Cloud Configuration Governance 정책
Cloud Configuration Governance 정책은 지정된 클라우드 자원 유형에 대한 미준수 구성을 정의합니다.
각 Cloud Configuration Governance 정책에는 다음 정보가 포함됩니다.
- 자원이 프로비저닝되는 클라우드입니다.
- 클라우드 자원 유형입니다.
- 미준수 구성의 정의입니다. 예를 들어, 암호화되지 않은 Amazon Web Services(AWS) S3 버킷 또는 안전하지 않은 IAM(Identity and Access Management) 계정입니다.
- 감사 위반(정책 위반) 보고서의 정의입니다.
주:
Cloud Configuration Governance는 여러 기본 시스템 정책을 제공합니다. 이러한 정책을 사용하거나 조직의 필요에 따라 사용자 지정 정책을 만들 수 있습니다. 필요와 Now Platform에 대한 숙련도에 따라 다음 방법 중 하나를 사용하여 정책을 만들 수 있습니다.
정책을 사용하려면 정책 세트에 정책을 추가합니다. 각 정책 세트에는 하나 이상의 정책이 포함될 수 있습니다. 정책 세트 생성에 관한 자세한 내용은 정책 세트 생성을 참조하십시오.
| 이름 | 유형 | 설명 |
|---|---|---|
| AWS IAM 사용자 활동 정책 | 조건 작성기 | AWS IAM 사용자에 대해 암호가 설정되어 있는지 확인하는 정책입니다. 이 정책을 사용하려면 AWS IAM 사용자 계정에 다음 권한이 있어야 합니다.
|
| AWS S3 적용 버킷 암호화 | 조건 작성기 | AWS S3 버킷이 암호화되었는지 확인하는 정책입니다. |
| AWS 샘플 플로우 정책 | Integration Hub 플로우 | Integration Hub 플로우 기반 정책을 설명하는 정책입니다. |
| AWS VM 하드웨어 유형 | 조건 작성기 | 배포된 EC2 VM이 승인된 하드웨어 유형만 사용하고 있는지 확인하는 정책입니다. |
| AWS VM IPAddress | 스크립트 | EC2 VM의 IP 주소가 구성 관리 데이터베이스(CMDB) 기록과 일치하는지 확인하는 정책입니다. |
| AWS VM 모니터링 상태 | 조건 작성기 | EC2 VM에 대해 세부적인 모니터링을 사용할 수 있는지 확인하는 정책입니다. |
| Azure VM 하드웨어 유형 | 조건 작성기 | 배포된 Azure VM이 승인된 하드웨어 유형만 사용하고 있는지 확인하는 정책입니다. |
| Azure VM IP 주소 | 스크립트 | Azure VM의 IP 주소가 CMDB 기록과 일치하는지 확인하는 정책입니다. |
| Azure VM 모니터링 상태 | 조건 작성기 | Azure VM에 대해 세부적인 모니터링을 사용할 수 있는지 확인하는 정책입니다. |