He borrado por error un Storage Account de Azure en producción. ¿Y ahora que hago?

Los errores ocurren, y de los creadores de los clásicos “He borrado una base de datos en producción” o “No te olvides de poner el where en el delete from”, ahora viene una nueva super producción llamada “He borrado un storage account de Azure en producción”. En este artículo vamos a ver como podemos intentar recuperar ese storage account borrado. Recalco lo de INTENTAR, porque tal y como dicen en la documentación de Azure, Microsoft hará su best effort pero que la recuperación en ningún momento esta garantizada:

Sigue las mejores prácticas y recomendaciones en Azure con Azure Quick Review

Azure Quick Review (a partir de ahora azqr), es una herramienta en línea de comandos muy útil. Esta herramienta, te permite de manera muy sencilla comprobar si tu infraestructura en Azure cumple con las mejores prácticas y recomendaciones. Lo primero que vamos a hacer es instalarlo, en el caso de de Windows 10/11 deberíamos lanzar la siguiente línea en el terminal: winget install azqr Una vez instalado, debemos autenticarnos. Tenemos 2 formas de hacerlo:

¿Por qué se ha borrado el container del Storage Account, si tenía bloqueo?. Hablemos de Control Plane y Data Plane

Hace unas semanas, hablando con un amigo, este me comentaba como en el trabajo se había realizado un cambio en un script que manipulaba storage accounts. La cuestión es que (no me preguntéis como ni porque jajaja), en ese script se metió una línea que borraba un container usando el comando de Powershell Remove-AzStorageContainer. ¿Y sabéis que paso? Pues sí, que el container se borró. Gracias a que estaba habilitado el soft delete del container, pues se recupero el container y el problema se resolvió.

¿Cómo enterarme cuando retiran (deprecated) un servicio o funcionalidad en Azure?

Cuando se trabaja en Azure, una de las tareas más importantes es enterarte cuando un servicio o funcionalidad de los servicios de los que usamos en producción es retirado de la circulación. Para poder enterarnos de cuando esto pase, Microsoft proporciona varios métodos: Envío de notificaciones por correo a los propietarios y administraciones de las suscripciones: Creo que no hace falta que cuente en detalle, que suele pasar con los mails, y sobretodo cuando recibes muchos .

¿Por qué me aparece Identity not found en las asignaciones de roles?

Espero no ser el único, en el que alguna vez le ha aparecido en el listado de control de Acceso (Access Control IAM), donde asignamos los roles, entradas de este tipo: Este “fenómeno” ocurre por dos posibles causas tal y como dice la documentación de Microsoft (https://learn.microsoft.com/en-us/azure/role-based-access-control/troubleshooting): Recientemente se ha invitado a un usuario, y al al crear una asignación de roles esta entidad de seguridad todavía está en el proceso de replicación entre regiones.

Limitar el borrado de blobs en Azure Storage con permisos muy específicos usando RBAC y conditions

Hace no mucho tiempo, necesitábamos crear un proceso que borrara ciertos blobs de unas rutas determinadas de unos storage accounts. Para ello creamos un rbac custom role que sólo permitiera listar los blobs y borrarlos. Pero como a mí, y supongo que a más de uno como yo, cuando oye la palabra borrar pues le da un poco de “miedito” (jajaja). Y claro el permiso de borrar los blobs es para todo el storage account no sólo las carpeta que queremos borrar.

Cost Management - Controla el gasto en Azure con los presupuestos y alertas

En esta primera entrada del blog del año, vamos a hablar de como podemos controlar el gasto en Azure. Para ello vamos a hacer uso de Cost Management, creando un presupuesto (budget) y creando una alerta en base a ese presupuesto(budget). Pero antes que nada, vamos a decir que es Cost Management y para que sirve. Si vamos a a las definiciones oficiales por parte de Microsoft, estas dicen: Microsoft Cost Management es un conjunto de herramientas que ayudan a las organizaciones a supervisar, asignar y optimizar el costo de sus cargas de trabajo de Microsoft Cloud.

¿Se pueden renombrar los grupos de recursos en Azure?

Una pregunta muy recurrente, que me han preguntado bastantes veces a lo largo del tiempo que llevo trabajando en Azure es la de ¿Se pueden renombrar los grupos de recursos de Azure? Y la respuesta lamentablemente es NO, no se puede. Esta respuesta es extensible a cualquier recurso creado en Azure, desde el nombre de una máquina virtual, servidor de Azure SQL, nombre de una ip pública etc… Hay otras cosas en Azure que pueden ser renombradas, pero que en realidad no son recursos como tal.

Azure Databricks - Limpia los logs de los clusters y ahorra dinero

En este artículo vamos a hablar de cómo podemos limpiar los logs de los clusters de Databricks. Pero antes de entrar en detalles, vamos a contar la historia que hay detrás de este artículo: Hace algún tiempo revisando los costes que teníamos en Azure Databricks, nos encontramos qué el coste de los Storage Accounts que usamos en Databricks era bastante alto. Siempre achacábamos este alto coste al precio de las operaciones en los storage accounts.