Policy Management
본 가이드는 Policy Management 서비스에 대해 소개합니다.
Policy Management는 클라우드의 비용, 운영, 보안, 모니터링을 위한 정책을 생성하고 적용할 수 있게 해주는 서비스입니다. 정책 관리를 자동화해 보안 위험을 낮추고, 낭비되는 자원과 비용을 관리 가능하게 해줍니다. 정책에 맞지 않는 비정상적인 활동을 감지하면 사전에 정의된 정책에 의해 자동 개선 작업을 실행할 수 있도록 도와줍니다.
빠른 시작 가이드
1 단계: 클라우드 계정 등록하기
Admin의 클라우드 계정관리 메뉴에서 사용 중인 클라우드 벤더의 계정을 추가합니다.
2 단계: 정책 생성하기
검사기준 관리에서 규칙을 추가해 정책을 생성합니다.
3 단계: 정책 검사 실행하기
검사결과 상세 메뉴에서 생성한 정책을 실행합니다.
검사결과 요약
Policy Management > 검사결과 요약
Policy Management의 검사결과 요약 화면에서는 규정 준수 검사를 실시한 정책에 관한 정보를 클라우드 벤더별로 한눈에 볼 수 있습니다. 제품과 카테고리별로 검사 상태와 상태 트렌드를 그래프로 쉽게 확인할 수 있으며, 정책을 준수 또는 미준수한 규칙의 목록도 확인할 수 있습니다.
요약
지금까지 진행한 검사의 결과를 백분율로 표시합니다. 검사 결과의 심각도를 위험, 높은, 보통, 낮음으로 구분하고, 검사 결과 몇 개의 규칙이 준수 또는 미준수했는지 확인할 수 있습니다. 더 자세한 내용은 오른쪽 상단에 위치한 검사결과 상세 버튼을 클릭하여 해당 메뉴로 이동해 확인합니다.
검사 상태
정책의 검사 상태를 확인할 수 있습니다. 클라우드 벤더별로 검사 상태 확인이 가능하고, 사용자가 설정한 카테고리나 제품별로 준수 또는 미준수한 규칙을 보여줍니다.
참고: 제품 및 카테고리별 전체 규칙의 개수 대비 준수 또는 미준수한 규칙의 개수를 비율로 표시하므로 100이 넘을 수도 있습니다. 한 개의 규칙에 다수의 제품 또는 카테고리를 설정할 수 있기 때문에 준수 또는 미준수한 규칙의 개수가 전체 규칙의 개수보다 클 수 있습니다.
리전별 검사 상태
리전을 기준으로 규칙의 상태를 확인할 수 있으며, 지도에 표시된 점에 마우스를 가져가면 해당 리전에서 검사를 진행한 전체 정책 수와 준수 또는 미준수한 규칙을 보여주는 툴팁이 나타납니다. 동일한 내용을 테이블 차트로도 확인 가능합니다.
상태 트렌드
검사한 정책의 상태를 트렌드로 확인할 수 있습니다. 트렌드는 제품 또는 카테고리로 구분하고, 14일, 1개월, 1년 단위로 기간을 선택해 볼 수 있습니다. 예를 들어, 기간을 1개월로 선택할 경우 현재 날짜(2020년 10월 25일)를 기점으로 1개월 전 2019년 9월 25일까지의 트렌드가 표시됩니다. 날짜 변경/x/y축 설명 추가``````
미준수한 규칙
검사 실행 후 미준수한 규칙의 목록을 보여줍니다. 미준수한 규칙 목록에서 검사를 수행한 시간과 미준수한 규칙이 해결 또는 미해결 상태인지 여부도 확인 가능합니다. 상세한 내용은 검사결과 상세를 클릭하여 해당 메뉴로 이동해 확인합니다.
검사결과 상세
Policy Management > 검사결과 상세
검사결과 상세 메뉴에서는 검사 항목에 추가된 정책을 검사합니다. 또한 목록에서 계정, 정책 유형을 필터링하거나 검색어를 직접 입력해 원하는 정책만 볼 수 있습니다.
검사하기
사용자가 목록에서 정책을 선택한 후 검사 버튼을 클릭하면 검사가 바로 실행됩니다. 옵션에서 스케줄 설정을 클릭해 주기적으로 검사를 실행할 수도 있습니다.
옵션 버튼을 클릭하면 검사 범위 설정과 스케줄 설정 옵션을 선택할 수 있습니다.
![]()
검사 범위 설정을 클릭하여 검사에 포함시킬 계정을 선택해 적용합니다.
![]()
스케줄 설정 기능을 클릭하여 검사 주기를 매일, 매주, 또는 매월로 선택할 수 있으며, 원하는 시간을 정해 검사를 수행합니다.
![]()
검사 결과
목록에서 확인하고자 하는 정책을 선택해 상세화면으로 이동합니다. 검사 결과 메뉴에서는 적용된 규칙, 미준수/준수한 규칙을 백분율로 변환한 점수, 검사 범위, 검사 일시 등을 보여줍니다. 선택한 정책을 편집 및 수정할 경우 화면 상단의 검사기준 관리로 이동 버튼을 클릭해 해당 메뉴로 이동해 설정을 변경합니다.
| 항목 | 설명 |
|---|---|
| 검사 점수 | 전체 규칙 수 대비 준수한 규칙 수를 백분율로 환산한 점수입니다. 위험의 심각도는 높음, 보통, 낮음으로 구분합니다. |
| 검사 상태 | 제품 또는 카테고리별로 전체 규칙 수 대비 준수한 규칙 또는 미준수한 규칙을 수치로 보여줍니다. • 제품 또는 카테고리별 전체 규칙의 개수 대비 준수 또는 미준수한 규칙의 개수를 비율로 표시하므로 100이 넘을 수도 있습니다. • 한 개의 규칙에 다수의 제품 또는 카테고리를 설정할 수 있어 준수 또는 미준수한 규칙의 개수가 전체 규칙의 개수보다 클 수 있습니다. |
| 최근 검사 | 검사가 실행된 날짜 및 시간입니다. |
| 최근 검사 범위 | 최근 수행한 검사에 포함된 계정 목록입니다. |
| 검사기준 관리로 이동 | 해당 정책을 수정할 수 있도록 검사기준 관리 메뉴로 이동합니다. |
참고: 검사기준 관리 메뉴에서 수정할 경우 수정한 정책을 검사결과 상세에 추가해야만 검사를 수행할 수 있습니다.
적용된 규칙
① 선택한 정책의 검사에 적용된 규칙으로, 규칙의 검사 상태와 심각도를 확인할 수 있습니다. 규칙의 검사 상태가 미준수일 경우, 다음 작업 버튼을 클릭해서 미리 정해놓은 다음 작업을 수행해 문제를 해결합니다.
| 카테고리 | 적용된 규칙을 카테고리별로 필터링해서 보여줍니다. |
| 제품 | 적용된 규칙을 제품별로 필터링해서 보여줍니다. |
| 입력 필드 | 입력 필드에 검색어를 입력해 원하는 규칙을 찾아줍니다. |
| 검사 상태 | 검사의 상태를 미준수(미해결), 미준수(해결됨), 준수, 검사 중, 에러, 미검사 등으로 구분해서 보여줍니다. |
| 규칙 이름 | 사용자가 지정한 규칙의 이름과 카테고리를 보여줍니다. |
| 심각도 | 규칙의 심각도를 위험, 높음, 보통, 낮음으로 구분해서 보여줍니다. |
| 다음 작업 | 규칙의 검사 상태가 미준수일 경우, 다음 작업 버튼을 클릭해 문제 해결을 위해 미리 정해 놓은 작업을 실행합니다. |
② 목록에서 규칙을 클릭하면 규칙의 상태, 규칙에 포함된 계정, 상세 조건을 확인할 수 있는 화면이 나타납니다. 규칙의 검사 상태가 미준수일 경우, 상세 내용 섹션에서 미준수 이유를 확인할 수 있습니다.
검사 설정
① 검사 설정 메뉴는 기본적인 규칙 정보를 포함하고 있으며, 수동 검사 또는 자동 검사를 수행할지 여부를 설정할 수 있습니다. 검사 범위도 해당 메뉴에서 추가 및 삭제가 가능합니다.
| 기본 정보 | 적용일 | 정책을 검사 항목에 추가한 날입니다. |
| 최근 검사일 | 해당 정책의 검사를 실행한 일시입니다. | |
| 자동 검사 | 토글 버튼을 클릭해 자동 검사 또는 수동 검사로 변경합니다. | |
| 검사 범위 | 검사에 포함된 계정을 보여줍니다. |
② +화이트리스트에 추가 버튼을 클릭해 검사에서 제외하고 싶은 항목을 추가할 수 있습니다. 화이트리스트는 특정 리소스를 검사에서 제외하는 항목을 만든 목록입니다.
| 화이트리스트 | 목록에서 제거 | 화이트리스트에서 선택한 항목을 삭제합니다. |
| 화이트리스트에 추가 | 화이트리스트에 추가 버튼을 클릭해 검사에 적용할 리스트를 추가합니다. | |
| 상세 정보 | 상세 정보 버튼을 클릭해 화이트리스트에 포함된 계정, 제품, 지역, 리소스 이름, 리소스 ID를 확인합니다. |
검사 로그
검사 로그 메뉴에서는 검사를 수행한 이력과 검사 범위가 수정된 로그를 보여줍니다.
| 기간 선택 | 기간을 설정해 해당 기간에 대한 검사 로그를 확인합니다. |
| 상태 | 로그의 상태를 시스템, 사용자, 에러로 구분합니다. |
| 일시 | 로그가 생성된 시간입니다. |
| 상세 내용 | 발생한 로그의 내용을 확인합니다. |
참고: 현재 AWS 홍콩 및 바레인 리전의 서비스는 검사를 제공하고 있지 않습니다. 해당 리전의 서비스에 대한 검사가 필요하시면 기술 지원팀으로 연락 주십시오.
검사기준 관리
Policy Management > 검사기준 관리
Policy Management 서비스는 사용자가 바로 적용해볼 수 있는 다양한 Best Practice 정책을 기본적으로 제공합니다. 검사기준 관리 메뉴에서 새로운 정책을 생성하거나 Best Practice를 기반으로 편집해 새로운 정책을 생성할 수 있습니다.
검사 항목에 정책 추가
사용자의 환경에 필요한 정책을 추가하는 기능입니다. 정책 준수 검사를 수행하기 위해서 필요한 정책을 검사 항목에 추가합니다.
Best Practice 정책 추가
목록에서 원하는 Best Practice 정책을 선택해 상세 화면으로 이동합니다. 상세 화면에서 검사 항목 추가 버튼을 클릭하면 해당 정책이 검사기준 관리 목록에 추가되어 검사를 실행합니다.
- 정책 유형 드롭다운 버튼을 클릭해 시스템 정책만 보기를 선택하면 Best Practice 정책만 표시되고, 사용자 설정만 보기를 선택하면 사용자가 생성한 정책만 볼 수 있습니다.
| 검사 상태 | 검사 상태를 준수, 미준수, 에러로 구분해서 보여줍니다. |
| 검사 결과 | 검사 결과 버튼을 클릭해 검사기준 관리로 이동합니다. |
| 생성일 | 정책이 생성된 일시를 보여줍니다. |
| 마지막 업데이트 | 정책이 업데이트된 시간을 보여줍니다. |
| 적용된 규칙 | 해당 정책에 포함된 규칙의 목록을 보여줍니다. |
| 입력 필드 | 카테고리와 제품별로 필터링해 원하는 규칙만 리스트업합니다. |
| 규칙 삭제 | 규칙 삭제 버튼을 클릭해 필요하지 않은 규칙은 검사 목록에서 제외합니다. |
사용자 설정 정책 추가
새로운 정책을 생성하거나 Best Practice를 기반으로 편집해 새로운 정책을 생성한 후 검사기준 관리에 추가해 검사를 실행합니다.
검사 항목 추가
검사 항목 추가 버튼을 클릭한 후, 팝업창에서 검사를 바로 진행하거나 스케줄을 설정해 주기적으로 실행할지 선택합니다.
검사 항목에 정책 복사
Best Practice 정책을 복사한 후 사용자 설정에 맞게 수정해 새로운 정책을 생성하는 기능입니다.
Best Practice 정책 복사
① 기본적으로 제공하는 Best Practice를 복사 후 편집해 새로운 정책을 생성할 수 있도록 지원합니다. 검사 항목 추가 버튼을 클릭해 새롭게 생성된 정책을 규정 준수 검사 목록에 추가해 검사를 실행합니다.
② Best Practice 복사 버튼을 클릭하면 정책 복사 화면으로 이동합니다.
③ 정책 복사에서는 적용된 규칙을 수정할 수 있습니다.
| 수정 | 규칙의 기본정보 및 상세 조건을 수정합니다. |
| 복사 | 규칙을 복사 & 편집해 새로운 규칙을 생성합니다. |
- 사용자 설정에 맞게 정책을 수정한 후 확인 버튼을 클릭하면 새로운 정책이 생성됩니다.
정책 생성
사용자 환경에 필요한 정책을 생성하는 기능입니다.
① 오른쪽 상단의 정책 생성 버튼을 클릭해서 새로운 정책을 생성할 수 있습니다.
② 정책 생성 팝업창이 나타나면 정책의 이름과 간단한 설명을 입력한 후 확인 버튼을 클릭합니다.
③ 생성된 정책을 선택해 상세 화면으로 이동합니다. 검사기준 관리 화면에서 + 규칙 추가 버튼을 클릭해 규칙을 추가합니다.
④ 규칙 추가 화면에서 규칙 이름, 카테고리, 심각도 등의 기본적인 내용을 설정합니다.
⑤ 다음 버튼을 클릭해 상세 조건을 설정합니다.
● 작업 선택 필터에서 사용 가능한 액션
- Run Lambda Function
- Start Instance
- Stop Instance
- Reboot Instance
- Terminate Instance
- Delete Snapshots
- Delete Volumes
- Release Elastic IPs
⧭ 사용 가능한 액션은 정책별로 선택하여 사용할 수 있으며, 앞으로 지속적으로 추가될 예정입니다.
⑥ 생성된 정책의 상세화면에서 규칙을 추가한 후 검사 항목 추가 버튼을 클릭해 검사 목록에 추가합니다.
