클라우드 구성 거버넌스 정책
클라우드 구성 거버넌스 정책은 지정된 클라우드 자원 유형에 대한 미준수 구성을 정의합니다.
각 클라우드 구성 거버넌스 정책에는 다음 정보가 포함됩니다.
- 자원이 프로비저닝되는 클라우드입니다.
- 클라우드 자원 유형입니다.
- 미준수 구성의 정의입니다. 예를 들어, 암호화되지 않은 Amazon Web Services(AWS) S3 버킷 또는 안전하지 않은 IAM(Identity and Access Management) 계정입니다.
- 감사 위반(정책 위반) 보고서의 정의입니다.
주:
클라우드 구성 거버넌스 버전 1.3.7부터 기본 시스템 컨텐츠가 CCG 콘텐츠 팩으로 이동됩니다. CCG 콘텐츠 팩을 설치하여 기본 시스템 클라우드 구성 거버넌스 컨텐츠에 액세스합니다.
클라우드 구성 거버넌스는 여러 기본 시스템 정책을 제공합니다. 이러한 정책을 사용하거나 조직의 필요에 따라 사용자 지정 정책을 만들 수 있습니다. 필요와 Now Platform에 대한 숙련도에 따라 다음 방법 중 하나를 사용하여 정책을 만들 수 있습니다.
정책을 사용하려면 정책 세트에 정책을 추가합니다. 각 정책 세트에는 하나 이상의 정책이 포함될 수 있습니다. 정책 세트 생성에 관한 자세한 내용은 정책 세트 생성을 참조하십시오.
| 이름 | 유형 | 설명 |
|---|---|---|
| AWS IAM 사용자 활동 정책 | 조건 작성기 | AWS IAM 사용자에 대해 암호가 설정되어 있는지 확인하는 정책입니다. 이 정책을 사용하려면 AWS IAM 사용자 계정에 다음 권한이 있어야 합니다.
|
| AWS S3 적용 버킷 암호화 | 조건 작성기 | AWS S3 버킷이 암호화되었는지 확인하는 정책입니다. |
| AWS 샘플 플로우 정책 | 통합 허브 플로우 | 통합 허브 플로우 기반 정책을 설명하는 정책입니다. |
| AWS VM 하드웨어 유형 | 조건 작성기 | 배포된 EC2 VM이 승인된 하드웨어 유형만 사용하고 있는지 확인하는 정책입니다. |
| AWS VM IPAddress | 스크립트 | EC2 VM의 IP 주소가 구성 관리 데이터베이스(CMDB) 기록과 일치하는지 확인하는 정책입니다. |
| AWS VM 모니터링 상태 | 조건 작성기 | EC2 VM에 대해 세부적인 모니터링을 사용할 수 있는지 확인하는 정책입니다. |
| Azure VM 하드웨어 유형 | 조건 작성기 | 배포된 Azure VM이 승인된 하드웨어 유형만 사용하고 있는지 확인하는 정책입니다. |
| Azure VM IP 주소 | 스크립트 | Azure VM의 IP 주소가 CMDB 기록과 일치하는지 확인하는 정책입니다. |
| Azure VM 모니터링 상태 | 조건 작성기 | Azure VM에 대해 세부적인 모니터링을 사용할 수 있는지 확인하는 정책입니다. |