이 권장 사항에 대해 독립적인 policyAssignmentId 또는 policyDefinitionId가 없는 이유는 더 큰 빌트인 이니셔티브의 일부이기 때문입니다. 이 특정 제어는 "ASC 기본값" 또는 Microsoft Cloud Security Benchmark 이니셔티브 할당 내에 있습니다. 이 제어에서 리소스를 제외하려면 이니셔티브 할당 ID를 대상으로 해야 합니다. 또한 정책 정의 참조 ID를 사용하여 제외할 개별 제어를 지정해야 합니다.Terraform의 azurerm_resource_policy_exemption에서 policy_assignment_id는 이니셔티브의 ID를 가리켜야 합니다. policy_definition_reference_ids 필드는 특정 제어로 제외 범위를 지정하기 위해 배열을 사용합니다. 이 참조 ID를 찾으려면 Azure 포털에서 권장 사항 정의를 검색한 다음 이니셔티브의 policyDefinitions 배열 내에서 해당 항목을 찾아야 합니다.자동화하기 전에 제외 범주를 결정하십시오. 수락된 위험의 경우 "Waiver" 또는 동등한 제어가 있는 경우 "Mitigated"입니다. 또한 제외 범위를 고려하십시오. 일반적으로 리소스 수준에서 적용하는 것이 더 안전하지만, 여러 유사한 리소스의 경우 태그 기반 resourceSelectors 블록을 사용하면 확장성을 제공할 수 있습니다. 이 접근 방식은 각 리소스에 대한 개별 제외 블록을 만드는 것을 방지합니다.