Lab 02b - Manage Governance via Azure Policy

이 실습에서는 조직의 거버넌스 계획을 구현하는 방법을 알아봅니다. Azure 정책을 통해 조직 전체에 운영 결정을 적용하는 방법을 알아봅니다. 리소스 태그 지정을 사용하여 보고를 개선하는 방법을 알아봅니다.

이 랩에는 Azure 구독이 필요합니다. 구독 유형은 이 랩의 기능 가용성에 영향을 줄 수 있습니다. 지역을 변경할 수 있지만 단계는 미국 동부를 사용하여 작성되었습니다.

시나리오

작년 한 해 동안 조직의 클라우드 설치 공간이 상당히 증가했습니다. 최근 감사에서 정의된 소유자, 프로젝트 또는 비용 센터가 없는 상당한 수의 리소스를 발견했습니다. 조직에서 Azure 리소스의 관리를 개선하기 위해 다음 기능을 구현하기로 결정합니다.

• 리소스 태그를 적용하여 중요한 메타데이터를 Azure 리소스에 연결합니다.

• Azure Policy를 사용하여 새 리소스에 대한 리소스 태그 사용 적용Enforce the use of resource tags for new resources by using Azure policy

• Resource 태그로 기존 리소스 업데이트Update existing resources with resource tags

• 리소스 잠금을 사용하여 구성된 리소스 보호

이 항목에 유용할 수 있는 몇 가지 대화형 랩 시뮬레이션이 있습니다. 시뮬레이션을 통해 자신의 속도에 맞게 유사한 시나리오를 클릭할 수 있습니다. 인터랙티브 시뮬레이션과 이 실습 사이에는 차이점이 있지만 많은 핵심 개념은 동일합니다. Azure 구독은 필요하지 않습니다.

• 리소스 잠금을 관리합니다. 리소스 잠금을 추가하고 테스트하여 확인합니다.

• Azure 정책을 만듭니다. 리소스를 찾을 수 있는 위치를 제한하는 Azure 정책을 만듭니다. 새 리소스를 만들고 정책이 적용되는지 확인합니다.

• Azure 정책을 통해 거버넌스를 관리합니다. Azure Portal을 통해 태그를 만들고 할당합니다. 태그 지정이 필요한 Azure 정책을 만듭니다. 규정을 준수하지 않는 리소스를 수정합니다.

Open

• 작업 1: Azure Portal을 통해 태그를 만들고 할당합니다.

• 작업 2: Azure Policy를 통해 태그 지정을 적용합니다.

• 작업 3: Azure Policy를 통해 태그 지정을 적용합니다.

• 작업 4: 리소스 잠금을 구성하고 테스트합니다.

작업 1: Azure Portal을 통해 태그 할당

1. 리소스 그룹 > AZ-104-M2B 선택 > 태그 생성

Open

작업 2: Azure Policy를 통해 태그 지정 적용

1. 정책 > 정의 > 적용 가능 정책 정의 목록 확인

2. Require a tag and its value on resources > assign policy > 범위 > 리소스 그룹 선택

설명 > Require Cost Center tag with default value for all resources in the resource group 입력

정책 시행 > 사용

Perameters > Tag name : Cost Center > Tag Value : 000 > create

3. storage account > create

4. Tag 설정을 하지 않았기 때문에 Validation failed(유효성 검사 실패) 메시지가 표시됩니다

작업 3: Azure 정책을 통해 태그 지정 적용

이 작업에서는 새 정책 정의를 사용하여 규정을 준수하지 않는 리소스를 수정합니다. 이 시나리오에서는 리소스 그룹의 모든 자식 리소스가 리소스 그룹에 정의된 Cost Center 태그를 상속하도록 합니다.

1. Policy > Authoring(작성) 섹션에서 Assignments(할당)를 클릭합니다.

2. Assign policy(정책 할당)를 클릭하고 줄임표 단추를 클릭하고 다음 값을 선택하여 Scope(범위)를 지정합니다.

3. 정책 정의를 지정하려면 줄임표 단추를 클릭한 다음 Inherit a tag from the resource group if missing을 검색하여 선택합니다.

4. 과제이름 : Inherit the Cost Center tag and its value 000 from the resource group if missing

5. Next(다음)를 클릭하고 Parameters(매개변수)를 다음 값으로 설정합니다.

태그이름 : Cost Center

6. 아래와 같이 설정 후 Create

참고: 이 정책 정의에는 수정 효과가 포함됩니다. 따라서 관리 ID가 필요합니다.

참고: 새 정책 할당이 적용되는지 확인하려면 필요한 태그를 명시적으로 추가하지 않고 동일한 리소스 그룹에 다른 Azure Storage 계정을 만듭니다.

참고: 정책이 적용되는 데 5분에서 10분 정도 걸릴 수 있습니다.

7. Storage Account Create > 저장소 계정 만들기 블레이드의 기본 탭에서 정책이 적용된 리소스 그룹을 사용하고 있는지 확인하고 다음 설정을 지정하고(다른 설정은 기본값으로 유지) 검토를 클릭합니다.

8. 이번에는 유효성 검사가 통과되었는지 확인하고 만들기를 클릭합니다.

9. 새 저장소 계정이 프로비전되면 리소스로 이동을 클릭합니다.

10. 태그 블레이드에서 값이 000인 Cost Center 태그가 리소스에 자동으로 할당되었습니다.

알고 계셨나요? 포털에서 태그를 검색하고 선택하면 특정 태그가 있는 리소스를 볼 수 있습니다.

작업 4: 리소스 잠금 구성 및 테스트