Azure CLI 기반 IaC 구현을 통한 보안 네트워크 및 비용 제어 인프라 구축

Context

클라우드 리소스의 파편화된 관리로 인한 운영 효율 저하 및 보안 취약점 발생 가능성 상존. 수동 설정 방식의 휴먼 에러를 방지하고 일관된 인프라 프로비저닝을 위한 자동화된 접근 방식 필요.

Technical Solution

• Resource Group 도입을 통한 논리적 리소스 그룹화 및 생명주기 통합 관리 구조 설계
• VNet 및 Subnet 분리를 통한 네트워크 격리 구현 및 NSG 기반의 Inbound 트래픽 정밀 제어
• Static Public IP 및 Standard SKU 채택으로 네트워크 연결의 안정성 및 가용성 확보
• System-assigned Managed Identity 적용을 통해 Key Vault 접근 시 인증 자격 증명 노출 제거
• Role-Based Access Control(RBAC) 기반의 'Key Vault Secrets User' 권한 할당으로 최소 권한 원칙 준수
• Consumption Budget API 연동을 통한 월 단위 비용 상한선 설정 및 재무 가시성 확보