이전 Azure 관련 글
Azure 시작하기 - IT관리자 생성
Azure Resource Group 생성

📌Policy

Azure Policy는 리소스가 Azure의 규정에 맞게 배포되고 관리되도록 보장하는 기능입니다. 이를 통해 조직 내 규정 준수 및 정책 일관성을 유지할 수 있습니다.
정책을 정의 (Policy Definition) 하고, 정책 할당 (Policy Assignment)을 통해 정의한 정책을 특정 범위(예: 리소스 그룹 또는 구독)에 적용합니다.

📌Policy 등록

여러 Policy 중 Allowed locations를 등록하여 Resource Group 에 location 제한을 추가해보도록 하겠습니다. Owner 권한이 있는 계정으로 로그인 합니다. All services > policy 를 검색하여 메뉴를 선택합니다.

Definitions 를 선택하고 allowed locations 를 검색하여 선택합니다.

Allowed locations > Assign policy를 클릭합니다.
Scope 옆 ...을 눌러 Resource Group을 sRG 로 선택하고 select > Next 를 클릭합니다.

Parameters 탭에서는 Allowed locations 를 East US 을 선택합니다.
이전에 sRG Resource Group 을 생성할 때 Resource Group의 Region은 Korea Central로 설정했었습니다.

Remediation 은 패스하고 Non-compliance messages에 규칙에 맞게 설정하지 않았을 때의 메시지를 등록합니다.

Create 를 눌러 Policy 를 생성합니다. 이제 Policy > Compliance 를 선택하면 Allowed locations 정책이 추가된 것을 확인할 수 있습니다.

이제 정책이 제대로 등록되었는지 Resource Group에 Storage accounts를 추가해보겠습니다. 좌측 메뉴에서 Storage accounts > Create 를 클릭합니다. Resource Group 을 sRG로 선택하고 Region을 East US가 아닌 다른 지역을 선택해 봅니다.

위와 같이 East US 이외의 Region을 설정하면 Policy에서 작성한 Non-compliance messages 가 표출됩니다.