Azure Policy 작동 방식
Azure Policy 개념
다음은 Azure Policy를 사용하기 전에 미리 이해해야 할 몇 가지 개념입니다.
정책: 정책은 조직 내에 적용할 비즈니스 규칙입니다.
이니셔티브: 이니셔티브는 관리를 간소화하기 위해 결합한 정책 세트입니다. 정책과 이니셔티브는 모두 JSON 형식으로 작성됩니다.
정의: 정의는 할당하는 데 사용할 수 있는 기본 제공 또는 사용자 지정 이니셔티브 및 정책의 목록입니다.
할당: 할당은 이니셔티브 또는 정책과 범위의 연결입니다. Azure Policy의 범위는 관리 그룹, Azure 구독 또는 리소스 그룹일 수 있습니다. 모든 자식 리소스는 부모 리소스의 할당을 상속합니다.
예외:: 예외는 이니셔티브 또는 정의 평가에서 계층적으로 리소스를 제외하거나 개별 리소스를 제외하는 데 사용됩니다.
수정: 수정은 비규격 리소스를 처리하는 방법입니다. 수정 작업을 만들고 리소스의 원하는 상태를 보장할 수 있습니다.
정책 버전 관리(미리 보기) 기본 제공 정책 정의 및 이니셔티브에는 동일한 정의 ID를 가진 여러 버전 관리가 있을 수 있습니다. 기본값은 최신 주 버전을 사용하는 것입니다. 새로운 부 버전을 수락하거나 특정 부 버전에 고정하도록 선택할 수 있습니다. 보안을 위해 패치 버전이 자동으로 승인됩니다.
처리되는 리소스
Azure Policy는 Arc 지원 리소스를 비롯한 모든 Azure 리소스를 처리합니다. 예를 들어, Windows 및 Linux 실제 서버, Azure 외부, 회사 네트워크 또는 기타 클라우드 공급자에 호스트되는 가상 머신에 대한 제어 범위를 확장할 수 있습니다. Azure 리소스에 대해서는 Azure Policy를 무료로 사용할 수 있지만, Arc 리소스에 대해서는 수수료가 부과됩니다.
Azure Arc는 Azure 외부에서 호스트되는 리소스 종류를 관리할 수 있는 서비스입니다. 다음 리소스 종류가 지원됩니다.
- 물리적 및 가상 Windows 또는 Linux 서버.
- Kubernetes 클러스터.
- Azure SQL Managed Instance와 같은 Azure 데이터 서비스.
- SQL Server.
VMware vSphere 또는 Azure Stack HCI를 기반으로 가상 머신을 프로비전, 크기 조정, 삭제 및 관리하고 역할 기반 액세스를 통해 VM 셀프 서비스를 사용하도록 설정할 수도 있습니다.
관련 서비스
- Azure Blueprints: 정책 할당은 Azure Blueprints의 아티팩트 형식입니다. 즉, Azure Blueprints를 사용하여 정책 할당을 할당할 수 있습니다. .NET, JavaScript, Python, REST API, PowerShell, Azure CLI, ARM 템플릿, Bicep, Terraform을 통해서도 정책을 할당할 수 있습니다.
- Azure Resource Graph: Azure Resource Graph를 통해 쿼리를 실행하여 할당 및 리소스 종류별로 규정 준수 세부 정보에 관한 정보를 확인하고, 모든 비규격 리소스를 나열하며, 상태 등의 기준별로 리소스 준수를 요약할 수 있습니다.
- Azure Security Center: Azure Security Center의 권장 사항은 기본 제공 보안 정책 이니셔티브에서 제공됩니다.
Azure Policy의 비용
Azure 리소스에 대해 Azure Policy를 사용하는 데는 비용이 들지 않습니다.
Azure Arc 리소스를 처리하기 위해 Azure Policy를 사용하려는 경우 요금이 부과되는 특정 시나리오가 있습니다. 비용을 예상하려면 Azure Policy 가격 책정 또는 가격 계산기를 사용합니다.