Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

1.이 실습에서는 조직의 거버넌스 계획을 구현하는 방법을 알아봅니다. Azure 정책을 통해 조직 전체에 운영 결정을 적용하는 방법을 알아봅니다. 리소스 태그 지정을 사용하여 보고를 개선하는 방법을 알아봅니다.

이 랩에는 Azure 구독이 필요합니다. 구독 유형은 이 랩의 기능 가용성에 영향을 줄 수 있습니다. 지역을 변경할 수 있지만 단계는 미국 동부를 사용하여 작성되었습니다.

시나리오

작년 한 해 동안 조직의 클라우드 설치 공간이 상당히 증가했습니다. 최근 감사에서 정의된 소유자, 프로젝트 또는 비용 센터가 없는 상당한 수의 리소스를 발견했습니다. 조직에서 Azure 리소스의 관리를 개선하기 위해 다음 기능을 구현하기로 결정합니다.

  • 리소스 태그를 적용하여 중요한 메타데이터를 Azure 리소스에 연결합니다.

  • Azure Policy를 사용하여 새 리소스에 대한 리소스 태그 사용 적용Enforce the use of resource tags for new resources by using Azure policy

  • Resource 태그로 기존 리소스 업데이트Update existing resources with resource tags

  • 리소스 잠금을 사용하여 구성된 리소스 보호

이 항목에 유용할 수 있는 몇 가지 대화형 랩 시뮬레이션이 있습니다. 시뮬레이션을 통해 자신의 속도에 맞게 유사한 시나리오를 클릭할 수 있습니다. 인터랙티브 시뮬레이션과 이 실습 사이에는 차이점이 있지만 많은 핵심 개념은 동일합니다. Azure 구독은 필요하지 않습니다.

image-20240812-070931.png

  • 작업 1: Azure Portal을 통해 태그를 만들고 할당합니다.

  • 작업 2: Azure Policy를 통해 태그 지정을 적용합니다.

  • 작업 3: Azure Policy를 통해 태그 지정을 적용합니다.

  • 작업 4: 리소스 잠금을 구성하고 테스트합니다.

작업 1: Azure Portal을 통해 태그 할당

  1. 리소스 그룹 > AZ-104-M2B 선택 > 태그 생성

image-20240812-071236.png

작업 2: Azure Policy를 통해 태그 지정 적용

  1. 정책 > 정의 > 적용 가능 정책 정의 목록 확인

image-20240812-071552.png

  1. Require a tag and its value on resources > assign policy > 범위 > 리소스 그룹 선택

image-20240812-071936.png

설명 > Require Cost Center tag with default value for all resources in the resource group 입력

정책 시행 > 사용

Perameters > Tag name : Cost Center > Tag Value : 000 > create

  1. storage account > create

  2. Tag 설정을 하지 않았기 때문에 Validation failed(유효성 검사 실패) 메시지가 표시됩니다

    image-20240812-072403.png

    image-20240812-072601.png

작업 3: Azure 정책을 통해 태그 지정 적용

이 작업에서는 새 정책 정의를 사용하여 규정을 준수하지 않는 리소스를 수정합니다. 이 시나리오에서는 리소스 그룹의 모든 자식 리소스가 리소스 그룹에 정의된 Cost Center 태그를 상속하도록 합니다.

  1. Policy > Authoring(작성) 섹션에서 Assignments(할당)를 클릭합니다.

  2. Assign policy(정책 할당)를 클릭하고 줄임표 단추를 클릭하고 다음 값을 선택하여 Scope(범위)를 지정합니다.

  3. 정책 정의를 지정하려면 줄임표 단추를 클릭한 다음 Inherit a tag from the resource group if missing을 검색하여 선택합니다.

image-20240813-054331.png

4. 과제이름 : Inherit the Cost Center tag and its value 000 from the resource group if missing

  1. Next(다음)를 클릭하고 Parameters(매개변수)를 다음 값으로 설정합니다.

태그이름 : Cost Center

  1. 아래와 같이 설정 후 Create

image-20240813-054733.png

참고: 이 정책 정의에는 수정 효과가 포함됩니다. 따라서 관리 ID가 필요합니다.

참고: 새 정책 할당이 적용되는지 확인하려면 필요한 태그를 명시적으로 추가하지 않고 동일한 리소스 그룹에 다른 Azure Storage 계정을 만듭니다.

참고: 정책이 적용되는 데 5분에서 10분 정도 걸릴 수 있습니다.

  • No labels

0 Comments

You are not logged in. Any changes you make will be marked as anonymous. You may want to Log In if you already have an account.