Integration von EPAC mit Azure Landing Zones und AMBA
- Wie ein sauberer Policy-Workflow in der Praxis aussieht
- Azure News: Azure Monitor Pipelines (GA) & Service Health Alerts
Diese Folge richtet sich an Cloud-Architekten, IT-Leiter und Senior Admins, die Azure-Umgebungen betreiben und Governance endlich nachhaltig und nachvollziehbar gestalten wollen – ohne im Portal zu klicken.
📩 Melde dich für unseren Substack-Newsletter an, um exklusive Inhalte zur Folge zu erhalten: https://podcastcloudoptimizer.substack.com/
💬 Folge uns auf LinkedIn und diskutiere mit uns:
Christian: https://www.linkedin.com/in/christian-forjahn
Matthias: https://www.linkedin.com/in/matthias-braun-cloud-architect
⭐ Hat dir die Folge gefallen? Dann hinterlasse eine Bewertung und teile den Podcast mit deinem Netzwerk.
Bis zur nächsten Episode! Chris und Matthias
PS: Danke an Svenja für das großartige Intro und Outro!
