역할 기반 Access Control 사용하여 Azure Stack HCI Virtual Machines 관리
적용 대상: Azure Stack HCI, 버전 23H2
이 문서에서는 RBAC(역할 기반 Access Control)를 사용하여 Azure Stack HCI 클러스터에서 실행되는 Arc VM(가상 머신)에 대한 액세스를 제어하는 방법을 설명합니다.
기본 제공 RBAC 역할을 사용하여 가상 디스크, 네트워크 인터페이스, VM 이미지, 논리 네트워크 및 스토리지 경로와 같은 VM 및 VM 리소스에 대한 액세스를 제어할 수 있습니다. 이러한 역할을 사용자, 그룹, 서비스 주체 및 관리 ID에 할당할 수 있습니다.
중요
이 기능은 현재 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
기본 제공 RBAC 역할 정보
Azure Stack HCI에서 VM 및 VM 리소스에 대한 액세스를 제어하려면 다음 RBAC 역할을 사용할 수 있습니다.
- Azure Stack HCI 관리자 - 이 역할은 Azure Stack HCI 클러스터 및 해당 리소스에 대한 모든 권한을 부여합니다. Azure Stack HCI 관리자는 클러스터를 등록하고 Azure Stack HCI VM 기여자 및 Azure Stack HCI VM 판독기 역할을 다른 사용자에게 할당할 수 있습니다. 논리 네트워크, VM 이미지 및 스토리지 경로와 같은 클러스터 공유 리소스를 만들 수도 있습니다.
- Azure Stack HCI VM 기여자 - 이 역할은 VM 시작, 중지, 다시 시작과 같은 모든 VM 작업을 수행할 수 있는 권한을 부여합니다. Azure Stack HCI VM 기여자는 VM뿐만 아니라 VM에 연결된 리소스 및 확장을 만들고 삭제할 수 있습니다. Azure Stack HCI VM 기여자는 클러스터를 등록하거나 다른 사용자에게 역할을 할당하거나 논리 네트워크, VM 이미지 및 스토리지 경로와 같은 클러스터 공유 리소스를 만들 수 없습니다.
- Azure Stack HCI VM 읽기 권한자 - 이 역할은 VM만 볼 수 있는 권한을 부여합니다. VM 판독기는 VM 또는 VM 리소스 및 확장에 대한 작업을 수행할 수 없습니다.
다음은 VM 및 다양한 VM 리소스에 대해 각 역할에서 부여한 VM 작업을 설명하는 표입니다. VM 리소스는 VM을 만들고 가상 디스크, 네트워크 인터페이스, VM 이미지, 논리 네트워크 및 스토리지 경로를 포함하는 데 필요한 리소스라고 합니다.
| 기본 제공 역할 | VM | VM 리소스 |
|---|---|---|
| Azure Stack HCI 관리자 | VM 만들기, 나열, 삭제 VM 시작, 중지, 다시 시작 |
논리 네트워크, VM 이미지 및 스토리지 경로를 포함한 모든 VM 리소스 만들기, 나열, 삭제 |
| Azure Stack HCI VM 기여자 | VM 만들기, 나열, 삭제 VM 시작, 중지, 다시 시작 |
논리 네트워크, VM 이미지 및 스토리지 경로를 제외한 모든 VM 리소스 만들기, 나열, 삭제 |
| Azure Stack HCI VM 판독기 | 모든 VM 나열 | 모든 VM 리소스 나열 |
사전 요구 사항
시작하기 전에 다음 필수 구성 요소를 완료해야 합니다.
배포 및 등록된 Azure Stack HCI 클러스터에 액세스할 수 있는지 확인합니다. 배포하는 동안 Arc 리소스 브리지 및 사용자 지정 위치도 만들어집니다.
Azure의 리소스 그룹으로 이동합니다. Azure Stack HCI 클러스터에 대해 만들어진 사용자 지정 위치 및 Azure Arc Resource Bridge를 볼 수 있습니다. 이 시나리오의 뒷부분에서 사용하는 구독, 리소스 그룹 및 사용자 지정 위치를 기록해 둡니다.
다른 사용자에게 역할을 할당하려면 소유자 또는 사용자 액세스 관리자로서 Azure 구독에 액세스할 수 있는지 확인합니다.
사용자에게 RBAC 역할 할당
Azure Portal 통해 사용자에게 RBAC 역할을 할당할 수 있습니다. 사용자에게 RBAC 역할을 할당하려면 다음 단계를 수행합니다.
Azure Portal에서 액세스 권한을 부여할 scope 검색합니다(예: 구독, 리소스 그룹 또는 특정 리소스 검색). 이 예제에서는 Azure Stack HCI 클러스터가 배포된 구독을 사용합니다.
구독으로 이동한 다음 액세스 제어(IAM) > 역할 할당으로 이동합니다. 위쪽 명령 모음에서 + 추가 를 선택한 다음 , 역할 할당 추가를 선택합니다.
역할을 할당할 수 있는 권한이 없는 경우 역할 할당 추가 옵션을 사용할 수 없습니다.
역할 탭에서 할당할 RBAC 역할을 선택하고 다음 기본 제공 역할 중 하나를 선택합니다.
- Azure Stack HCI 관리자
- Azure Stack HCI VM 기여자
- Azure Stack HCI VM 판독기
구성원 탭에서 사용자, 그룹 또는 서비스 주체를 선택합니다. 또한 역할을 할당할 멤버를 선택합니다.
역할을 검토하고 할당합니다.
역할 할당을 확인합니다. 액세스 제어(IAM) > 액세스 확인 내 액세스 > 보기로 이동합니다. 역할 할당이 표시됩니다.
역할 할당에 대한 자세한 내용은 Azure Portal 사용하여 Azure 역할 할당을 참조하세요.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기