Azure Policy 리소스 내보내기

이 문서에서는 기존 Azure Policy 리소스를 내보내는 방법에 관한 정보를 제공합니다. 리소스 내보내기는 유용하고 백업에 권장되지만, 사용자 경험에서 클라우드 거버넌스를 사용하고 policy-as-code를 처리하는 중요한 단계이기도 합니다. Azure Policy 리소스는 REST API, Azure CLI 및 Azure PowerShell을 통해 내보낼 수 있습니다.

참고 항목

GitHub로 정의를 내보내기 위한 포털 환경은 2023년 4월에 사용 중단되었습니다.

Azure CLI로 내보내기

Azure Policy 정의, 이니셔티브, 할당을 Azure CLI를 사용하여 JSON으로 내보낼 수 있습니다. 이러한 각 명령은 매개 변수를 name 사용하여 JSON을 가져올 개체를 지정합니다. 속성은 name 종종 GUID 이며 개체가 displayName 아닙니다.

Azure CLI 및 Azure PowerShell 예제 명령은 기본 제공 정책 정의를 name b2982f36-99f2-4db5-8eff-283140c09693 사용하며 displayName Storage 계정은 공용 네트워크 액세스를 사용하지 않도록 설정해야 합니다.

• 정의 - az policy definition show.
• 이니셔티브 - az policy set-definition show.
• 할당 - az policy assignment show.

az policy definition show --name 'b2982f36-99f2-4db5-8eff-283140c09693'

Azure PowerShell로 내보내기

Azure Policy 정의, 이니셔티브, 할당을 Azure PowerShell를 사용하여 JSON으로 내보낼 수 있습니다. 이러한 각 cmdlet은 매개 변수를 Name 사용하여 JSON을 가져올 개체를 지정합니다. 이 속성은 Name 종종 GUID (Globally Unique Identifier)이며 개체가 displayName 아닙니다.

• 정의 - Get-AzPolicyDefinition.
• 이니셔티브 - Get-AzPolicySetDefinition.
• 할당 - Get-AzPolicyAssignment.

Get-AzPolicyDefinition -Name 'b2982f36-99f2-4db5-8eff-283140c09693' | Select-Object -Property * | ConvertTo-Json -Depth 10

Azure Portal에서 Resource Graph를 사용하여 CSV로 내보내기

Azure Resource Graph는 복잡한 필터링, 그룹화 및 정렬을 통해 대규모 쿼리하는 기능을 제공합니다. Azure Resource Graph는 정의, 할당 및 예외와 같은 정책 리소스를 포함하는 정책 리소스 테이블을 지원합니다. 샘플 쿼리를 검토합니다. Resource Graph 탐색기 포털 환경을 사용하면 "CSV로 다운로드" 도구 모음 옵션을 사용하여 CSV에 쿼리 결과를 다운로드할 수 있습니다.

다음 단계

• Azure Policy 샘플에서 예제를 검토합니다.
• Azure Policy 정의 구조를 검토합니다.
• 정책 효과 이해를 검토합니다.
• 프로그래밍 방식으로 정책을 만드는 방법을 이해합니다.
• 규정을 준수하지 않는 리소스를 수정하는 방법을 알아봅니다.
• Azure 관리 그룹으로 리소스 구성을 포함하는 관리 그룹을 검토합니다.