Azure 정책 만들기
Azure 관리자는 Azure Policy를 사용하여 리소스에 대한 규칙을 정의하는 정책을 만듭니다. 정책 정의는 리소스의 준수 조건과 조건이 충족될 때 완료할 작업을 설명합니다. 정책 범위를 제어하고 리소스의 준수를 평가하기 위해 하나 이상의 정책 정의가 이니셔티브 정의로 그룹화됩니다.
Azure Policy에는 정책 정의를 만들고 사용하는 네 가지 기본 단계가 있습니다.
1단계: 정책 정의 만들기
정책 정의는 평가할 조건과 이 조건이 충족되면 수행할 작업을 나타냅니다. 사용자 고유의 정책 정의를 만들거나 Azure Policy의 기본 제공 정의 중에서 선택할 수 있습니다. 공용 IP 주소에 노출되는 경우 조직의 VM이 배포되지 않도록 정책 정의를 만들 수 있습니다.
2단계: 이니셔티브 정의 만들기
이니셔티브 정의는 더 큰 목표를 위해 리소스 규정 준수 상태를 추적하는 데 도움이 되는 일련의 정책 정의입니다. 고유한 이니셔티브 정의를 만들거나 Azure Policy에서 기본 제공 정의를 사용할 수 있습니다. 이니셔티브 정의를 사용하여 리소스가 보안 규정을 준수하는지 확인할 수 있습니다.
3단계; 이니셔티브 정의 범위 지정
Azure Policy를 사용하면 이니셔티브 정의가 조직의 리소스에 적용되는 방식을 제어할 수 있습니다. 이니셔티브 정의의 범위를 특정 관리 그룹, 구독 또는 리소스 그룹으로 제한할 수 있습니다.
4단계: 규정 준수 확인
이니셔티브 정의를 할당한 후 모든 리소스에 대한 규정 준수 상태를 평가할 수 있습니다. 범위 내의 개별 리소스, 리소스 그룹 및 구독은 정책 규칙이 영향을 미치지 않도록 제외할 수 있습니다. 제외는 각 할당에 대해 개별적으로 처리됩니다.