Desafio 08: Hierarquia de Recursos Azure
25-35 min | Custo: Gratuito | Domínio: Arquitetura e Serviços Azure (35-40%)
Habilidades do exame cobertas
- Descrever recursos Azure e resource groups
- Descrever subscriptions
- Descrever management groups
- Descrever a hierarquia de resource groups, subscriptions e management groups
Visão Geral
O Azure organiza recursos em uma hierarquia de quatro níveis. Entender essa hierarquia é crítico porque ela controla acesso (RBAC), aplicação de políticas e faturamento.
Management Groups
└── Subscriptions
└── Resource Groups
└── Resources
Cada nível herda configurações do nível acima. Políticas aplicadas em um management group fluem para todas as subscriptions, resource groups e recursos abaixo dele.
Explorar
Tarefa 1: Entender a hierarquia
| Nível | Finalidade | Exemplo |
|---|---|---|
| Management groups | Organizar subscriptions; aplicar políticas em escala | "Production", "Development" |
| Subscriptions | Limite de faturamento + limite de controle de acesso | "Pay-As-You-Go", "Visual Studio Enterprise" |
| Resource groups | Container lógico para recursos relacionados | "rg-webapp-prod", "rg-database-dev" |
| Resources | Instâncias individuais de serviços Azure | Uma VM específica, storage account ou banco de dados |
Tarefa 2: Explorar resource groups no Portal
- No Portal Azure, pesquise por Resource groups
- Clique em + Create para ver o formulário de criação:
- Observe que você escolhe uma Subscription e uma Region
- Resource groups são gratuitos — são apenas containers
- Crie um resource group:
- Nome:
rg-az900-learning - Região: Sua região mais próxima
- Clique em Review + create → Create
- Nome:
- Abra seu novo resource group — observe que está vazio (sem custo!)
Tarefa 3: Entender subscriptions
- No Portal Azure, pesquise por Subscriptions
- Clique na sua subscription
- Explore o menu:
- Overview: Veja o ID da subscription, tipo de oferta
- Cost analysis: Veja os gastos (deve ser $0)
- Access control (IAM): Quem tem acesso
- Resource groups: Todos os RGs nesta subscription
Fatos importantes:
- Todo recurso Azure pertence a exatamente UM resource group
- Todo resource group pertence a exatamente UMA subscription
- Uma subscription pode ter múltiplos resource groups
- Subscriptions são a unidade primária de faturamento
Tarefa 4: Explorar management groups
- No Portal Azure, pesquise por Management groups
- Você verá o Tenant Root Group (o topo da sua hierarquia)
- Todas as subscriptions estão aninhadas dentro de management groups
Exemplo de hierarquia para uma grande organização:
Tenant Root Group
├── Production
│ ├── Subscription: Prod-East
│ └── Subscription: Prod-West
├── Development
│ └── Subscription: Dev-Team
└── Sandbox
└── Subscription: Individual-Testing
Tarefa 5: Regras de resource groups
Regras importantes para lembrar:
| Regra | Descrição |
|---|---|
| Recursos só podem estar em UM grupo | Uma VM não pode estar em dois resource groups |
| Resource groups PODEM abranger regiões | Um RG em "East US" pode conter recursos em "West Europe" |
| Deletar um RG deleta TODOS os recursos dentro | Cuidado! |
| RGs não podem ser aninhados | Você não pode colocar um resource group dentro de outro |
| Permissões são herdadas | RBAC no nível do RG se aplica a todos os recursos dentro dele |
# List your subscriptions
az account list --output table
# List resource groups
az group list --output table
# Create a resource group (free!)
az group create --name rg-az900-learning --location eastus
# Show resource group details
az group show --name rg-az900-learning --output table
Conceitos-Chave
| Conceito | Descrição |
|---|---|
| Resource | Qualquer item gerenciável no Azure (VM, banco de dados, VNet) |
| Resource group | Container que agrupa recursos relacionados para gerenciamento |
| Subscription | Unidade de faturamento e limite de controle de acesso |
| Management group | Container para gerenciar acesso/políticas entre subscriptions |
| Herança | Políticas e acesso fluem PARA BAIXO na hierarquia |
| Tenant | A organização de nível superior do Azure AD (Entra ID) |
Verificação de Conhecimento
1. O que acontece quando você deleta um resource group?
2. Qual nível da hierarquia Azure é o limite primário de faturamento?
3. Um resource group pode conter recursos de diferentes regiões Azure?
4. Uma organização tem múltiplos departamentos que precisam cada um de seu próprio faturamento e controle de acesso Azure. O que eles devem usar?
5. Uma política é aplicada no nível do management group. Quais recursos ela afeta?
Saiba Mais
- 📚 Study Guide AZ-900 — Materiais de estudo selecionados
- Microsoft Learn: Describe core architectural components
- Azure Resource Manager overview