가드레일 관리하기

정책 위반 탐지 및 예방(탐지/예방형) 규칙, 보안·컴플라이언스 기준 자동 적용되는 가드레일은 다음과 같습니다.

예방 가드레일

예방 가드레일을 적용하여 정책 위반이 발생하지 않도록 사전에 차단할 수 있습니다.

예방 가드레일 적용하기

조직 단위에 예방 가드레일에 적용할 수 있습니다.
조직 단위에 예방 가드레일을 적용하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 가드레일 > 예방 가드레일 메뉴를 클릭하세요. 예방 가드레일 목록 페이지로 이동합니다.
예방 가드레일 목록에서 조직 단위에 적용할 예방 가드레일을 선택한 후, 조직 단위에 적용 버튼을 클릭하세요. 조직 단위에 적용 페이지로 이동합니다.
- 여러 개의 예방 가드레일은 동시에 선택하여 적용할 수 있습니다.

예방 가드레일을 적용할 조직 단위를 선택한 후, 완료 버튼을 클릭하세요.

구분	필수 여부	상세 설명
적용할 예방 가드레일	-	조직 단위에 적용할 예방 가드레일 목록
조직 단위명	필수	예방 가드레일을 적용할 조직 단위 선택 등록, 등록 실패 상태의 조직 단위만 선택 가능 조직 단위명, 상위 조직 단위명을 클릭하여 상세 정보 확인 가능

구분

필수 여부

상세 설명

적용할 예방 가드레일

조직 단위에 적용할 예방 가드레일 목록

조직 단위명

필수

예방 가드레일을 적용할 조직 단위 선택

등록, 등록 실패 상태의 조직 단위만 선택 가능

조직 단위명, 상위 조직 단위명을 클릭하여 상세 정보 확인 가능

표. 예방 가드레일 적용 항목

예방 가드레일 적용을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

예방 가드레일 상세 정보 확인하기

예방 가드레일에 대한 상세 정보와 예방 가드레일에 적용된 조직 단위, Account 목록을 확인할 수 있습니다. 예방 가드레일의 적용을 해제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 가드레일 > 예방 가드레일 메뉴를 클릭하세요. 예방 가드레일 목록 페이지로 이동합니다.
예방 가드레일 목록에서 상세 정보를 확인할 예방 가드레일명을 클릭하세요. 예방 가드레일 상세 페이지
- 예방 가드레일 상세 페이지는 기본 정보, 적용 조직 단위, Account 탭으로 구성됩니다.

기본 정보

예방 가드레일에 대한 기본 정보와 상세 정보를 확인할 수 있습니다.

구분	상세 설명
서비스	서비스 이름
자원 유형	서비스 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
가드레일명	가드레일의 이름
유형	가드레일 유형
대상 서비스명	가드레일의 대상 서비스 이름
상태	가드레일의 적용 여부
설명	가드레일에 대한 설명

표. 가드레일 상세 - 기본 정보 탭 항목

적용 조직 단위

예방 가드레일이 적용된 조직 단위 목록을 확인할 수 있습니다.

구분	상세 설명
조직 단위명	조직 단위의 이름 조직 단위명을 클릭하여 상세 정보 확인 가능
상위 조직 단위명	조직 단위의 상위 조직 단위 이름 상위 조직 단위명을 클릭하여 상세 정보 확인 가능
상태	조직 단위의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음

구분

상세 설명

조직 단위명

조직 단위의 이름

조직 단위명을 클릭하여 상세 정보 확인 가능

상위 조직 단위명

조직 단위의 상위 조직 단위 이름

상위 조직 단위명을 클릭하여 상세 정보 확인 가능

상태

조직 단위의 Cloud Control 등록 상태

등록, 미등록, 등록중, 등록 실패

Root인 경우 상태 표시 없음

표. Root 상세 - 하위 Account 탭 항목

Account

예방 가드레일이 직접 적용된 조직 단위의 하위 Account 목록을 확인할 수 있습니다.

구분	상세 설명
Account명	Account 이름
이메일	Account의 사용자 이메일
조직 단위명	조직 단위의 이름 조직 단위명을 클릭하여 상세 정보 확인 가능
상태	조직 단위 또는 Account의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음

표. Root 상세 - 하위 Account 탭 항목

참고

예방 가드레일은 모든 상위 조직 단위로부터 상속받아 적용되므로 Account 목록에 없는 Account도 예방 가드레일이 적용될 수 있습니다.

예방 가드레일 적용 해제하기

조직 단위에 적용된 예방 가드레일에 해제할 수 있습니다. 예방 가드레일의 적용을 해제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 가드레일 > 예방 가드레일 메뉴를 클릭하세요. 예방 가드레일 목록 페이지로 이동합니다.
예방 가드레일 목록에서 조직 단위 적용을 해제할 예방 가드레일을 선택한 후, 더보기 > 조직 단위 적용 해제 버튼을 클릭하세요. 조직 단위 적용 해제 페이지로 이동합니다.
- 여러 개의 예방 가드레일은 동시에 선택하여 적용을 해제할 수 있습니다.

예방 가드레일을 해제할 조직 단위를 선택한 후, 완료 버튼을 클릭하세요.

구분	필수 여부	상세 설명
적용할 예방 가드레일	-	적용을 해제할 예방 가드레일 목록
조직 단위명	필수	예방 가드레일 적용을 해제할 조직 단위 선택 등록, 등록 실패 상태의 조직 단위만 선택 가능 조직 단위명, 상위 조직 단위명을 클릭하여 상세 정보 확인 가능

구분

필수 여부

상세 설명

적용할 예방 가드레일

적용을 해제할 예방 가드레일 목록

조직 단위명

필수

예방 가드레일 적용을 해제할 조직 단위 선택

등록, 등록 실패 상태의 조직 단위만 선택 가능

조직 단위명, 상위 조직 단위명을 클릭하여 상세 정보 확인 가능

표. 예방 가드레일 적용 해제 항목

예방 가드레일 적용 해제를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

탐지 가드레일

탐지 가드레일을 활성화하면 기본 조직 단위 내 Account의 경우, 자동으로 Config Inspection 진단이 자동으로 실행되어 점검을 매일 실행합니다.

탐지 가드레일 적용하기

랜딩 존 설정 페이지에서 탐지 가드레일을 적용할 수 있습니다.

안내

탐지 가드레일은 랜딩 존 생성 시에도 활성화할 수 있습니다.

탐지 가드레일을 적용하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 랜딩 존 설정 메뉴를 클릭하세요. 랜딩 존 설정 페이지로 이동합니다.
랜딩 존 설정 페이지에서 탐지 가드레일 항목의 수정 버튼을 클릭하세요. 탐지 가드레일 설정 팝업창이 열립니다.
탐지 가드레일 설정 팝업창에서 Cloud Control 탐지 가드레일 활성을 체크한 후, 확인 버튼을 클릭하세요.
- 활성화에 체크하면 요금제, 체크 리스트, 진단 주기, 시작 시간이 표시됩니다.
탐지 가드레일 활성을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

탐지 가드레일 진단 결과 확인하기

탐지 가드레일을 통한 Config Inspection 진단 결과를 확인할 수 있습니다.
진단 결과를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 가드레일 > 탐지 가드레일 메뉴를 클릭하세요. 탐지 가드레일 목록 페이지로 이동합니다.
탐지 가드레일 목록에서 진단 결과를 확인할 Account의 진단명을 클릭하세요. 진단 결과 목록 페이지로 이동합니다.
- 진단 결과 목록 페이지의 검색 영역에 진단명을 입력하거나 상세 검색 버튼을 클릭해 검색할 수 있습니다.
진단 결과 목록 페이지에서 상세 진단 항목을 확인할 진단명의 진단 결과를 클릭하세요. 해당 진단 결과의 상세 페이지로 이동합니다.
- 완료: 진단 요청이 정상적으로 완료된 상태, 완료 클릭 시 상세 페이지로 이동
- 오류: 진단 요청이 정상적으로 완료되지 않은 상태, 오류 상태 항목은 상세 내용을 확인할 수 없음

구분	상세 설명
체크 리스트	진단 결과의 기준이 되는 진단 항목 모음
영역	진단 범위(Samsung Cloud Platform의 서비스)
진단 항목	서비스별 설정에 권고하는 보안 기준 진단 항목명을 클릭하여 해당 진단 항목에 대한 상세 정보 확인 가능 진단 상세 정보: 영역, 진단 항목, 결과, 진단 기준, 진단 방법, 조치 가이드, 상세 결과
결과	진단 항목 기준 점검 결과 PASS: 체크 리스트 중 진단 결과가 PASS(정상)인 항목 개수 FAIL: 체크 리스트 중 진단 결과가 FAIL(취약)인 항목 개수 CHECK: 체크 리스트 중 진단 결과가 CHECK(확인 필요)인 항목 개수 ERROR: 체크 리스트 중 진단 결과가 ERROR(진단 불가)인 항목 개수 N/A: 체크 리스트 중 진단 결과가 N/A(해당없음)인 항목 개수

표. 진단 결과 상세 항목

참고

진단 결과에 대한 자세한 내용은 Config Inspection의 진단 결과 확인하기를 참고하세요.

탐지 가드레일 적용 해제하기

랜딩 존 설정 페이지에서 탐지 가드레일을 해제할 수 있습니다.
탐지 가드레일을 해제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 랜딩 존 설정 메뉴를 클릭하세요. 랜딩 존 설정 페이지로 이동합니다.
랜딩 존 설정 페이지에서 탐지 가드레일 항목의 수정 버튼을 클릭하세요. 탐지 가드레일 설정 팝업창이 열립니다.
탐지 가드레일 설정 팝업창에서 Cloud Control 탐지 가드레일 활성의 체크를 해제하세요.
탐지 가드레일 해제를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

How-to guides

조직 관리하기