Azure Stack Hub 정책 모듈을 사용하여 Azure 정책 관리
Azure Stack Hub 정책 모듈을 사용하면 Azure Stack Hub와 동일한 버전 관리 및 서비스 가용성으로 Azure 구독을 구성할 수 있습니다. 이 모듈은 New-AzPolicyDefinition PowerShell cmdlet을 사용하여 구독에서 사용할 수 있는 리소스 종류 및 서비스를 제한하는 Azure 정책을 만듭니다. 그런 다음 New-AzPolicyAssignment cmdlet을 사용하여 적절한 범위 내에서 정책 할당을 만듭니다. 정책을 구성한 후 Azure 구독을 사용하여 Azure Stack Hub를 대상으로 하는 앱을 개발할 수 있습니다.
메모
Azure Stack Hub 정책 모듈은 공용 Azure에서 Azure Stack Hub에 배포하기 위한 테스트로 사용됩니다.
모듈 설치
Azure Stack Hub PowerShell 설치1단계에 설명된 대로 필요한 버전의 Az PowerShell 모듈을 설치합니다.
Azure Stack Hub사용할 PowerShell을 구성합니다.
AzureStack.Policy.psm1 모듈을 가져옵니다.
Import-Module .\Policy\AzureStack.Policy.psm1
Azure 구독에 정책 적용
다음 명령을 사용하여 Azure 구독에 기본 Azure Stack Hub 정책을 적용할 수 있습니다. 이러한 명령을 실행하기 전에 Azure subscription name Azure 구독 이름으로 바꿉니다.
- Az 모듈
- AzureRM 모듈
Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID
리소스 그룹에 정책 적용
보다 세분화된 정책을 적용할 수 있습니다. 예를 들어 동일한 구독에서 실행 중인 다른 리소스가 있을 수 있습니다. 정책 애플리케이션의 범위를 특정 리소스 그룹으로 지정할 수 있으며, 이를 통해 Azure 리소스를 사용하여 Azure Stack Hub에 대한 앱을 테스트할 수 있습니다. 다음 명령을 실행하기 전에 Azure subscription name Azure 구독 이름으로 바꿉니다.
- Az 모듈
- AzureRM 모듈
Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName
실행 중인 정책
Azure 정책을 배포한 후에는 정책에 의해 금지된 리소스를 배포하려고 할 때 오류가 발생합니다.
인해 리소스 배포 실패의 결과
다음 단계
- PowerShell 사용하여 템플릿 배포
- Azure CLI 사용하여 템플릿 배포
- Visual Studio 사용하여 템플릿 배포