Présentation de la technologie
Azure Resource Graph est un service Azure conçu pour étendre Azure Resource Management en fournissant une exploration efficace et performante des ressources. Il permet d’effectuer des requêtes à grande échelle sur un ensemble d’abonnements donné, offrant ainsi une gestion efficace de l’environnement Azure.
Principaux avantages :
- Interrogation complexe des ressources avec filtrage, regroupement et tri
- Exploration itérative des ressources pour la gouvernance
- Évaluation de l’impact des stratégies dans un environnement cloud étendu
- Interrogation des modifications apportées aux propriétés des ressources
- Accès aux propriétés détaillées des ressources sans appeler chaque fournisseur individuellement
Mise en place technique
- Activation du service :
Azure Resource Graph est automatiquement disponible pour tous les abonnements Azure.
- Configuration des autorisations :
- Assurezvous d’avoir les autorisations nécessaires pour interroger les ressources
- Utilisez le contrôle d’accès en fonction du rôle (RBAC) pour gérer les accès
- Choix de l’interface :
- Portail Azure : Utilisez l’Explorateur Azure Resource Graph
- Azure PowerShell : Installez le module Az.ResourceGraph
- Azure CLI : Installez l’extension resourcegraph
- Création de requêtes partagées (optionnel) :
Utilisez un modèle ARM pour créer des requêtes partagées réutilisables[3].
Exploitation technique courante
- Exécution de requêtes :
- Via le portail Azure :
- Accédez à l’Explorateur Azure Resource Graph
- Saisissez votre requête, par exemple :
resources | project name, type | limit 5
- Cliquez sur « Exécuter la requête »
- Via Azure PowerShell :
powershell
SearchAzGraph Query ‘Resources | project name, type | limit 5’
- Via Azure CLI :
bash
az graph query q « Resources | project name, type | limit 5 »
- Analyse des résultats :
- Utilisez les fonctions de filtrage, de regroupement et de tri pour affiner les résultats
- Explorez les propriétés détaillées des ressources retournées
- Optimisation des performances :
- Utilisez la pagination pour gérer de grands ensembles de données
- Limitez le nombre de propriétés retournées avec ‘project’
- Utilisez des filtres efficaces pour réduire le volume de données traitées
- Intégration avec d’autres services :
- Combinez Resource Graph avec Azure Policy pour évaluer la conformité
- Utilisez les résultats dans des workflows Azure Logic Apps ou Azure Functions
- Surveillance et gestion :
- Utilisez Azure Monitor pour suivre les performances des requêtes
- Créez des tableaux de bord personnalisés dans le portail Azure pour visualiser les résultats des requêtes fréquentes
En maîtrisant ces aspects, vous serez en mesure d’utiliser efficacement Azure Resource Graph pour obtenir des insights précieux sur vos ressources Azure, optimiser la gestion de votre environnement cloud et renforcer votre gouvernance.
