| nav_exclude | true |
|---|---|
| lang | fr |
| layout | default |
| title | Accueil |
| nav_order | 0 |
| permalink | /fr/ |
Bienvenue dans l'Atelier de gouvernance des coûts FinOps — un atelier pratique et progressif qui vous apprend à analyser l'infrastructure Azure pour détecter les violations de gouvernance des coûts à l'aide de quatre outils open source : PSRule, Checkov, Cloud Custodian et Infracost.
Tous les résultats sont normalisés au format SARIF v2.1.0 pour un reporting unifié dans GitHub Advanced Security ou Azure DevOps Advanced Security.
Note
Cet atelier fait partie de l'Agentic Accelerator Framework.
graph LR
subgraph "IaC Scanners"
PSRule[PSRule for Azure]
Checkov[Checkov]
end
subgraph "Runtime Scanners"
Custodian[Cloud Custodian]
Infracost[Infracost]
end
subgraph "Demo Apps"
App1[App 001: Missing Tags]
App2[App 002: Oversized SKUs]
App3[App 003: Orphaned Resources]
App4[App 004: No Auto-Shutdown]
App5[App 005: Redundant/Expensive]
end
App1 --> PSRule
App2 --> PSRule
App3 --> Custodian
App4 --> Custodian
App5 --> Infracost
PSRule -->|Native SARIF| SARIF[SARIF v2.1.0]
Checkov -->|Native SARIF| SARIF
Custodian -->|JSON → Converter| SARIF
Infracost -->|JSON → Converter| SARIF
SARIF --> Security[GitHub Security Tab]
SARIF --> PowerBI[Power BI Dashboard]
| Outil | Domaine | Sortie SARIF | Licence |
|---|---|---|---|
| PSRule for Azure | Règles d'optimisation des coûts WAF sur Bicep/ARM | Native | MIT |
| Checkov | Plus de 1 000 politiques IaC multi-cloud | Native | Apache 2.0 |
| Cloud Custodian | Ressources orphelines, étiquetage, dimensionnement sur ressources actives | Convertie | Apache 2.0 |
| Infracost | Estimations des coûts avant déploiement | Convertie | Apache 2.0 |
- Compte GitHub avec accès pour créer des dépôts
- Abonnement Azure (requis pour les Labs 04, 05, 07 ; le niveau gratuit fonctionne)
- VS Code avec les extensions Bicep et PowerShell
- Outils (installés durant le Lab 00) :
- Azure CLI
- GitHub CLI
- PowerShell 7+
- PSRule et le module PSRule.Rules.Azure
- Checkov (
pip install checkov) - Cloud Custodian (
pip install c7n c7n-azure) - Infracost CLI
Voir le Lab 00 : Prérequis pour les instructions d'installation détaillées.
| # | Lab | Durée | Niveau |
|---|---|---|---|
| 00 | Prérequis | 30 min | Débutant |
| 01 | Explorer les applications de démonstration | 25 min | Débutant |
| 02 | PSRule | 35 min | Intermédiaire |
| 03 | Checkov | 30 min | Intermédiaire |
| 04 | Cloud Custodian | 40 min | Intermédiaire |
| 05 | Infracost | 35 min | Intermédiaire |
| 06 | SARIF + Onglet Sécurité GitHub | 30 min | Intermédiaire |
| 06-ADO | SARIF + ADO Advanced Security | 35 min | Intermédiaire |
| 07 | GitHub Actions + Contrôles de coûts | 45 min | Avancé |
| 07-ADO | Pipelines ADO + Contrôles de coûts | 50 min | Avancé |
| Heure | Activité |
|---|---|
| 0:00 – 0:30 | Lab 00 : Prérequis |
| 0:30 – 0:55 | Lab 01 : Explorer les applications de démonstration |
| 0:55 – 1:30 | Lab 02 : PSRule |
| 1:30 – 2:00 | Lab 03 : Checkov |
| 2:00 – 2:15 | Pause |
| 2:15 – 2:45 | Lab 06 : SARIF + Onglet Sécurité GitHub (ou Lab 06-ADO) |
| Heure | Activité |
|---|---|
| 0:00 – 0:30 | Lab 00 : Prérequis |
| 0:30 – 0:55 | Lab 01 : Explorer les applications de démonstration |
| 0:55 – 1:30 | Lab 02 : PSRule |
| 1:30 – 2:00 | Lab 03 : Checkov |
| 2:00 – 2:40 | Lab 04 : Cloud Custodian |
| 2:40 – 2:55 | Pause |
| 2:55 – 3:30 | Lab 05 : Infracost |
| 3:30 – 4:00 | Lab 06 : SARIF + Onglet Sécurité GitHub |
| 4:00 – 4:35 | Lab 06-ADO : SARIF + ADO Advanced Security |
| 4:35 – 4:50 | Pause |
| 4:50 – 5:35 | Lab 07 : GitHub Actions + Contrôles de coûts |
| 5:35 – 6:25 | Lab 07-ADO : Pipelines ADO + Contrôles de coûts |
graph LR
L00[Lab 00: Setup] --> L01[Lab 01: Demo Apps]
L01 --> L02[Lab 02: PSRule]
L01 --> L03[Lab 03: Checkov]
L01 --> L04[Lab 04: Cloud Custodian]
L01 --> L05[Lab 05: Infracost]
L02 --> L06[Lab 06: SARIF + GitHub Security Tab]
L03 --> L06
L04 --> L06
L05 --> L06
L02 --> L06A[Lab 06-ADO: SARIF + ADO AdvSec]
L03 --> L06A
L04 --> L06A
L05 --> L06A
L06 --> L07[Lab 07: GitHub Actions + Cost Gates]
L06A --> L07A[Lab 07-ADO: ADO Pipelines + Cost Gates]
classDef beginner fill:#107C10,stroke:#0b5e0b,color:#fff
classDef intermediate fill:#0078D4,stroke:#005a9e,color:#fff
classDef advanced fill:#D13438,stroke:#a4262c,color:#fff
class L00,L01 beginner
class L02,L03,L04,L05,L06,L06A intermediate
class L07,L07A advanced
| Niveau | Plateforme | Labs | Durée | Azure requis |
|---|---|---|---|---|
| Demi-journée (GitHub) | GitHub | 00, 01, 02, 03, 06 | ~3,5 heures | Non |
| Demi-journée (ADO) | ADO | 00, 01, 02, 03, 06-ADO | ~3,5 heures | Non |
| Journée complète (GitHub) | GitHub | 00–07 (tous GitHub) | ~7,25 heures | Oui |
| Journée complète (ADO) | ADO | 00–05, 06-ADO, 07-ADO | ~7,75 heures | Oui |
| Journée complète (Double) | Les deux | 00–05, 06, 06-ADO, 07, 07-ADO | ~9,25 heures | Oui |
- Dupliquez (fork) ou utilisez ce modèle pour créer votre propre instance de l'atelier.
- Complétez le Lab 00 : Prérequis pour configurer votre environnement.
- Suivez les labs dans l'ordre — chaque lab s'appuie sur le précédent.
Astuce : Cet atelier est conçu pour GitHub Codespaces. Cliquez sur Code → Codespaces → New codespace pour obtenir un environnement préconfiguré avec tous les outils installés.
| Dépôt | Description |
|---|---|
| Agentic Accelerator Framework | Définitions d'agents, instructions, compétences et workflows CI/CD |
| Agentic Accelerator Workshop | Atelier pratique pour les agents Accelerator alimentés par l'IA |
| Accessibility Scan Workshop | Atelier d'analyse d'accessibilité WCAG 2.2 |
| Code Quality Scan Workshop | Atelier d'analyse de la qualité du code |
| APM Security Scan Workshop | Atelier d'analyse de sécurité des fichiers de configuration d'agents |
Ce projet est sous licence MIT License.