AZ-104 핸즈온 : Microsoft Entra ID ID 관리 P3 - Azure Policy 3
핸즈온2 : Azure Policy와 DevOps 연계 – 배포 전 Azure Policy 준수 검사Azure DevOps 파이프라인 내에서 Azure Policy 준수 여부를 자동으로 확인하고, 비준수 시 배포를 중단하는 보안/거버넌스 실습을 시행해 보자. 사전 준비 사항 항목설명Azure DevOps 프로젝트Azure DevOps 프로젝트가 있어야 하며 Service Connection 구성 필요프로젝트 만들기 참조 및 Service Connection 참조Azure Policy 정의하나 이상의 정책 정의 및 할당 필요 (예: NSG에 모든 포트를 열지 말 것)Service Principal 권한DevOps의 Service Connection에 Policy Insights Reader 권한 필요Az..
AZ-104 핸즈온 : Microsoft Entra ID ID 관리 P3 - Azure Policy 2
핸즈온1 : Advisor 보안 권고사항의 Azure Policy 연계 이전 글에서 우리는 Azure Advisor에 대하여 살펴보고 핸즈온을 수행해봤다. Advisor에 대해 생소한 독자는 이전 글을 참조한다.Azure Advisor와 Azure Policy는 Azure 환경의 거버넌스와 최적화를 위한 핵심 서비스이며, 상호 보완적인 관계를 가진다. Azure Advisor가 "무엇을 개선해야 할지"에 대한 정보와 통찰을 제공한다면, Azure Policy는 그 통찰을 기반으로 "어떻게 개선하고, 향후 그러한 문제가 발생하지 않도록 강제할 것인지"에 대한 자동화된 메커니즘을 제공한다. 예를 들어, Azure Advisor가 "특정 지역에 보안 그룹이 열려 있어 보안 위험이 있다”라는 권장 사항을 제시..
Azure Policy는 클라우드 환경에서 거버넌스를 구현하고 규정 준수를 보장하는 데 필수적이다. 이 블로그는 Azure Policy의 기본 개념부터 실제 실무 환경에 적용하는 핸즈온 실습까지 단계별로 안내하여 독자들이 Azure 환경을 효율적으로 관리하고 최적화하는 데 도움을 줄 것이다. 특히 이번 편에서도 Azure Advisor와 연계한 내용으로 구성하여 실무에서 필요한 지식을 습득할 수 있도록 구성했다. 전체 컨텐츠의 분량 및 개인 여건상 2~3개의 모듈로 나누어 게시하고자 한다. Azure Policy의 이해 1. 기본 개념Azure Policy 공식 문서는 방대하지만, 실무적인 관점에서 그 핵심을 요약하면 "클라우드 환경의 규칙을 정의하고, 이를 자동으로 평가하며, 나아가 강제하거나 수정..