https://docs.microsoft.com/en-us/azure/governance/policy/overview 정책을 생성, 할당 및 관리하는 데 사용하는 Azure의 서비스 리소스에 대해 다양한 규칙과 효과를 적용하여 회사 표준 및 서비스 수준 계약을 준수할 수 있다 RBAC와의 차이 RBAC는 다양한 범위의 사용자의 action에 초점을 맞춘다. 리소스 그룹의 작성자 역할에 추가되어 해당 리소스 그룹 변경 가능 Azure Policy는 리소스의 유형 또는 위치와 같은 속성을 제어. RBAC와 달리 기본 허용 및 명시적 거부 시스템 Azure Policy를 사용하여 리소스 제어 및 감시 Azure Policy 리소스를 제어하거나 감사하는 정책을 만들고, 할당하고, 관리할 수 있는 Azure의 서..

*‘거버넌스’라는 용어는 규칙 및 정책을 설정하고 해당 규칙 및 정책이 적용되도록 하는 일반적인 프로세스를 설명 1. Azure 역할 기반 액세스 제어를 사용하여 클라우드 리소스에 대한 액세스 제어 (Roll Based Access Control) Azure RBAC(Azure 역할 기반 액세스 제어)를 통해 액세스 제어 가능 리소스에 RBAC 어떻게 적용? 이 액세스가 적용되는 리소스 또는 리소스 세트인 ‘범위’에 적용 부모 범위에서 액세스 권한을 부여하는 경우 해당 권한은 모든 자식 범위에 상속 범위 관리 그룹(여러 구독의 컬렉션) > 단일 구독 > 리소스 그룹 > 단일 리소스 ex. 리소스 그룹 범위에서 애플리케이션에 기여자 역할을 할당하면 애플리케이션은 해당 리소스 그룹 내에서 모든 형식의 리소스..