클라우드 구성 거버넌스 정책 양식
정책 양식에는 클라우드 구성 거버넌스 클라우드 제공자, 자원 유형, 정책 유형 및 정책 위반 보고 설정과 같은 정책에 대한 자세한 정보가 표시됩니다.
| 필드 | 설명 |
|---|---|
| 정책 이름 | 정책을 고유하게 식별하는 이름입니다. |
| 설명 | 정책에 대한 간략한 설명입니다. |
자원 유형
정책을 생성할 자원 유형을 정의합니다.
| 필드 | 설명 |
|---|---|
| 클라우드 제공자 | 스캔해야 하는 자원을 호스팅하는 클라우드입니다. |
| 자원 유형 | 정책을 통해 스캔할 클라우드 자원 유형입니다. 필요한 자원 유형을 사용할 수 없는 경우 자원 유형을 생성할 수 있습니다. 자세한 내용은 자원 수집기 생성을 참조하세요. |
정책 조건
정책 유형과 규정 미준수 자원 구성을 정의합니다.
| 필드 | 설명 |
|---|---|
| 유형 | 클라우드 구성 거버넌스 는 다음 유형을 지원합니다.
선택한 자원 유형에 대해 사용 가능한 모든 구성 키의 목록을 보려면 사용 가능한 키 표시 |
| 조건 | 비준수 클라우드 자원 구성을 보고하기 위한 조건입니다. 항상 한 쌍의 키와 값을 지정합니다. 정책 조건에서 논리 연산을 수행하려면 OR 연산자와 AND 연산자를 사용합니다. 구문 예: 이 필드는 유형 필드에서 조건 작성기를 선택한 경우에만 나타납니다. |
| 구성 키 | 정책의 구성 키입니다. 이 필드는 유형 필드에서 통합 허브 플로우를 선택한 경우에만 나타납니다. |
| 통합 플로우 | 적절한 통합 허브 플로우입니다. 이 필드는 유형 필드에서 통합 허브 플로우를 선택한 경우에만 나타납니다. |
| 조건 스크립트 | 정책 위반을 식별하고 보고하기 위한 정책 조건을 실행하는 스크립트입니다. 클라우드 구성 거버넌스 정책 스크립트에 사용할 스크립팅 가능한 여러 객체와 변수가 포함되어 있습니다. 자세한 내용은 스크립팅 참조를 참조하십시오. 스크립트 포함을 생성하여 의사 결정을 외부화하고 여러 스크립트에서 코드를 재사용할 수 있습니다. 스크립트 포함 생성에 대한 자세한 내용은 스크립트 포함을 참조하십시오. 주: 스크립트를 통해 사용자 지정 감사 결과 기록을 생성하면 정책에 정의된 감사 위반 보고 구성이 적용되지 않습니다. 이 필드는 유형 필드에서 스크립트를 선택한 경우에만 표시됩니다. |
을 선택합니다. 정책의 모든 키를 사용할 수 있습니다.감사 위반 보고
정책 위반을 보고하는 방법을 클라우드 구성 거버넌스 정의합니다.
| 필드 | 설명 |
|---|---|
| 위반 보고 대상 | 감사 위반 보고서에 포함할 위반 정의입니다. 클라우드 구성 거버넌스 는 위반 정의를 사용하여 정책 미준수를 보고합니다. 사용 가능한 적절한 위반 정의가 없는 경우, 다음과 같이 생성할 수 있습니다.
|
| 심각도 | 위반의 심각도 수준입니다. 정책 클라우드 구성 거버넌스 내에서 심각도 수준을 선택하지 않으면 위반 정의에 정의된 기본 심각도를 사용합니다. |
)을 선택합니다.