Azure Policy 리소스 내보내기
이 문서에서는 기존 Azure Policy 리소스를 내보내는 방법에 관한 정보를 제공합니다. 리소스 내보내기는 유용하고 백업에 권장되지만, 사용자 경험에서 클라우드 거버넌스를 사용하고 policy-as-code를 처리하는 중요한 단계이기도 합니다. Azure Policy 리소스는 REST API, Azure CLI 및 Azure PowerShell을 통해 내보낼 수 있습니다.
참고 항목
GitHub로 정의를 내보내기 위한 포털 환경은 2023년 4월에 사용 중단되었습니다.
Azure CLI로 내보내기
Azure Policy 정의, 이니셔티브, 할당을 Azure CLI를 사용하여 JSON으로 내보낼 수 있습니다. 각 명령은 name 매개 변수를 사용하여 JSON을 가져올 개체를 지정합니다. Name 속성은 대개 GUID이며 개체의 displayName이 아닙니다.
- 정의 - az policy definition show
- 이니셔티브 - az policy set-definition show
- 할당 - az policy assignment show
다음은 VirtualMachineStorage라는 이름이 있는 정책 정의를 위한 JSON을 가져오는 예제입니다.
az policy definition show --name 'VirtualMachineStorage'
Azure PowerShell로 내보내기
Azure Policy 정의, 이니셔티브, 할당을 Azure PowerShell를 사용하여 JSON으로 내보낼 수 있습니다. 각 cmdlet은 Name 매개 변수를 사용하여 JSON을 가져올 개체를 지정합니다. Name 속성은 대개 GUID(Globally Unique Identifier)이며 개체의 displayName이 아닙니다.
- 정의 - Get-AzPolicyDefinition
- 이니셔티브 - Get-AzPolicySetDefinition
- 할당 - Get-AzPolicyAssignment
다음은 d7fff7ea-9d47-4952-b854-b7da261e48f2의 Name(이전에 언급됨, GUID)을 사용하여 정책 정의에 대한 JSON을 가져오는 예제입니다.
Get-AzPolicyDefinition -Name 'd7fff7ea-9d47-4952-b854-b7da261e48f2' | ConvertTo-Json -Depth 10
Azure Portal에서 Resource Graph를 사용하여 CSV로 내보내기
Azure Resource Graph는 복잡한 필터링, 그룹화 및 정렬을 통해 대규모 쿼리하는 기능을 제공합니다. Azure Resource Graph는 정의, 할당 및 예외와 같은 정책 리소스를 포함하는 정책 리소스 테이블을 지원합니다. 샘플 쿼리를 검토합니다. Resource Graph 탐색기 포털 환경을 사용하면 "CSV로 다운로드" 도구 모음 옵션을 사용하여 CSV에 쿼리 결과를 다운로드할 수 있습니다.
다음 단계
- Azure Policy 샘플에서 예제를 검토합니다.
- Azure Policy 정의 구조를 검토합니다.
- 정책 효과 이해를 검토합니다.
- 프로그래밍 방식으로 정책을 만드는 방법을 이해합니다.
- 규정을 준수하지 않는 리소스를 수정하는 방법을 알아봅니다.
- Azure 관리 그룹으로 리소스 구성을 포함하는 관리 그룹을 검토합니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기