01. Azure 정책(Policy)
Azure Policy는 조직이 Azure 환경 내에 배포된 리소스에 대한 규칙 및 지침을 정의합니다. 중앙 집중식 메커니즘을 제공하며, 기업은 Azure Policy를 사용하여 Azure 리소스에 대한 제어를 유지하고 내부 정책 및 외부 규정을 준수하게 할 수 있습니다. 클라우드 인프라 리소스 관리를 간소화가 가능합니다.
- 정책을 만들고 할당 관리하는 서비스
- 비준수 리소스에대한 평가 및 검사 실행
- 적용 및 규정 준수, 대규모로 정책 적용 수정 가능
- 허용된 리소스 유형, 가상 머신, 위치 설정
- ex)모든 가상머신에 Azure 백업서비스를 사용해야하는 경우에 사용
실습 - Azure 정책(Policy) 생성
- 특정 리소스 그룹 내에 특정 태그가 입력되지 않으면 리소스가 생성이 되지 않도록 하는 정책 만들기
02. 역할 기반 액세스 제어(RBAC_Roll based Acess Control)
Azure RBAC는 Azure Active Directory를 기반으로 한 클라우드 서비스로, 클라우드 리소스에 대한 액세스 권한을 정의하고 관리하는 기능을 제공합니다. 이를 통해 조직은 필요한 권한을 가진 사용자와 그룹을 정의하여 클라우드 리소스에 대한 액세스를 통제할 수 있습니다. Azure RBAC는 조직의 보안 정책을 강화하고 데이터의 기밀성과 무결성을 유지하는 데 필수적인 도구입니다.
Azure RBAC는 리소스 그룹, 구독, 리소스 등 다양한 수준에서 세분화된 액세스 제어를 제공합니다. 이를 통해 조직은 사용자와 그룹에게 필요한 리소스에만 액세스할 수 있는 권한을 부여하고, 민감한 데이터와 중요한 리소스를 보호할 수 있습니다.
| Azure RBAC | Azure AD | |
| 역할 | 리소스에 대한 액세스 관리 | 개체에 대한 액세스 관리 |
| 범위 | 관리 그룹, 구독, 리소스 그룹, 리소스 수준 지정 | 테넌트 수준 |
모든 리소스를 관리할 수 있는 역할 :
- 소유자(owner)
- 기여자(Contributor)
- 독자(Reader)
- 사용자 액세스 관리자
개별 Azure 리소스만 관리하는 역할:
- 그 외 역할
03. 액세스 제어(IAM)
Azure IAM에서 조직은 Azure 리소스에 대한 액세스를 관리하고 제어할 수 있습니다. 이를 통해 세분화된 액세스 정책을 정의 및 시행하고, 사용자 및 그룹에 역할을 할당하며, 사용자 활동을 모니터링 및 감사할 수 있습니다. Azure IAM은 Azure Active Directory(Azure AD)와 통합되어 클라우드에서 ID 관리 및 액세스 제어를 위한 강력한 프레임워크를 제공합니다.
- 구독에 역할 할당
- 리소스 그룹에 역할 할당
⭐️Azure Administrator 시리즈⭐️
[Azure Administrator] Module 1: Azure ID 서비스
[Azure Administrator] Module 2: 거버넌스 및 규정 준수
[Azure Administrator] Module3: Azure 리소스 관리
'Public Cloud > Azure' 카테고리의 다른 글
| Prompt Engineering: 생성형 AI를 위한 좋은 질문하는 법 (1) | 2024.01.28 |
|---|---|
| Open AI 활용 전략 : 생성형 AI Application 만들기 (0) | 2024.01.28 |
| [Azure Administrator] Module3: Azure 리소스 관리 (0) | 2023.06.08 |
| [Azure Administrator] Module 1: Azure ID 서비스 (0) | 2023.06.08 |
