08. Azure 거버넌스 (Governance)
8.1 RBAC (Role-Based Access Control) 🧑💼
🔹 핵심 개념
- Azure의 리소스 접근 권한을 역할(Role) 단위로 부여하는 보안 관리 체계
- ‘누가 무엇을 할 수 있는가(Who can do what?)’를 정의
🔹 주요 역할(Role)
역할권한 범위
| Owner | 모든 리소스 제어 + 권한 위임 가능 |
| Contributor | 리소스 생성·편집 가능, 권한 위임 불가 |
| Reader | 리소스 읽기만 가능 |
| User Access Administrator | RBAC 권한 설정 가능 |
🔹 특징
- 리소스 그룹, 구독, 관리 그룹 등 다양한 범위(Scope) 에서 설정 가능
- 상속 구조를 가짐 (상위 권한은 하위 리소스에도 적용)
- “최소 권한 원칙(Principle of Least Privilege)” 기반
🧠 시험 포인트
- RBAC = 역할 기반 접근 제어
- Owner / Contributor / Reader 기본 역할 암기
- 상속 구조, 최소 권한 원칙 중요
8.2 Resource Locks (리소스 잠금) 🔒
🔹 핵심 개념
- 실수나 자동화 스크립트에 의해 리소스가 삭제·수정되는 것을 방지하는 기능
- 중요한 리소스에 Lock을 설정해 의도치 않은 변경을 막음
🔹 종류
잠금 유형설명
| CanNotDelete (삭제 금지) | 리소스 수정은 가능하지만 삭제는 불가 |
| ReadOnly (읽기 전용) | 삭제 및 수정 모두 불가 (읽기만 가능) |
🔹 설정 위치
- 구독, 리소스 그룹, 개별 리소스 단위로 지정 가능
🧠 시험 포인트
- Resource Lock = “삭제·변경 방지용”
- ReadOnly / CanNotDelete 구분 필수
- 상위 수준에서 설정하면 하위 리소스에도 적용됨
8.3 Azure Tags (태그) 🏷️
🔹 핵심 개념
- Azure 리소스에 메타데이터(key-value) 를 붙여 관리·분류하는 기능
- 리소스가 많을수록 비용 관리 및 정리용으로 필수
🔹 특징
항목설명
| 형식 | Name : Value (예: Environment : Production) |
| 적용 위치 | 리소스, 리소스 그룹, 구독 단위 |
| 활용 예시 | 비용 분석, 부서별/환경별 리소스 필터링 |
| 한계 | 일부 리소스는 Tag 상속 안됨 |
🧠 시험 포인트
- Tag = 리소스 분류용 라벨
- 비용 추적, 부서별 관리에 활용
- 형식은 Key : Value
8.4 Azure Blueprints (청사진) 📘
🔹 핵심 개념
- 조직 표준, 정책, 보안 설정, 역할 권한 등을 하나의 템플릿으로 묶어
여러 환경에 일관성 있게 배포할 수 있는 도구
🔹 구성 요소
구성요소설명
| Role Assignments | 사용자 권한(RBAC) 설정 포함 |
| Policy Assignments | 특정 리소스 구성 정책 적용 |
| ARM Templates | 리소스 정의 및 배포 구조 |
| Resource Groups | 리소스 배포 위치 정의 |
🔹 활용 예시
- 신규 구독이나 프로젝트 환경을 만들 때
→ Blueprints로 보안, 정책, 권한이 통일된 환경 배포
🧠 시험 포인트
- Blueprint = “조직 표준을 일괄 적용하는 템플릿”
- Policy + RBAC + Resource Group + ARM Template 포함
- 대규모 조직의 일관성 유지용 도구
8.5 Azure Cloud Adoption Framework (CAF) ☁️
🔹 핵심 개념
- Microsoft가 제공하는 클라우드 도입 전략 가이드라인
- 조직이 Azure를 효율적으로 채택하고 관리하도록 돕는 모범 사례 모음집
🔹 구성 단계
단계내용
| Strategy (전략) | 비즈니스 목표 정의 |
| Plan (계획) | 워크로드, 예산, 일정 수립 |
| Ready (준비) | Azure 환경 구축, 네트워크/보안 설정 |
| Adopt (도입) | 워크로드 배포 및 이전 |
| Govern (거버넌스) | 정책, 규정, 보안 표준 관리 |
| Manage (운영) | 모니터링, 최적화, 운영 자동화 |
🧠 시험 포인트
- CAF = 클라우드 도입 전 과정 가이드라인
- Govern / Manage 단계 = 정책 관리, 모니터링 포함
- 단순 툴이 아닌 전략 프레임워크
📊 서비스 비교 요약표
항목설명주요 기능시험 키워드
| RBAC | 역할 기반 권한 관리 | Owner, Contributor, Reader | 접근 제어 |
| Resource Locks | 리소스 삭제/수정 방지 | ReadOnly / CanNotDelete | 보호 |
| Tags | 리소스 분류 및 비용 관리 | Key : Value | 라벨링 |
| Blueprints | 정책+RBAC+리소스 템플릿 묶음 | 조직 표준 배포 | 일관성 |
| CAF | 클라우드 도입 가이드라인 | Strategy → Manage 단계 | 프레임워크 |
🧩 OX 복습 노트
문항내용정답
| 1 | RBAC는 리소스 접근 권한을 역할 단위로 제어한다 | ⭕ |
| 2 | Resource Lock은 실수로 리소스를 삭제하는 것을 방지한다 | ⭕ |
| 3 | ReadOnly Lock은 수정은 가능하지만 삭제는 불가능하다 | ❌ (둘 다 불가) |
| 4 | Tag는 리소스 분류와 비용 관리에 사용된다 | ⭕ |
| 5 | Blueprints는 RBAC와 정책을 함께 배포할 수 있다 | ⭕ |
| 6 | CAF는 Azure 리소스 배포를 자동화하는 템플릿이다 | ❌ (전략 가이드라인임) |
| 7 | CAF의 “Govern” 단계는 정책과 보안을 다룬다 | ⭕ |
| 8 | RBAC는 사용자 인증을 수행한다 | ❌ (권한 관리, 인증은 Entra ID 담당) |
🌐 시각적 구조 요약
┌─────────────────────────────────────────┐
│ Azure Governance 구성도 │
└─────────────┬──────────────┬────────────┘
▼ ▼
[RBAC] → 역할 기반 권한 관리
[Resource Locks] → 삭제/수정 방지
[Tags] → 리소스 분류 및 비용 관리
[Blueprints] → 정책·보안 표준 일괄 적용
[CAF] → 조직의 클라우드 도입 로드맵🧠 시험에서 자주 나오는 핵심 구분
- RBAC → 권한 부여
- Lock → 변경 차단
- Tag → 분류 및 비용 관리
- Blueprint → 표준화된 정책 패키지
- CAF → 클라우드 도입 프레임워크
'Cloud > Azure' 카테고리의 다른 글
| AZ-900, 10. Azure 서포트 (0) | 2025.11.11 |
|---|---|
| AZ-900, 09. Azure 비용 (0) | 2025.11.11 |
| AZ-900, 07. Azure 보안 (0) | 2025.11.11 |
| AZ-900, 05. Azure IoT, AI, DevOps (0) | 2025.11.11 |
| AZ-900, 04. Azure 데이터베이스 (0) | 2025.11.11 |