클라우드 프로비저닝에 대한 정책

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 클라우드 정책은 사용자가 설정한 속성 값을 무시하고, 승인 작업을 만들고, IP 주소를 예약하고, 양식 필드를 미리 채우거나, 사용자 지정 스크립트를 실행하거나, 하위 플로우를 클라우드 API호출하거나, 하위 플로우를 시작 또는 중단할 수 있습니다. 클라우드 정책은 승인, 자원 작업, Blueprint 작업 또는 카탈로그 항목 설정에 대해 시스템 차원의 제어를 제공합니다.

    사용자가 승인 정책을 트리거하는 스택을 요청합니다.

    1. 클라우드 사용자 포털에서 사용자는 특정 Blueprint를 프로비저닝하는 요청을 제출합니다. Blueprint를 프로비저닝하는 프로세스는 정책 엔진이 승인 정책을 적용하도록 하는 트리거입니다. 클라우드 승인 정책은 활동을 계속하기 전에 지정된 클라우드 활동을 승인해야 하는 사용자를 지정합니다.
    2. 정책 엔진은 요청이 정책의 규칙에 지정된 조건을 충족하는지 확인합니다. 이 예시에서는 특정 Blueprint가 프로비저닝될 때마다 조건이 true로 평가됩니다.
    3. 조건이 충족되기 때문에 정책 엔진은 규칙에도 지정된 작업을 수행합니다. 이 예시에서 작업은 관리자에 대한 승인 작업을 만드는 것입니다.
    4. 승인자(관리자)가 승인 요청을 검토하는 동안, 사용자는 "승인 대기 중" 상태 메시지를 클라우드 사용자 포털보게 됩니다.
    5. 관리자가 승인한 후에 Blueprint가 프로비저닝됩니다.
    그림 1. 사용자가 승인 대기 중
    사용자가 승인 대기 중
    주:
    자원 운영 단계를 추가하는 동안에는 플로우를 호출할 수 없습니다. 이는 잘 알려진 제한사항입니다.

    정책 트리거 정보

    트리거는 정책 엔진을 작동시키는 이벤트입니다. 예를 들어, 카탈로그 항목 요청 종료 시 트리거는 사용자가 요청 양식을 제출한 후에 발생합니다. 정책 정의에 대해 생각해 보면 정책을 트리거하는 방법을 먼저 고려할 수 있습니다. 예제:
    • 사용자가 가상 서버에서 중지 작업을 요청( on Stack resource 작업이 종료됨)
    • 자원의 임대가 끝남( 임대 종료 시 트리거가 종료됨)
    • 사용자가 특정 스택을 요청( Blueprint 프로비저닝 시 트리거가 발생)

    일반적으로 정책에 대한 트리거의 이름으로 정책을 참조합니다. 예를 들어 임대 종료 시 트리거로 트리거되는 정책을 "임대 종료 정책"이라고 할 수 있습니다. 구현할 수 있는 트리거 유형에 대한 자세한 내용은 다음 문서를 참조하십시오 클라우드 정책에 대한 트리거.

    정책 작동 방식

    일반적으로 각 정책에 대해 정책 엔진을 시작하는 트리거를 구성합니다. 정책 엔진은 정책에 대해 정의된 모든 규칙을 실행하여 정책을 적용합니다. 정책 규칙은 조건과 작업의 집합입니다. ​모든 조건이 ture로 평가되면 정책 엔진이 작업을 수행합니다. 조건이 false로 평가되면 정책 엔진이 작업을 수행하지 않습니다.
    • 일부 정책 유형은 시작, 중지, 제공 또는 디프로비저닝과 같은 특정 클라우드 운영 유형 또는 'on blueprint123 provision operation’ 또는 'on catalog item ABC launch'와 같은 특정 대상에만 적용됩니다.
    • 예를 들어, 'on any blueprint provision operation’ 또는 'on any catalog item launch' 등의 대상을 지정하지 않는 정책을 구성할 수 있습니다. 모든 개체에 적용되는 정책의 오류는 무시됩니다.
    • 여러 정책이 적용되는 경우 다음 단원에서 설명하는 예외를 제외하고 정책이 적용되는 순서를 지정할 수 있습니다.
    • 정책은 동적 양식에서 작동하여 최종 사용자에게 양식 필드를 표시하거나 숨길 수 있습니다. 사용자는 작업을 이해하고 완료하는 데 필요한 정보만 볼 수 있습니다.

    정책 그룹

    클라우드 정책 그룹은 관련 정책의 컨테이너입니다. 종종 함께 사용되거나 함께 고려해야 하는 정책을 그룹화하는 것이 좋습니다. 정책을 그룹화하면 조직 전체에 일관되게 정책을 적용할 수 있습니다.

    여러 정책이 적용되는 경우 실행 순서

    여러 "승인" 정책이 적용되는 실행 순서:

    여러 개의 "승인" 정책이 적용되는 경우 정책은 다음 순서로 적용됩니다. (승인 정책은 다음과 같습니다.) Blueprint 프로비저닝 시(승인), 스택 작업(승인) 시, 스택 자원 작업(승인) 시, 작업 정정 시

    1. 첫 번째로 성공한 승인 정책만 적용되고 다른 승인 정책은 적용되지 않습니다.
    2. 적용된 승인 정책에 규칙이 여러 개 있는 경우에는 첫 번째 성공 규칙만 사용됩니다.
    3. 규칙에 여러 작업이 있으면 처음으로 성공한 작업만 수행됩니다.
    4. 적용된 승인 정책에 사용자 지정 승인과 ServiceNow 승인이 모두 포함되어 있으면 사용자 지정 승인 프로세스만 수행됩니다.

    다른 모든 정책 유형의 실행 순서:

    • 정책은 실행 순서 속성 설정에 지정된 순서대로 적용됩니다.
    • 여러 정책의 실행 순서 설정이 동일하면 순서가 보장되지 않습니다.

    정책 작업 정보

    트리거는 종종 사용자 요청 및 Blueprint, 카탈로그 항목, 자원 또는 스택에서 실행할 수 있는 작업(시작, 중지, 프로비저닝 또는 디프로비저닝)을 기반으로 합니다. 일부 트리거 유형에서는 클라우드 운영을 지정하지 않습니다. 예를 들어, 임대 종료 시 트리거는 작업과 독립적으로 발생합니다.

    정책 규칙 정보

    정책 규칙은 조건과 작업의 집합입니다. ​모든 조건이 ture로 평가되면 정책 엔진이 작업을 수행합니다. 조건이 false로 평가되면 정책 엔진이 작업을 수행하지 않습니다.

    • 조건: 조건은 요청 양식 데이터, 자원 활동 또는 사용자 활동을 고려할 수 있습니다. 예제:
      • 요청된 CPU의 크기가 32보다 큰지 여부입니다.
      • 중지 작업입니까?
      • 이 자원에 대한 임대가 다음 7일 이내에 종료됩니까?
    • 작업: 모든 조건이 true로 평가되면 정책 엔진이 규칙에서 지정하는 작업을 실행합니다. 정책 작업의 표현식은 값을 설정하거나 재정의할 수 있습니다. 예:
      • CPU 크기를 16으로 변경하여 사용자가 지정한 값을 무시한 다음 승인 프로세스를 시작합니다. (요청한 CPU가 32보다 크다는 조건이 충족되었기 때문에)
      • 관리자에 대한 승인 작업을 만듭니다. 중지 작업이 요청 되었다는 조건이 충족되었기 때문입니다.)
      • ABC 그룹의 모든 사용자에게 알림을 보냅니다. (임대가 7일 후에 종료된다는 조건을 충족했기 때문에).

    정책 작업 스크립트

    • 정책 작업 스크립트를 사용하여 클라우드 요청의 값을 가져오거나 업데이트하거나 설정합니다.
    • 인스턴스가 청구 및 보고를 위해 태그가 지정된 자원을 추적합니다. 정책 작업 스크립트는 자원 태그를 추가하고 수정할 수 있습니다.