Azure 리소스 이름 지정에 대한 고려 사항
지원 및 문제 해결을 용이하게 하기 위해 규정 준수 경계 외부에 저장되거나 액세스할 수 있으므로 Azure 리소스 이름에 중요하거나 제한된 정보를 포함해서는 안 됩니다. 중요한 정보의 예로는 다음과 같은 데이터가 포함됩니다.
고객 VM, 스토리지 계정, 데이터베이스, Azure Import/Export, Azure Cache for Redis, ExpressRoute, Azure AI Search, App Service, API Management 및 고객 데이터를 보유, 처리 또는 전송하는 데 적합한 기타 Azure 서비스에 저장되거나 처리되는 데이터에는 중요한 데이터가 포함될 수 있습니다. 그러나 이러한 Azure 서비스에 대한 메타데이터는 중요하거나 제한된 데이터를 포함할 수 없습니다. 이 메타데이터에는 다음을 포함하여 Azure 서비스를 만들고 기본 때 입력된 모든 구성 데이터가 포함됩니다.
- 구독 이름, 서비스 이름, 서버 이름, 데이터베이스 이름, 테넌트 역할 이름, 리소스 그룹, 배포 이름, 리소스 이름, 리소스 태그, 회로 이름 등
- 운송업체 이름, 추적 번호, 설명, 반환 정보, 드라이브 목록, 패키지 목록, 스토리지 계정 이름, 컨테이너 이름 등 Azure Import/Export용 미디어를 전송하는 데 사용되는 모든 배송 정보입니다.
- API의 일부로 검색/쿼리 문자열의 REST API로 전송된 HTTP 헤더의 데이터입니다.
- Intune으로 전송된 디바이스/정책/애플리케이션 및 기타 메타데이터 .
Azure 리소스 이름에는 소프트웨어, 시스템 또는 컨테이너와 같은 클라우드 서비스 리소스를 식별하거나 구성하는 데 사용되는 사용자 또는 사용자 대신 제공되는 정보가 포함됩니다. 그러나 리소스 내에 고객이 만든 콘텐츠 또는 메타데이터(예: 데이터베이스 열/테이블 이름)는 포함되지 않습니다. Azure 리소스 이름에는 Azure Resource Manager 수준 개체에 할당하는 이름과 Azure에 배포된 리소스가 포함됩니다. 예를 들어 가상 네트워크, 가상 하드 디스크, 데이터베이스 서버 및 데이터베이스, 가상 네트워크 인터페이스, 네트워크 보안 그룹, 키 자격 증명 모음 등과 같은 리소스의 이름이 포함됩니다.
참고 항목
위의 예제는 이름을 지정할 수 있는 리소스 유형의 하위 집합에 해당합니다. 이 목록은 완전히 완전하지 않으며 새 클라우드 서비스가 추가되면 나중에 리소스 유형이 변경될 수 있습니다.
명명 규칙
Azure 리소스의 이름은 다음과 같이 더 큰 리소스 ID의 일부입니다.
/subscriptions/<subscriptionID>/resourceGroups/<ResourceGroupName>/providers/<ResourceProvider>/<ResourceType>/<ResourceName>
가상 머신 리소스 ID의 예는 다음과 같습니다.
/subscriptions/<subscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Compute/virtualMachines/<virtualMachineName>
명명 고려 사항
비즈니스 또는 업무 기능에 중요한 이름을 사용하지 않아야 합니다. 이 지침은 더 큰 리소스 그룹의 이름부터 그 안의 최종 리소스 이름에 이르기까지 이전에 멘션 조건을 충족하는 모든 이름에 적용됩니다. 또한 규정 요구 사항을 나타내는 이름도 피해야 합니다. 예를 들면 다음과 같습니다.
- 형사 사법 정보 서비스 (CJIS)
- 국가 안보 시스템 지침 번호 1253 (CNSSI 1253)
- IRS(내부 수익 서비스) 게시 1075
- EXPORT 관리ISTRation Regulations(EAR)
- 국제 무기 규제(ITAR)
- 해당되는 다른 항목
참고 항목
또한 리소스 명명 및 태그 지정 결정 가이드를 검토할 때 리소스 태그의 이름을 지정하는 것이 좋습니다.
Microsoft 직원이 다음 예제 시나리오에서 전체 리소스 ID를 사용할 수 있으므로 운영 보안을 보장하기 위해 리소스 명명 규칙을 이해하고 고려해야 합니다.
- Microsoft 지원 담당자는 지원 이벤트 중에 리소스의 전체 리소스 ID를 사용하여 고객의 구독 내에서 올바른 리소스를 식별할 수 있습니다.
- Microsoft 제품 엔지니어링 담당자는 원격 분석 데이터를 정기적으로 모니터링하는 동안 전체 리소스 ID를 사용하여 기준 또는 평균 시스템 성능의 편차를 식별할 수 있습니다.
- 내부적으로 검색된 인시던트 중 영향을 받은 리소스에 대해 고객에게 사전 통신합니다.