PaCE 정책을 통제 목표에 매핑

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • Policy as Code Engine준수 작업 공간 ()PaCE 정책 관련 목록을 사용하여 통제 목표를 PaCE 정책과 매핑합니다. 준수 관리자는 통제 목표를 PaCE 정책과 매핑할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance.manager

    이 태스크 정보

    PaCE 정책이 배포 가능 인스턴스에 매핑되고 PaCE 정책이 이미 통제 목표에 연결된 경우 배포 가능 인스턴스에 대한 정책 연결이 발생하면 구성 데이터 관리(CDM)에서 트리거가 시작되어 엔터티 및 통제를 생성합니다.

    PaCE 정책이 배포 가능 인스턴스에 매핑되고 정책이 통제 목표에 연결되지 않은 경우 PaCE 정책이 통제 목표에 매핑되면 배포 가능 인스턴스가 이미 정책에 매핑되어 있으므로 엔터티와 통제가 자동으로 생성됩니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 준수 작업 공간.
    2. 준수 작업 공간에서 목록 아이콘()을 클릭합니다.
    3. 다음으로 이동 준수 라이브러리 > 통제 목표.
    4. 통제 목표 열기 또는 통제 목표 생성을 클릭합니다.
    5. 상세 정보 관련 목록을 클릭합니다.
    6. 통제 목표에 대한 통제를 자동으로 생성하려면 자동으로 통제 생성 옵션을 선택합니다.
      통제 목표에 엔터티 유형이 추가될 때마다 자동으로 통제 생성 옵션을 선택하면 통제가 자동으로 생성됩니다.
    7. 저장 버튼을 클릭합니다.
    8. 통제 목표에 대해 생성된 통제를 보려면 통제 관련 목록을 클릭합니다.
    9. 상세 정보 관련 목록에서 활성 옵션을 선택합니다.
      주:
      PaCE 정책을 추가하려면 통제 목표를 활성화해야 합니다. 또는 PaCE 정책 관련 목록의 추가제거 버튼은 통제 목표가 활성 상태인 경우에만 사용할 수 있습니다.
    10. 통제 목표에 PaCE 정책을 추가하려면 PaCE 정책 관련 목록을 클릭합니다.
    11. 추가 버튼을 클릭합니다.
    12. PaCE 정책 팝업의 배포 가능 인스턴스에 매핑된 정책 목록에서 PaCE 정책을 선택합니다.
      주:
      비활성 상태인 PaCE 정책이 팝업에 나열됩니다.

      이 연결 시 PaCE 정책에 매핑된 배포 가능 인스턴스가 없는 경우 배포 가능 인스턴스가 PaCE 정책에 연결될 때마다 엔터티와 통제가 생성됩니다.

    13. 추가를 클릭합니다.
      자동으로 통제 생성 옵션을 선택하면 PaCE 정책과 연결된 구성 항목에 대한 해당 엔터티 및 통제가 생성됩니다. 기존의 폐기된 통제는 수동으로 폐기하지 않으면 활성화됩니다.

      엔터티가 이미 통제 목표에 추가 엔터티로 추가된 경우 통제는 생성되지 않고 다른 상태로 업데이트됩니다. 이는 엔터티당 하나의 통제만 존재할 수 있다는 조건을 충족하기 위한 것입니다. 항목 생성 프로세스에서 통제가 생성된 경우 통제의 소스가 업데이트됩니다. 통제에 소스가 여러 개 있으면 해당 통제는 폐기되지 않습니다.

    14. 배포 가능 인스턴스에서 PaCE 정책을 제거하려면 PaCE 정책 관련 목록을 클릭합니다.
    15. 제거 버튼을 클릭합니다.
      PaCE 정책이 배포 가능 인스턴스에서 연결이 해제되거나 통제 목표와 관련된 PaCE 정책이 제거되면 이 연결에서 이전에 생성된 모든 엔터티와 통제가 폐기됨 상태로 이동됩니다. 삭제되지 않지만 폐기된 상태로 계속 존재합니다.
    16. 통제 및 참여에 대한 PaCE 정책 실행 결과를 보려면 통제 기록으로 이동하여 DevOps 구성 결과 관련 항목을 클릭합니다.