Azure Stack Hub 정책 모듈을 사용하여 Azure 정책 관리

  • 아티클

Azure Stack Hub 정책 모듈을 사용하면 Azure Stack Hub와 동일한 버전 관리 및 서비스 가용성으로 Azure 구독을 구성할 수 있습니다. 이 모듈에서는 New-AzPolicyDefinition PowerShell cmdlet을 사용하여 구독에서 사용할 수 있는 리소스 종류 및 서비스를 제한하는 Azure 정책을 만듭니다. 그런 다음 New-AzPolicyAssignment cmdlet을 사용하여 적절한 scope 내에 정책 할당을 만듭니다. 정책을 구성한 후 Azure 구독을 사용하여 Azure Stack Hub를 대상으로 하는 앱을 개발할 수 있습니다.

참고

Azure Stack Hub 정책 모듈은 퍼블릭 Azure에서 Azure Stack Hub에 배포하기 위한 테스트로 사용됩니다.

모듈 설치

  1. Azure Stack Hub용 PowerShell 설치의 1단계에 설명된 대로 필요한 버전의 Az PowerShell 모듈을 설치합니다.

  2. GitHub에서 Azure Stack Hub 도구를 다운로드합니다.

  3. Azure Stack Hub에서 사용할 PowerShell을 구성합니다.

  4. AzureStack.Policy.psm1 모듈을 가져옵니다.

    Import-Module .\Policy\AzureStack.Policy.psm1

Azure 구독에 정책 적용

다음 명령을 사용하여 Azure 구독에 기본 Azure Stack Hub 정책을 적용할 수 있습니다. 이러한 명령을 실행하기 전에 을 Azure 구독의 이름으로 바꿉 Azure subscription name 니다.

Connect-AzAccount
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID

리소스 그룹에 정책 적용

보다 세분화된 정책을 적용할 수 있습니다. 예를 들어 동일한 구독에서 실행 중인 다른 리소스가 있을 수 있습니다. Azure 리소스를 사용하여 Azure Stack Hub용 앱을 테스트할 수 있는 특정 리소스 그룹에 정책 애플리케이션을 scope 수 있습니다. 다음 명령을 실행하기 전에 을 Azure 구독의 이름으로 바꿉니다 Azure subscription name .

Connect-AzAccount
$rgName = 'myRG01'
$s = Select-AzSubscription -SubscriptionName "Azure subscription name"
$policy = New-AzPolicyDefinition -Name AzureStackPolicyDefinition -Policy (Get-AzsPolicy)
$subscriptionID = $s.Subscription.SubscriptionId
New-AzPolicyAssignment -Name AzureStack -PolicyDefinition $policy -Scope /subscriptions/$subscriptionID/resourceGroups/$rgName

정책 실행 중

Azure 정책을 배포한 후에는 정책에서 금지된 리소스를 배포하려고 할 때 오류가 발생합니다.

정책 제약 조건으로 인한 리소스 배포 실패 결과

다음 단계