Skip to content

Policy enforcement

Objectif

Policy enforcement passe la gouvernance du constat à l'action : définir des politiques (tags obligatoires, garde-fous), évaluer la conformité et gérer des exceptions bornées dans le temps. Les routes backend sont sous /enforcement/*.

Qui l'utilise

Responsable gouvernance, FinOps Admin.

ActionPermission RBAC
Consulter l'enforcementgovernance:read
Créer/gérer politiques et exceptionsgovernance:write

Prérequis

  • Données de coût ingérées — voir Ingest & mapping.
  • Permission de lecture correspondante (voir ci-dessus).

Accès

  • Menu : Operate → Policy enforcement
  • URL : /governance/enforcement

Éléments de l'interface

  • Liste des politiques actives et leur statut de conformité.
  • Violations détectées par politique.
  • Exceptions time-bound (dérogations datées).
  • Historique d'application.

Workflow pas à pas

  1. Définissez une politique (ex. clé de tag owner obligatoire).
  2. Évaluez la conformité et listez les violations.
  3. Accordez une exception datée si justifié.
  4. Suivez la résorption des violations.

Bonnes pratiques FinOps

  • Commencez en mode observation avant d'imposer un blocage.
  • Toute exception doit avoir une date de fin et un motif.

Limitations & disclaimers

  • Certaines actions d'enforcement restent advisory selon la configuration du tenant.
  • 🕒 Fraîcheur des données : ce tableau ne se rafraîchit pas automatiquement — vérifiez l'horodatage Synced et cliquez Refresh après une ingestion.
  • 🔒 Vous ne voyez que les données de votre tenant et de votre périmètre cost center (voir IAM/RBAC).

Dépannage

SymptômeCause probableRésolution
Tableau videAucune donnée ou filtre trop restrictifIngérer des données ; élargir Period end / Cloud ; Refresh
Chiffres anciensSynchronisation ancienneCliquer Refresh ; vérifier les connecteurs
Page absente du menuPermission manquanteDemander l'accès à un admin
Exception refuséePermission manquanteDemander governance:write

Voir aussi

Documentation Finoptika · Estimations P90 consultatives, jamais garanties · Données isolées par tenant (RLS + RBAC).