Thème
Policy enforcement
Objectif
Policy enforcement passe la gouvernance du constat à l'action : définir des politiques (tags obligatoires, garde-fous), évaluer la conformité et gérer des exceptions bornées dans le temps. Les routes backend sont sous /enforcement/*.
Qui l'utilise
Responsable gouvernance, FinOps Admin.
| Action | Permission RBAC |
|---|---|
| Consulter l'enforcement | governance:read |
| Créer/gérer politiques et exceptions | governance:write |
Prérequis
- Données de coût ingérées — voir Ingest & mapping.
- Permission de lecture correspondante (voir ci-dessus).
Accès
- Menu : Operate → Policy enforcement
- URL :
/governance/enforcement
Éléments de l'interface
- Liste des politiques actives et leur statut de conformité.
- Violations détectées par politique.
- Exceptions time-bound (dérogations datées).
- Historique d'application.
Workflow pas à pas
- Définissez une politique (ex. clé de tag
ownerobligatoire). - Évaluez la conformité et listez les violations.
- Accordez une exception datée si justifié.
- Suivez la résorption des violations.
Bonnes pratiques FinOps
- Commencez en mode observation avant d'imposer un blocage.
- Toute exception doit avoir une date de fin et un motif.
Limitations & disclaimers
- Certaines actions d'enforcement restent advisory selon la configuration du tenant.
- 🕒 Fraîcheur des données : ce tableau ne se rafraîchit pas automatiquement — vérifiez l'horodatage
Syncedet cliquez Refresh après une ingestion. - 🔒 Vous ne voyez que les données de votre tenant et de votre périmètre cost center (voir IAM/RBAC).
Dépannage
| Symptôme | Cause probable | Résolution |
|---|---|---|
| Tableau vide | Aucune donnée ou filtre trop restrictif | Ingérer des données ; élargir Period end / Cloud ; Refresh |
| Chiffres anciens | Synchronisation ancienne | Cliquer Refresh ; vérifier les connecteurs |
| Page absente du menu | Permission manquante | Demander l'accès à un admin |
| Exception refusée | Permission manquante | Demander governance:write |