리소스 잠금 이를 통해 실수로 삭제하거나 변경하는 것을 방지 리소스를 삭제하거나 변경하지 않아야 함을 미리 알리는 경고 시스템으로 간주 리소스에 여러개의 multiple delete lock을 가질 수 있음 리소스는 resource 그룹의 lock을 상속 받음 리소스 잠금 관리 Azure Portal, PowerShell, Azure CLI 또는 Azure Resource Manager 템플릿에서 관리 가능 Azure Portal → 리소스 설정 창의 설정 섹션 → 잠금 보기, 추가, 삭제 가능 사용할 수 있는 잠금 수준 구독, 리소스 그룹 또는 리소스에 잠금 적용 가능 잠금 수준: CanNotDelete Or ReadOnly CanNotDelete: 권한 있는 사용자가 리소스를 읽고 수정할 수 있지만,..

*‘거버넌스’라는 용어는 규칙 및 정책을 설정하고 해당 규칙 및 정책이 적용되도록 하는 일반적인 프로세스를 설명 1. Azure 역할 기반 액세스 제어를 사용하여 클라우드 리소스에 대한 액세스 제어 (Roll Based Access Control) Azure RBAC(Azure 역할 기반 액세스 제어)를 통해 액세스 제어 가능 리소스에 RBAC 어떻게 적용? 이 액세스가 적용되는 리소스 또는 리소스 세트인 ‘범위’에 적용 부모 범위에서 액세스 권한을 부여하는 경우 해당 권한은 모든 자식 범위에 상속 범위 관리 그룹(여러 구독의 컬렉션) > 단일 구독 > 리소스 그룹 > 단일 리소스 ex. 리소스 그룹 범위에서 애플리케이션에 기여자 역할을 할당하면 애플리케이션은 해당 리소스 그룹 내에서 모든 형식의 리소스..