Despliegue de Key Vault en Azure con Terraform y Terragrunt

Introducción

En este proyecto, se presenta una estructura organizada para el despliegue de una infraestructura en Azure utilizando Terraform y Terragrunt. La solución facilita la creación y gestión de recursos de Azure Key Vault, optimizando la reutilización de configuraciones entre diferentes entornos, como desarrollo y producción, mediante archivos de configuración bien estructurados.

La estructura del proyecto permite una implementación modular y reutilizable, separando la configuración de los entornos específicos de los archivos de despliegue principales. Terraform y Terragrunt ofrecen un enfoque robusto para gestionar el estado y las variables comunes y específicas por entorno, facilitando así la administración y escalabilidad de la infraestructura en entornos empresariales.

Leer más

Apagado y Encendido Automático de AKS Utilizando Azure Automation

En entornos de nube como Azure, es fundamental optimizar el uso de recursos para reducir costos y mejorar la eficiencia operativa. Una de las prácticas recomendadas es apagar los cluster de AKS cuando no están en uso y encenderlas solo cuando sea necesario. En este blog, exploraremos cómo automatizar este proceso en Azure y un script de PowerShell ejecutado desde un Automation Account.

Leer más

Cómo Asociar un Token con un Service Principal, Usuario o Grupo en Azure Databricks

Nota: Antes de comenzar, asegúrate de tener los permisos adecuados en tu entorno de Azure para llevar a cabo estas acciones.

Introducción

La asociación de un token con un Service Principal en Azure Databricks es un paso clave para garantizar la autenticación adecuada y el acceso seguro a los recursos en tu entorno de Azure. Este tutorial te guiará a través del proceso paso a paso, utilizando la interfaz de usuario de Azure Databricks.

Leer más

Cómo desplegar un sistema SAP existente en Azure Center for SAP

En este artículo, te guiaré paso a paso a través del proceso de despliegue de un sistema SAP ya existente en Azure Center for SAP. Azure Center for SAP es una solución de nube confiable y segura que te permite ejecutar sistemas SAP de misión crítica en la infraestructura de Azure. Si ya tienes un sistema SAP y estás considerando migrarlo a Azure, este tutorial te proporcionará las instrucciones detalladas para realizar el despliegue de manera exitosa.

Leer más

Cómo configurar la sincronización de usuarios entre Azure AD y Google Cloud con SSO

En la actualidad, muchas organizaciones utilizan múltiples servicios en la nube para satisfacer sus necesidades de tecnología. Sin embargo, gestionar múltiples cuentas y contraseñas puede ser un dolor de cabeza para los usuarios y administradores de TI. Es por eso que cada vez más empresas adoptan soluciones de inicio de sesión único (SSO, por sus siglas en inglés) para simplificar el proceso de autenticación. En este artículo, aprenderás cómo crear un SSO de Azure AD a Google Cloud.

Leer más

Cómo solucionar el error «microsoft.keyvault/vaults/write permission is required to add or edit access policies» en Azure

En este post te explicaré cómo solventar el error «microsoft.keyvault/vaults/write permission is required to add or edit access policies» en Azure, que aparece cuando se intenta migrar un componente de Azure como un keyvault de un Tenant a otro y no se puede modificar nada en las access policies.

Este error ocurre porque el keyvault está protegido por Azure Role-Based Access Control (RBAC) y los permisos de escritura no están configurados correctamente. Para solucionarlo, se debe ejecutar el siguiente script en PowerShell:

Leer más

Cómo agregar políticas de acceso a un key vault de Azure mediante PowerShell

En esta entrada, te mostraré cómo copiar las políticas de acceso en un key vault y agregarlas a otro key vault en Azure. Las políticas de acceso son esenciales para garantizar que solo los usuarios y aplicaciones autorizadas tengan acceso a los secretos y claves almacenados en un key vault.

Para comenzar, asegúrate de tener los permisos adecuados para realizar esta tarea. Debes tener permisos de propietario en ambos key vaults y ser un usuario o servicio autorizado para acceder a los secretos y claves almacenados en ellos.

Leer más

Error Invalid client secret provided en Azure DevOps

Si estás utilizando Azure DevOps y te has encontrado con el error «Failed to obtain the Json Web Token(JWT) using service principal client ID. Exception message: A configuration issue is preventing authentication – check the error message from the server for details. You can modify the configuration in the application registration portal. See https://aka.ms/msal-net-invalid-client for details. Original exception: AADSTS7000215: Invalid client secret provided. Ensure the secret being sent in the request is the client secret value, not the client secret ID, for a secret added to app», es posible que estés experimentando problemas con la autenticación de tus conexiones.

Leer más