PowerShell을 사용하여 리소스에 관리 ID 액세스 권한 할당

Azure 리소스에 대한 관리 ID는 Microsoft Entra ID의 기능입니다. Azure 리소스에 대한 관리 ID를 지원하는 각 Azure 서비스는 자체 타임라인을 따릅니다. 시작하기 전에 리소스의 관리 ID 가용성 상태와 알려진 문제를 검토하세요.

관리 ID를 사용하여 Azure 리소스를 구성하면 모든 보안 주체와 마찬가지로 다른 리소스에 관리 ID 액세스 권한을 제공할 수 있습니다. 이 예제에서는 PowerShell을 사용하여 Azure 가상 머신의 관리 ID 액세스 권한을 Azure Storage 계정에 제공하는 방법을 보여 줍니다.

참고 항목

Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.

필수 조건

• Azure 리소스에 대한 관리 ID를 잘 모르는 경우 개요 섹션을 확인하세요. 시스템 할당 ID와 사용자 할당 관리 ID의 차이점을 반드시 검토하세요.
• 아직 Azure 계정이 없으면 계속하기 전에 평가판 계정에 등록해야 합니다.
• 예제 스크립트를 실행하려면 다음 두 가지 옵션을 사용합니다.
  • 코드 블록의 오른쪽 위 모서리에 있는 사용해 보기 단추를 사용하여 열 수 있는 Azure Cloud Shell을 사용합니다.
  • 최신 버전의 Azure PowerShell을 설치하여 스크립트를 로컬로 실행한 다음, Connect-AzAccount를 사용하여 Azure에 로그인합니다.

Azure RBAC를 사용하여 다른 리소스에 관리 ID 액세스 권한 할당

1. Azure VM과 같은 Azure 리소스에서 관리 ID를 사용하도록 설정합니다.

2. 이 예제에서는 Azure VM에 스토리지 계정 액세스 권한을 제공합니다. 먼저 Get-AzVM을 사용하여 관리 ID를 사용하도록 설정할 때 만든 myVM이라는 VM의 서비스 주체를 가져옵니다. 그런 다음, New-AzRoleAssignment를 사용하여 VM Reader 액세스 권한을 myStorageAcct라는 스토리지 계정에 제공합니다.

   $spID = (Get-AzVM -ResourceGroupName myRG -Name myVM).identity.principalid
   New-AzRoleAssignment -ObjectId $spID -RoleDefinitionName "Reader" -Scope "/subscriptions/<mySubscriptionID>/resourceGroups/<myResourceGroup>/providers/Microsoft.Storage/storageAccounts/<myStorageAcct>"
   

다음 단계

• Azure 리소스에 대한 관리 ID 개요
• Azure 가상 머신에서 관리 ID를 사용하려면 PowerShell을 사용하여 Azure VM에서 Azure 리소스에 대한 관리 ID 구성을 참조하세요.