Gestionar recursos en Azure puede volverse complejo rápidamente, sobre todo cuando se trata de control de costes, gobernanza y organización. Las etiquetas son clave para categorizar recursos, pero aplicarlas manualmente es tedioso y propenso a errores. En este artículo explico cómo usar Azure Policy para añadir automáticamente una etiqueta y su valor a recursos nuevos, detallo un error común que me sucedió y muestro cómo aplicar etiquetas a recursos ya existentes.

El objetivo: aplicar automáticamente la etiqueta Cost Center con valor 000 para cada recurso nuevo dentro de un Resource Group concreto. Esto facilita el seguimiento de gastos y la asignación de responsabilidad.

Error común: usar una política con efecto Deny. Al principio asigné una política pensando que añadiría la etiqueta, pero al desplegar nuevos recursos apareció el error Validation failed Required information is missing or not valid. La razón: una política con efecto Deny solo valida condiciones y bloquea la creación o actualización si la condición no se cumple. No modifica recursos, solo impide la acción. Si lo que buscas es que la etiqueta se añada automáticamente, Deny no sirve porque bloquea en lugar de remediar.

La solución: usar el efecto Modify. Para añadir o actualizar etiquetas automáticamente necesitas una definición de política con el efecto Modify, que interviene durante la creación o actualización de recursos para aplicar cambios y así garantizar el cumplimiento.

Pasos para autoaplicar una etiqueta con Azure Policy usando Modify

1 Navega al servicio Policy en el portal de Azure. 2 Elimina asignaciones conflictivas de políticas Deny relacionadas con la etiqueta que quieres heredar. Ve a Assignments busca la asignación antigua y elimina la assignment. 3 Asigna la política incorporada Inherit a tag from the resource group if it is missing. En Assign policy selecciona el alcance Management Group Subscription o Resource Group según donde se creen los recursos. 4 En Policy definition busca y selecciona Inherit a tag from the resource group if it is missing. 5 En Parameters establece Tag Name como Cost Center. En Tag value puedes dejarlo vacío para que herede el valor del Resource Group o indicar 000 si el RG no lo tiene. 6 Asegúrate de que el Resource Group elegido tenga la etiqueta Cost Center con valor 000 porque la política heredará ese valor desde el padre. 7 Revisa y crea la asignación.

Con esta configuración, al crear un recurso nuevo dentro del alcance asignado, si no tiene la etiqueta Cost Center, Azure Policy la añadirá automáticamente con el valor heredado del Resource Group.

Remediación para recursos existentes. El efecto Modify actúa principalmente en recursos nuevos o actualizados. Para tratar recursos ya existentes y no conformes debes crear una Remediation Task. Tras asignar la política ve a Policy Remediation haz clic en New remediation task selecciona la política recién asignada y el scope Resource Group que quieres corregir. Azure identificará los recursos no conformes y al ejecutar Remediate la tarea recorrerá esos recursos aplicando la etiqueta heredada para llevarlos a cumplimiento.

Resumen práctico. Usa el efecto Modify para añadir o actualizar etiquetas automáticamente. Evita políticas Deny si tu objetivo es autoetiquetado porque bloquearán despliegues. Asegúrate de que el recurso padre, como el Resource Group, tenga la etiqueta si usas la opción de heredar valor. Y utiliza tareas de remediación para corregir recursos existentes.

En Q2BSTUDIO somos especialistas en desarrollo de software a medida y aplicamos buenas prácticas de gobernanza cloud para proyectos que requieren control de costes, seguridad y automatización. Si necesitas migrar o gestionar entornos cloud contamos con servicios cloud aws y azure adaptados a aplicaciones empresariales y soluciones en la nube servicios cloud aws y azure. Además ofrecemos soluciones de inteligencia artificial para empresas, agentes IA y consultoría en IA para mejorar procesos y decisiones de negocio inteligencia artificial para empresas. Somos expertos en aplicaciones a medida y software a medida, ciberseguridad, servicios inteligencia de negocio y Power BI, todo pensado para optimizar gobernanza y coste en la nube.

Palabras clave integradas de forma natural: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.

Si quieres que te ayudemos a diseñar una estrategia de etiquetado automático y gobernanza en Azure ponte en contacto con Q2BSTUDIO y te acompañamos desde el análisis hasta la implementación y remediación.