...
Policy Definitions:
o Policy Definitions은 Azure 리소스에 적용되는 정책을 정의하는 데 사용됩니다.
o 각 정책은 특정 규칙을 나타내며, 예를 들어 리소스 그룹에 특정 태그가 있어야 한다는 규칙이 있을 수 있습니다.
o 정책은 JSON 형식으로 정의되며, 정책 정의 ID, 매개 변수, 효과 등을 포함합니다.
Initiative Definitions:
o Initiative Definitions은 여러 관련 정책 정의를 그룹화하여 관리를 단순화하는 데 사용됩니다.
Compliance:
o 적용한 정책을 얼마나 잘 지키고 있는지 확인하는 것이 중요합니다.
Automatic Remediations:
o 정책이 잘 지켜지지 않을 경우, 자동으로 조치를 취하여 준수할 수 있도록 합니다.
...
o 정책을 위반하는 리소스를 자동으로 수정하거나 알림을 보낼 수 있습니다.
...
[실습]
태그를 만들지 않으면 리소스 그룹이 생성되지 않게 Policy 적용 해보기
리소스 그룹에 미리 만들어 놓은 태그가 자동으로 할당되게 Policy 적용 해보기
...
정책을 통해 리소스 그룹 생성 시 태그를 강제하거나 미리 정의된 태그를 자동으로 할당할 수 있습니다.
...
[RBAC]
특정 사용자나 그룹에게 액세스 권한을 할당하는 보안 메커니즘입니다. 이를 통해 시스템 리소스에 대한 접근을 관리하고 보안을 강화할 수 있습니다.
Azure RBAC Role:
o Azure Role-Based Access Control (RBAC)은 디스크, 네트워크, 가상 머신과 같은 리소스에 대한 역할을 정의합니다.
o 각 RBAC 역할은 특정 리소스 유형에 대한 권한 집합을 나타냅니다.
Azure AD Role:
o Azure Active Directory (Azure AD)에서는 그룹, 사용자, 디바이스와 같은 객체(object)를 관리하는 역할을 수행합니다.
o 이 역할은 테넌트 레벨에서 적용됩니다. 즉, Azure AD 내에서 전체 테넌트에 영향을 미칩니다.
...
보안 주체 (Security Principal) = who? :
보안 주체는 식별 가능한 엔터티를 나타냅니다. 이 엔터티는 시스템, 사용자, 그룹, 서비스 계정 등이 될 수 있습니다.
보안 주체는 인증을 통해 자원에 액세스할 수 있습니다. 예를 들어, 사용자가 로그인하여 자원에 접근하는 경우 해당 사용자가 보안 주체입니다.
역할 할당 (Role Assignment) = what? :
역할 할당은 보안 주체에게 역할을 부여하는 작업입니다.
역할은 특정 작업 또는 권한 집합을 나타내며, 예를 들어 “가상 머신 관리자” 역할은 가상 머신을 만들고 시작하는 권한을 가지고 있습니다.
범위 (Scope) = where? :
범위는 역할 할당이 적용되는 대상 범위를 나타냅니다.
예를 들어, 특정 리소스 그룹, 구독, 리소스 또는 리소스 그룹에 대한 역할 할당을 정의할 때 해당 범위를 지정합니다.