Azure Policy as Code es la combinación de Infraestructura como Código (IaC) y flujos DevOps, asegurando que la gobernanza a escala se gestione lejos del entorno manual y hacia una estrategia basada en código impulsada por políticas.

Este repositorio contiene módulos listos para usar basados en Bicep y Terraform junto a estrategias documentadas para la implementación de Políticas en Azure.

• Bicep/: Contiene la implementación de Azure Policy utilizando Azure Bicep. Incluye módulos para definiciones (Policy Definitions), iniciativas (Policy Sets/Initiatives), y asignaciones (Policy Assignments) para niveles de Management Group y Suscripción, además de recursos complementarios como remediaciones.
• Terraform/: Implementación con HashiCorp Terraform. Maneja de manera agnóstica la asignación, definición y definición de conjuntos (policysets) sobre distintos escenarios cloud mediante el proveedor azurerm, dividiéndose en diferentes sub-módulos.
• x_PolicyMgmt/: Scripts utilitarios (PowerShell) para la gestión operativa y reporte de las políticas (ej. exportación a CSV de la metadata del cumplimiento, obtención de IDs y limpieza de roles huérfanos).
• docs/: Información de referencia técnica acerca de patrones recomendados, uso de arrays e integración entre módulos.

La base de código está pensada para cubrir el ciclo entero de operaciones para Políticas Azure mediante prácticas CI/CD.

Para una descripción detallada, ver Documentación Bicep. Cuenta con la opción de orquestar mediante Management Groups o Subscriptions y usa flujos GitHub Actions.

Para un detalle sobre los bloques de construcción usando Terraform, ver la Documentación Terraform. Establece y despliega iniciativas base como monitoring_governance, tag_governance, iam_governance, y manejo de protecciones de datos.