AZ-104 (3) (Azure Policy, Initiative, Compliance)

혹시·2022년 9월 5일
0

🧫Azure policy

- 정책을 만들고 할당하며 관리하는 서비스
- 비준수 리소스에 대한 평가 및 검사를 실행
- 장점 : 적용 및 규정 준수/대규모 정책 적용/수정
  • 규정, 규칙을 정의해서 사용자에게 정책을 구성해서 권고, 감사하는 작업을 할 수있다.
  • 미리 정의된 정책들을 정책>정의(Definitions)에서 볼 수 있음.
  • 정책 유형은 Policy와 Initiative가 있다
  • Policy(정책)은 개별의 정책이 정의가 돼있는 정책이다 예를 들면 재해복구에 대한 감사라는 정책은 코드로 정의 돼있다 이를 커스텀하는 것도 가능. (코드로 다 하면 인프라 구성에 대한 버전관리가 된다 또한 쉽게 공유가능) —> 정책을 리소스 그룹 관련한 것으로 만들면 리소스 그룹은 그 정책을 따르게 됨
  • 이니셔티브 정책은 NIST SP 800 인증을 지키기 위한 정책들이 묶여져있음 그래서 이를 리소스 그룹, 특정한 관리그룹에 정의할 수 있다. (이니셔티브 정책을 사용하도록 권고)


🧫정책 만들기

  1. 정책 정의 만들기
  2. 이니셔티브 정의 만들기
  3. 이니셔티브 정의 범위 지정
  4. 규정 준수 확인

1. 정책 정의 만들기

- 여러개의 정책 사용 가능.
- Git에서 JSON 형식의 정책을 가져올 수 있음.
- 사용자 지정 정책 정의를 만들 수 있다.

2. 이니셔티브 정의 만들기

- 그룹 정책 정의한다.
- 하나 이상의 정책이 포함된다.

3. 이니셔티브 정의 범위 지정

4. 규정 준수 확인

  • Policy 정책이 할당(Assignments)되어지고 이 정책이 얼마나 지켜지고 있는지는 준수(Compliance)에서 확인 가능
  • 정책 평가는 1시간마다. 리소스의 대한 재평가가 이뤄짐

—> 리소스 그룹 > 정책으로도 관리 가능
—> 관리그룹 > 구독 > 정책으로도 관리 가능

5. 제거

정책 > 할당 > 할당 우클릭 삭제









Copyright Microsoft Corporation

profile
클라우드하는 귀여운 애

0개의 댓글