Azure Container Apps에 대한 Azure Policy 기본 제공 정의
이 페이지는 Azure Container Apps에 대한 Azure Policy 기본 제공 정책 정의의 인덱스입니다. 다른 서비스에 대한 추가 Azure Policy 기본 제공 기능은 Azure Policy 기본 제공 정의를 참조하세요.
Azure Portal의 정책 정의에 대한 각 기본 제공 정책 정의 링크의 이름입니다. Version 열의 링크를 사용하여 Azure Policy GitHub 리포지토리에서 원본을 봅니다.
정책 정의
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Container Apps에서 인증을 사용하도록 설정해야 함 | Container Apps 인증은 익명 HTTP 요청이 Container Apps에 도달하지 않도록 방지하거나 Container Apps에 도달하기 전에 토큰이 있는 요청을 인증할 수 있는 기능입니다. | AuditIfNotExists, 사용 안 함 | 1.0.1 |
| Container App 환경에서 네트워크 삽입을 사용해야 함 | Container Apps 환경에서 가상 네트워크 삽입을 사용하여 다음을 수행해야 합니다. 1. 퍼블릭 인터넷에서 Container Apps를 격리합니다. 2. 온-프레미스 또는 다른 Azure 가상 네트워크의 리소스와의 네트워크 통합을 사용하도록 설정합니다. 3. 환경에서 이동하는 네트워크 트래픽을 더 세부적으로 제어합니다. | 감사, 사용 안 함, 거부 | 1.0.2 |
| Container App에서 볼륨 탑재를 사용하여 구성해야 함 | 볼륨 탑재를 Container Apps에 사용하도록 적용하여 영구 스토리지 용량의 가용성을 보장합니다. | 감사, 거부, 사용 안 함 | 1.0.1 |
| Container Apps 환경에서 공용 네트워크 액세스를 사용하지 않도록 설정해야 함 | 내부 부하 분산 장치를 통해 Container Apps 환경을 공개하여 보안을 향상시키기 위해 공용 네트워크 액세스를 사용하지 않도록 설정합니다. 이렇게 하면 공용 IP 주소가 필요하지 않으며 환경 내의 모든 Container Apps에 대한 인터넷 액세스가 차단됩니다. | 감사, 거부, 사용 안 함 | 1.0.1 |
| Container Apps에서 외부 네트워크 액세스를 사용하지 않도록 설정해야 함 | 내부 전용 수신을 적용하여 Container Apps에 대한 외부 네트워크 액세스를 사용하지 않도록 설정합니다. 이렇게 하면 Container Apps에 대한 인바운드 통신이 Container Apps 환경 내의 호출자로 제한됩니다. | 감사, 거부, 사용 안 함 | 1.0.1 |
| Container Apps에서 HTTPS를 통해서만 액세스할 수 있어야 함 | HTTPS를 사용하여 서버/서비스 인증을 보장하고 전송 중인 데이터를 네트워크 계층 도청 공격으로부터 보호합니다. 'allowInsecure'를 사용하지 않도록 설정하면 Container Apps에 대한 요청이 자동으로 HTTP에서 HTTPS 연결로 리디렉션됩니다. | 감사, 거부, 사용 안 함 | 1.0.1 |
| 관리 ID를 Container Apps에 사용하도록 설정해야 함 | 관리 ID를 적용하면 Container Apps에서 Azure AD 인증을 지원하는 모든 리소스에 안전하게 인증할 수 있습니다. | 감사, 거부, 사용 안 함 | 1.0.1 |
다음 단계
- Azure Policy GitHub 리포지토리의 기본 제공 기능을 참조하세요.
- Azure Policy 정의 구조를 검토합니다.
- 정책 효과 이해를 검토합니다.