클라우드 구성 거버넌스 정책
클라우드 구성 거버넌스 정책은 지정된 클라우드 자원 유형에 대한 미준수 구성을 정의합니다.
각 클라우드 구성 거버넌스 정책에는 다음 정보가 포함됩니다.
- 자원이 프로비저닝되는 클라우드입니다.
- 클라우드 자원 유형입니다.
- 미준수 구성의 정의입니다. 예를 들어 암호화되지 않은 Amazon Web Services (AWS) S3 버킷 또는 안전하지 않은 IAM(Identity and Access Management) 계정이 있습니다.
- 감사 위반(정책 위반) 보고서의 정의입니다.
주:
버전 1.3.7부터 클라우드 구성 거버넌스 기본 시스템 컨텐츠는 .CCG 콘텐츠 팩 를 설치 CCG 콘텐츠 팩 하여 기본 시스템 클라우드 구성 거버넌스 컨텐츠에 액세스합니다.
클라우드 구성 거버넌스 는 여러 기본 시스템 정책을 제공합니다. 이러한 정책을 사용하거나 조직의 필요에 따라 사용자 지정 정책을 만들 수 있습니다. 필요와 에 대한 숙련도 ServiceNow AI Platform에 따라 다음 방법 중 하나를 사용하여 정책을 만들 수 있습니다.
정책을 사용하려면 정책 세트에 정책을 추가합니다. 각 정책 세트에는 하나 이상의 정책이 포함될 수 있습니다. 정책 세트 생성에 관한 자세한 내용은 정책 세트 생성을 참조하십시오.
| 이름 | 유형 | 설명 |
|---|---|---|
| AWS IAM 사용자 활동 정책 | 조건 작성기 | IAM 사용자에 대해 암호가 활성화되어 있는지 확인하는 정책입니다 AWS . 이 정책을 AWS 사용하려면 IAM 사용자 계정에 다음 권한이 있어야 합니다.
|
| AWS S3 적용 버킷 암호화 | 조건 작성기 | S3 버킷이 암호화되었는지 확인하는 정책입니다 AWS . |
| AWS 샘플 플로우 정책 | 통합 허브 플로우 | 플로우 기반 정책을 설명하는 정책입니다 통합 허브 . |
| AWS VM 하드웨어 유형 | 조건 작성기 | 배포된 EC2 VM이 승인된 하드웨어 유형만 사용하고 있는지 확인하는 정책입니다. |
| AWS VM IPAddress | 스크립트 | EC2 VM의 IP 주소가 기록과 일치하는지 확인하는 정책입니다.구성 관리 데이터베이스(CMDB) |
| AWS VM 모니터링 상태 | 조건 작성기 | EC2 VM에 대해 세부적인 모니터링을 사용할 수 있는지 확인하는 정책입니다. |
| Azure VM 하드웨어 유형 | 조건 작성기 | 배포된 Azure VM이 승인된 하드웨어 유형만 사용하고 있는지 확인하는 정책입니다. |
| Azure VM IP 주소 | 스크립트 | VM의 Azure IP 주소가 기록과 일치하는지 확인하는 정책입니다.CMDB |
| Azure VM 모니터링 상태 | 조건 작성기 | Azure VM에 대해 세부적인 모니터링을 사용할 수 있는지 확인하는 정책입니다. |