이 실습에서는 조직의 거버넌스 계획을 구현하는 방법을 알아봅니다. Azure 정책을 통해 조직 전체에 운영 결정을 적용하는 방법을 알아봅니다. 리소스 태그 지정을 사용하여 보고를 개선하는 방법을 알아봅니다.
...
리소스 잠금을 관리합니다. 리소스 잠금을 추가하고 테스트하여 확인합니다.
Azure 정책을 만듭니다. 리소스를 찾을 수 있는 위치를 제한하는 Azure 정책을 만듭니다. 새 리소스를 만들고 정책이 적용되는지 확인합니다.
Azure 정책을 통해 거버넌스를 관리합니다. Azure Portal을 통해 태그를 만들고 할당합니다. 태그 지정이 필요한 Azure 정책을 만듭니다. 규정을 준수하지 않는 리소스를 수정합니다.
작업 1: Azure Portal을 통해 태그를 만들고 할당합니다.
작업 2: Azure Policy를 통해 태그 지정을 적용합니다.
작업 3: Azure Policy를 통해 태그 지정을 적용합니다.
작업 4: 리소스 잠금을 구성하고 테스트합니다.
...
정책 > 정의 > 적용 가능 정책 정의 목록 확인
Require a tag and its value on resources > assign policy > 범위 > 리소스 그룹 선택
설명 > Require Cost Center tag with default value for all resources in the resource group 입력
...
storage account > create
Tag 설정을 하지 않았기 때문에 Validation failed(유효성 검사 실패) 메시지가 표시됩니다
작업 3: Azure 정책을 통해 태그 지정 적용
이 작업에서는 새 정책 정의를 사용하여 규정을 준수하지 않는 리소스를 수정합니다. 이 시나리오에서는 리소스 그룹의 모든 자식 리소스가 리소스 그룹에 정의된 Cost Center 태그를 상속하도록 합니다.
Policy > Authoring(작성) 섹션에서 Assignments(할당)를 클릭합니다.
Assign policy(정책 할당)를 클릭하고 줄임표 단추를 클릭하고 다음 값을 선택하여 Scope(범위)를 지정합니다.
정책 정의를 지정하려면 줄임표 단추를 클릭한 다음
Inherit a tag from the resource group if missing을 검색하여 선택합니다.
...
4. 과제이름 : Inherit the Cost Center tag and its value 000 from the resource group if missing
Next(다음)를 클릭하고 Parameters(매개변수)를 다음 값으로 설정합니다.
태그이름 : Cost Center
아래와 같이 설정 후 Create
...
참고: 이 정책 정의에는 수정 효과가 포함됩니다. 따라서 관리 ID가 필요합니다.
참고: 새 정책 할당이 적용되는지 확인하려면 필요한 태그를 명시적으로 추가하지 않고 동일한 리소스 그룹에 다른 Azure Storage 계정을 만듭니다.
참고: 정책이 적용되는 데 5분에서 10분 정도 걸릴 수 있습니다.
Storage Account Create > 저장소 계정 만들기 블레이드의 기본 탭에서 정책이 적용된 리소스 그룹을 사용하고 있는지 확인하고 다음 설정을 지정하고(다른 설정은 기본값으로 유지) 검토를 클릭합니다.
이번에는 유효성 검사가 통과되었는지 확인하고 만들기를 클릭합니다.
새 저장소 계정이 프로비전되면 리소스로 이동을 클릭합니다.
태그 블레이드에서 값이 000인 Cost Center 태그가 리소스에 자동으로 할당되었습니다.
알고 계셨나요? 포털에서 태그를 검색하고 선택하면 특정 태그가 있는 리소스를 볼 수 있습니다.
작업 4: 리소스 잠금 구성 및 테스트
