정책 정의 만들기
Azure Policy는 리소스에 대한 제어 조건을 신속하게 구성하는 데 도움이 되는 기본 제공 정책 정의를 제공합니다. 기본 제공 정책 외에도 고유한 정의를 만들거나 다른 소스에서 정의를 가져올 수도 있습니다.
기본 제공 정책 정의에 액세스
기본 제공 정의 목록을 범주별로 정렬하여 비즈니스 요구 사항을 충족하는 정책을 검색할 수 있습니다.
다음은 기본 제공 정책 정의의 몇 가지 예입니다.
허용된 가상 머신 크기 SKU: 조직에서 배포할 수 있는 VM 크기 SKU 집합을 지정합니다. 이 정책은 컴퓨팅 범주 아래에 있습니다.
허용된 위치: 사용자가 리소스를 배포할 때 지정할 수 있는 위치를 제한합니다. 이 정책을 사용하여 지역 규정 준수 요구 사항을 적용합니다. 이 정책은 일반 범주 아래에 있습니다.
공용 네트워크 액세스를 사용하지 않도록 IoT Hub 계정에 대한 Azure Device Update 구성: IoT Hub 리소스의 Device Update에 대한 공용 네트워크 액세스를 사용하지 않도록 설정합니다. 이 정책은 사물 인터넷 범주 아래에 있습니다.
새 정책 정의 추가
비즈니스 요구 사항을 충족하는 기본 제공 정책을 찾지 못하면 새 정의를 추가하거나 만들 수 있습니다. 정책 정의는 GitHub에서 Azure Policy로 가져올 수도 있습니다. 새 정책 정의는 거의 매일 샘플 리포지토리에 추가됩니다.
참고
정책 정의를 추가하거나 만들 때 정의에서 Azure에 필요한 특정 JSON 형식을 사용해야 합니다. 자세한 내용은 Azure Policy 정의 구조를 참조하세요.