Azure 정책 구현
Azure Policy는 정책을 만들고, 할당하고, 관리하는 데 사용할 수 있는 Azure의 서비스입니다. 정책을 사용하여 리소스에 규칙을 적용해 회사 규정 준수 표준 및 서비스 수준 계약을 충족할 수 있습니다. Azure Policy는 리소스에 대한 평가 및 검사를 실행하여 해당 리소스가 규정을 준수하는지 확인합니다.
Azure 정책에 대해 알아야 할 사항
Azure Policy의 주요 장점은 적용 및 규정 준수, 스케일링 및 수정 영역에서 나타납니다. Azure Policy는 다양한 형태의 거버넌스가 필요한 환경을 실행하는 팀에게도 중요합니다.
| 장점 | 설명 |
|---|---|
| 규칙 및 규정 준수 적용 | 기본 제공 정책을 사용하거나 모든 리소스 종류에 대한 사용자 지정 정책을 빌드합니다. 실시간 정책 평가 및 적용, 정기 또는 주문형 규정 준수 평가를 지원합니다. |
| 대규모로 정책 적용 | 전체 조직에서 제어 권한이 있는 관리 그룹에 정책을 적용합니다. 정책 이니셔티브를 통해 여러 정책을 적용하고 정책 상태를 집계합니다. 제외 범위를 정의합니다. |
| 수정 수행 | 실시간 수정 및 기존 리소스에 대한 수정을 수행합니다. |
| 거버넌스 연습 | 사용자 환경에 대해 거버넌스 작업을 구현합니다. - 여러 엔지니어링 팀 지원(환경에 배포 및 환경에서 운영) - 여러 구독 관리 - 클라우드 리소스를 구성하는 방법을 표준화하고 적용함 - 규정 준수, 비용 제어, 보안 또는 디자인 일관성 관리 |
Azure Policy를 사용할 때 고려해야 할 사항
Azure Policy 사용에 대한 다음 시나리오를 검토합니다. 조직에서 서비스를 구현하는 방법을 고려합니다.
배포 가능한 리소스를 고려합니다. Azure Policy를 사용하여 조직에서 배포할 수 있는 리소스 유형을 지정합니다. 조직에서 배포할 수 있는 가상 머신 SKU 집합을 지정할 수 있습니다.
위치 제한을 고려합니다. 사용자가 리소스를 배포할 때 지정할 수 있는 위치를 제한합니다. 조직에 사용할 수 있는 지리적 위치 또는 지역을 선택할 수 있습니다.
규칙 적용을 고려합니다. 규정 준수 규칙 및 구성 옵션을 적용하여 리소스 및 사용자 옵션을 관리할 수 있습니다. 리소스에 필요한 태그를 적용하고 허용되는 값을 정의할 수 있습니다.
인벤토리 감사를 고려합니다. VM에서 Azure Backup 서비스와 함께 Azure Policy를 사용하고 인벤토리 감사를 실행합니다.