Azure Policy 용어집

아티클
06/01/2023

정책이라는 용어는 거의 모든 산업에서 널리 사용되며 많은 사용 사례와 관련이 있습니다. Azure Policy에는 다른 컨텍스트에 포함된 정책과 혼동되지 않는 특정 어휘와 애플리케이션이 있습니다.

이 용어집은 Azure Policy에서 사용하는 용어에 대한 정의와 설명을 제공합니다.

Alias

정책 정의에 사용되며 리소스 속성에 매핑되는 필드입니다.

적용

정책 대비 평가에 고려되는 리소스의 관련성을 설명합니다. 리소스는 정책 할당 범위 내에 있고, 정책 할당에서 제외되거나 배제되지 않으며, 정책 규칙의 if 블록에 지정된 조건을 충족하는 경우 정책에 적용할 수 있는 것으로 간주됩니다.

양도

정책 정의가 적용되는 리소스를 결정하는 JSON 정의 개체입니다. 정책 할당 JSON 구조에 대한 자세한 내용은 Azure Policy 할당 구조를 참조하세요.

Azure Policy

대규모로 조직 표준을 적용하고 규정 준수를 평가하여 사용자가 Azure 리소스를 제어할 수 있게 해주는 서비스입니다.

기본 제공

기본적으로 사용할 수 있고 Azure 리소스 공급자가 생성하는 정책 정의 유형에 대해 설명합니다. 사용자 지정 정책 정의의 대안입니다. 사용 가능한 기본 제공 정책 정의 목록을 확인하세요.

범주

포커스 영역에 따라 정의를 분류하는 정책 정의의 메타데이터 속성입니다. 범주는 대상 리소스의 리소스 공급자를 나타내는 경우가 많습니다(예: 컴퓨팅, 스토리지, 모니터링).

준수 상태

리소스의 해당 정책 준수에 대해 설명합니다. 준수, 비준수, 예외, 충돌, 시작되지 않음 또는 보호됨입니다. 준수 작동 방식에 대해 자세히 알아보세요.

준수

리소스가 정책 정의의 정책 규칙을 준수했음을 나타내는 준수 상태입니다.

제어

특히 규정 준수의 컨텍스트에서 그룹에 사용되는 또 다른 용어입니다.

사용자 지정

정책 사용자가 작성한 정책 정의 유형에 대해 설명합니다. 기본 제공 정책 정의의 대안입니다.

정의

리소스 준수 요구 사항 및 요구 사항을 위반할 때 미치는 영향을 포함하여 정책을 설명하는 JSON 정의 개체입니다. Azure Policy 정의 구조에서 정책 정의 JSON 구조에 대해 자세히 알아보세요.

정의 위치

이니셔티브 정의 또는 정책 정의를 할당할 수 있는 범위입니다. 관리 그룹 또는 구독이며, 계층의 해당 범위 또는 그 아래에서 할당을 수행할 수 있습니다.

효과

해당 정책 규칙의 조건이 충족될 때 리소스에 대해 수행되는 조치입니다. 영향에 대해 자세히 알아보세요.

적용

특정 유형의 정책 효과가 가질 수 있는 예방 동작에 대해 설명합니다.

적용 모드

사용자가 준수 여부를 평가하고 로그를 제공하면서 거부와 같은 특정 정책 효과의 적용을 사용하거나 사용하지 않도록 설정할 수 있는 정책 할당의 속성입니다.

평가

클라우드 환경에서 리소스를 검사하여 할당된 정책의 적용 가능성 및 규정 준수를 확인하는 프로세스를 설명합니다.

이벤트

Azure Policy에서 무언가가 변경되는 인시던트 또는 결과이며, Event Grid와 통합할 수 있습니다. 이러한 이벤트의 예로는 정책 상태가 생성됨, 변경됨 또는 삭제됨인 인스턴스를 들 수 있습니다. Azure Policy에 사용할 수 있는 이벤트 유형을 참조하세요.

제외

NotScopes라고도 합니다. 규정 준수 평가에 고려되지 않도록 할당에서 자식 리소스 컨테이너 또는 자식 리소스를 제거하는 정책 할당의 속성입니다. 제외된 범위는 Azure Portal 규정 준수 블레이드에 표시되지 않습니다. 제외된 범위에 대해 자세히 알아보세요.

제외 등급

리소스에 예외가 적용됨을 나타내는 준수 상태입니다.

예외

리소스 계층 구조 또는 개별 리소스를 평가에서 제거하는 JSON 정의 개체입니다. 제외된 리소스는 전체 규정 준수에 포함되지만 평가되지는 않습니다. Azure Policy 예외 구조에서 예외 JSON 구조에 대해 자세히 알아보세요.

그룹

이니셔티브 정의 내의 정책 정의 ID 하위 컬렉션입니다.

ID

Azure Policy에서 수정에 사용되는 시스템이 할당한 또는 사용자가 할당한 관리 ID입니다. 관리 ID에 대해 자세히 알아보세요.

Initiative

정책 세트라고도 합니다. 정책 정의 ID 컬렉션으로 구성되는 정책 정의 유형입니다. ID 매개 변수를 공유하고 단일 할당에서 관리할 수 있는 공통 목표를 사용하여 여러 정책 정의를 중앙 집중화하는 데 사용됩니다.

JSON

JSON(JavaScript Object Notation)의 약어입니다. Azure Policy에서 정책 개체를 정의하는 데 사용됩니다.

모드

정책 정의에 대해 평가되는 리소스 종류를 결정하는 정책 정의의 속성입니다. 정책의 대상이 ARM 템플릿에 정의된 ARM(Azure Resource Manager) 속성인지 아니면 RP(리소스 공급자) 속성인지에 따라 구성됩니다.

비준수

리소스가 정책 정의의 정책 규칙을 따르지 않음을 나타내는 준수 상태입니다.

정책 규칙

논리 기반 조건문을 통해 리소스 규정 준수 요구 사항을 설명하는 정책 정의의 구성 요소와 이러한 조건이 충족되지 않을 때 발생하는 효과입니다. if 블록과 then 블록으로 구성됩니다.

정책 상태

집계된 정책 할당의 규정 준수 상태를 설명합니다.

규정 준수

정책을 여러 컨트롤로 그룹화하고 책임(고객, Microsoft, 공동)에 따라 정책을 규정 준수 도메인으로 분류할 수 있는 특정 유형의 이니셔티브에 대해 설명합니다. 많은 규정 준수 샘플이 기본적으로 제공되며, 고객이 직접 만들 수도 있습니다. 규정 준수에 대해 자세히 알아보세요.

참고 항목

규정 준수는 미리 보기 기능입니다.

수정

트리거되면 정책을 위반하는 리소스를 deployIfNotExists 또는 modify 효과로 수정하는 JSON 정의 개체입니다. 수정은 리소스를 만들거나 업데이트하는 동안 자동으로 수행됩니다. 기존 리소스는 수정 작업을 트리거하는 방법으로만 수정해야 합니다. 규정 비준수 리소스를 수정하는 방법을 알아봅니다.

범위

ARM(Azure Resource Manager)에서 설명한 대로 정책이 관련된 범위 또는 영역입니다. 할당이 적용되는 리소스 세트를 결정하며 구독, 관리 그룹, 리소스 그룹 또는 리소스입니다. Azure Policy의 범위에 대해 자세히 알아보세요.

템플릿 정보

제약 조건 템플릿을 정의하는 데 사용되는 정책 정의의 구성 요소입니다. Kubernetes 클러스터에 대한 Azure Policy와 관련이 있습니다.

다음 단계

Azure Policy를 시작하려면 Azure Policy란?을 참조하세요.