클라우드 구성 거버넌스 정책 양식
클라우드 구성 거버넌스 정책 양식에는 클라우드 제공자, 자원 유형, 정책 유형, 정책 위반 보고 설정과 같은 정책에 대한 자세한 정보가 표시됩니다.
| 필드 | 설명 |
|---|---|
| 정책 이름 | 정책을 식별하는 고유한 이름입니다. |
| 설명 | 정책에 관한 간단한 설명입니다. |
자원 유형
정책을 생성할 자원 유형을 정의합니다.
| 필드 | 설명 |
|---|---|
| 클라우드 제공자 | 스캔해야 하는 자원을 호스팅하는 클라우드입니다. |
| 자원 유형 | 정책을 통해 스캐닝해야 하는 클라우드 자원 유형입니다. 필요한 자원 유형을 사용할 수 없을 경우, 자원 유형을 생성할 수 있습니다. 자세한 내용은 자원 수집기 생성을 참조하십시오. |
정책 조건
정책 유형과 규정 미준수 자원 구성을 정의합니다.
| 필드 | 설명 |
|---|---|
| 유형 | 클라우드 구성 거버넌스는 다음 유형을 지원합니다.
선택한 자원 유형에 대해 사용 가능한 모든 구성 키의 목록을 보려면 사용 가능한 키 표시 아이콘( |
| 조건 | 규정 비준수 클라우드 자원 구성을 보고하기 위한 조건입니다. 항상 한 쌍의 키와 값을 지정합니다. OR 연산자와 AND 연산자를 사용하여 정책 조건에서 논리 작업을 수행합니다. 구문 예: 이 필드는 유형 필드에서 조건 작성기를 선택한 경우에만 표시됩니다. |
| 구성 키 | 정책의 구성 키입니다. 이 필드는 유형 목록에서 통합 허브 플로우를 선택한 경우에만 나타납니다. |
| 통합 플로우 | 적절한 통합 허브 플로우입니다. 이 필드는 유형 목록에서 통합 허브 플로우를 선택한 경우에만 나타납니다. |
| 조건 스크립트 | 정책 위반을 식별하고 보고하기 위한 정책 조건을 실행하는 스크립트입니다. 클라우드 구성 거버넌스에는 정책 스크립트에 사용할 스크립팅 가능한 여러 객체와 변수가 포함되어 있습니다. 자세한 내용은 스크립팅 참조를 참조하십시오. 스크립트 포함을 생성하여 의사 결정을 외부화하고 여러 스크립트에서 코드를 재사용할 수 있습니다. 스크립트 포함 생성에 관한 자세한 내용은 스크립트 포함을 참조하십시오. 주: 스크립트를 통해 사용자 지정 감사 결과 기록을 생성하면 정책에 정의된 감사 위반 보고 구성이 적용되지 않습니다. 이 필드는 유형 필드에서 스크립트를 선택한 경우에만 표시됩니다. |
)을 선택합니다. 정책의 모든 키를 사용할 수 있습니다.감사 위반 보고
클라우드 구성 거버넌스가 정책 위반을 보고하는 방식을 정의합니다.
| 필드 | 설명 |
|---|---|
| 위반 보고 정의 | 감사 위반 보고서에 포함할 위반의 정의입니다. 클라우드 구성 거버넌스는 정책 미준수에 대한 보고 시 해당 정의를 사용합니다. 사용 가능한 적절한 위반 정의가 없는 경우, 다음과 같이 새로 생성할 수 있습니다.
|
| 심각도 | 위반의 심각도 수준입니다. 정책 내에서 심각도 수준을 선택하지 않는 경우, 클라우드 구성 거버넌스는 위반 정의에 정의된 기본값을 사용합니다. |
)을 선택합니다.