¿Por qué me aparece Identity not found en las asignaciones de roles?

Espero no ser el único, en el que alguna vez le ha aparecido en el listado de control de Acceso (Access Control IAM), donde asignamos los roles, entradas de este tipo: Este “fenómeno” ocurre por dos posibles causas tal y como dice la documentación de Microsoft (https://learn.microsoft.com/en-us/azure/role-based-access-control/troubleshooting): Recientemente se ha invitado a un usuario, y al al crear una asignación de roles esta entidad de seguridad todavía está en el proceso de replicación entre regiones.

Limitar el borrado de blobs en Azure Storage con permisos muy específicos usando RBAC y conditions

Hace no mucho tiempo, necesitábamos crear un proceso que borrara ciertos blobs de unas rutas determinadas de unos storage accounts. Para ello creamos un rbac custom role que sólo permitiera listar los blobs y borrarlos. Pero como a mí, y supongo que a más de uno como yo, cuando oye la palabra borrar pues le da un poco de “miedito” (jajaja). Y claro el permiso de borrar los blobs es para todo el storage account no sólo las carpeta que queremos borrar.

Cost Management - Controla el gasto en Azure con los presupuestos y alertas

En esta primera entrada del blog del año, vamos a hablar de como podemos controlar el gasto en Azure. Para ello vamos a hacer uso de Cost Management, creando un presupuesto (budget) y creando una alerta en base a ese presupuesto(budget). Pero antes que nada, vamos a decir que es Cost Management y para que sirve. Si vamos a a las definiciones oficiales por parte de Microsoft, estas dicen: Microsoft Cost Management es un conjunto de herramientas que ayudan a las organizaciones a supervisar, asignar y optimizar el costo de sus cargas de trabajo de Microsoft Cloud.

¿Se pueden renombrar los grupos de recursos en Azure?

Una pregunta muy recurrente, que me han preguntado bastantes veces a lo largo del tiempo que llevo trabajando en Azure es la de ¿Se pueden renombrar los grupos de recursos de Azure? Y la respuesta lamentablemente es NO, no se puede. Esta respuesta es extensible a cualquier recurso creado en Azure, desde el nombre de una máquina virtual, servidor de Azure SQL, nombre de una ip pública etc… Hay otras cosas en Azure que pueden ser renombradas, pero que en realidad no son recursos como tal.

Azure Databricks - Limpia los logs de los clusters y ahorra dinero

En este artículo vamos a hablar de cómo podemos limpiar los logs de los clusters de Databricks. Pero antes de entrar en detalles, vamos a contar la historia que hay detrás de este artículo: Hace algún tiempo revisando los costes que teníamos en Azure Databricks, nos encontramos qué el coste de los Storage Accounts que usamos en Databricks era bastante alto. Siempre achacábamos este alto coste al precio de las operaciones en los storage accounts.