Azure Container Instances에 대한 Azure Policy 기본 제공 정의
이 페이지는 Azure Container Instances 관련 Azure Policy 기본 제공 정책 정의의 인덱스입니다. 다른 서비스의 Azure Policy 기본 제공 기능을 자세히 보려면 Azure Policy 기본 제공 정의를 참조하세요.
Azure Portal의 정책 정의에 대한 각 기본 제공 정책 정의 링크의 이름입니다. Version 열의 링크를 사용하여 Azure Policy GitHub 리포지토리에서 원본을 봅니다.
Azure Container Instances
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| [미리 보기]: Container Instances는 영역에 정렬되어야 합니다. | Container Instances는 영역 정렬 여부에 따라 구성될 수 있습니다. 영역 배열에 항목이 하나만 있는 경우 영역 정렬로 간주됩니다. 이 정책은 단일 가용성 영역 내에서 작동하도록 구성됩니다. | 감사, 거부, 사용 안 함 | 1.0.0 - 미리 보기 |
| Azure Container Instance 컨테이너 그룹은 가상 네트워크에 배포해야 함 | Azure Virtual Network를 사용하여 컨테이너 간 통신을 보호합니다. 가상 네트워크를 지정하면 가상 네트워크 내의 리소스가 서로 안전하게 비공개적으로 통신할 수 있습니다. | 감사, 사용 안 함, 거부 | 2.0.0 |
| Azure Container Instance 컨테이너 그룹은 암호화에 고객 관리형 키를 사용해야 함 | 고객 관리형 키를 사용하여 유연성이 뛰어난 컨테이너를 보호합니다. 고객 관리형 키를 지정하는 경우 해당 키는 데이터를 암호화하는 키에 대한 액세스를 보호하고 제어하는 데 사용됩니다. 고객 관리형 키를 사용하면 키 암호화 키의 회전을 제어하거나 데이터를 암호화 방식으로 지우는 추가 기능이 제공됩니다. | 감사, 사용 안 함, 거부 | 1.0.0 |
| Log Analytics 작업 영역에 대한 컨테이너 그룹의 진단 설정 구성 | 이 진단 설정이 누락된 컨테이너 인스턴스가 만들어지거나 업데이트될 때 리소스 로그를 Log Analytics 작업 영역으로 스트림하도록 컨테이너 인스턴스에 대한 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics 작업 영역에 대한 컨테이너 그룹 진단 구성 | 해당 필드가 누락된 컨테이너 그룹이 만들어지거나 업데이트되면 지정된 로그 분석 작업 영역 ID 및 작업 영역 키를 추가합니다. 해당 리소스 그룹이 변경될 때까지 이 정책이 적용되기 전에 만들어진 컨테이너 그룹의 필드를 수정하지 않습니다. | 추가, 사용 안 함 | 1.0.0 |
| 컨테이너 인스턴스(microsoft.containerinstance/containergroups)에 대해 범주 그룹별로 Event Hub에 로깅 사용 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 컨테이너 인스턴스(microsoft.containerinstance/containergroups)에 대해 범주 그룹을 사용하여 Event Hub로 로그를 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| 컨테이너 인스턴스(microsoft.containerinstance/containergroups)에 대해 범주 그룹별로 Log Analytics에 로깅 사용 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 컨테이너 인스턴스(microsoft.containerinstance/containergroups)에 대해 범주 그룹을 사용하여 Log Analytics 작업 영역으로 로그를 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| 컨테이너 인스턴스(microsoft.containerinstance/containergroups)에 대해 범주 그룹별로 Storage에 로깅 사용 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 컨테이너 인스턴스(microsoft.containerinstance/containergroups)에 대해 범주 그룹을 사용하여 Storage 계정으로 로그를 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
다음 단계
- Azure Policy GitHub 리포지토리의 기본 제공 기능을 참조하세요.
- Azure Policy 정의 구조를 검토합니다.
- 정책 효과 이해를 검토합니다.