RBAC를 사용하여 구독 및 테넌트 간에 갤러리 리소스 공유

Azure Compute Gallery, 정의 및 버전은 모두 리소스이므로 기본 제공되는 네이티브 Azure RBAC(역할 기반 액세스 제어) 역할을 사용하여 공유할 수 있습니다. Azure RBAC 역할을 사용하면 이러한 리소스를 다른 사용자, 서비스 주체 및 그룹과 공유할 수 있습니다. 리소스가 생성된 테넌트 외부의 개별 리소스에 대한 액세스를 공유할 수도 있습니다. 사용자에게 액세스할 수 있는 권한이 있으면 갤러리 리소스를 사용하여 VM 또는 Virtual Machine Scale Set를 배포할 수 있습니다. 사용자가 액세스할 수 있는 항목을 이해하는 데 도움이 되는 공유 행렬은 다음과 같습니다.

공유한 항목 Azure Compute Gallery 이미지 정의 이미지 버전
Azure Compute Gallery
이미지 정의

최상의 환경을 위해 갤러리 수준에서 공유하는 것이 좋습니다. 개별 이미지 버전을 공유하는 것은 좋지 않습니다. Azure RBAC에 대한 자세한 내용은 Azure 역할 할당을 참조하세요.

공유하려는 사용자에 따라 Azure Compute Gallery의 이미지를 공유하는 세 가지 주요 방법이 있습니다.

다음을 사용하여 공유: 사람 Groups 서비스 주체 특정 구독(또는) 테넌트 내의 모든 사용자 Azure의 모든 사용자와 공개적으로 공유
RBAC 공유 없음 아니요
RBAC + 직접 공유 갤러리 아니요
RBAC + 커뮤니티 갤러리 없음

테넌트 간에 이미지를 공유하기 위해 앱 등록을 만들 수도 있습니다.

참고 항목

이미지에 대한 읽기 권한이 있으면 이미지를 사용하여 가상 머신과 디스크를 배포할 수 있습니다.

직접 공유 갤러리를 활용하면 이미지는 구독/테넌트의 모든 사용자에게 널리 배포되는 반면, 커뮤니티 갤러리는 이미지를 공개적으로 배포합니다. 광범위한 배포를 방지하기 위해 지적 재산이 포함된 이미지를 공유할 때는 주의를 기울이는 것이 좋습니다.

RBAC를 사용하여 공유

RBAC를 사용하여 갤러리를 공유하는 경우 이미지에서 VM 또는 확장 집합을 만드는 모든 사용자에게 imageID를 제공해야 합니다. VM 또는 확장 집합을 배포하는 사용자가 RBAC를 사용하여 공유된 이미지를 나열할 수 있는 방법은 없습니다.

Azure 테넌트 외부의 사용자와 갤러리 리소스를 공유하는 경우 로그인하려면 tenantID가 필요하며, 자체 테넌트에서 해당 리소스를 사용하려면 먼저 사용자에게 리소스에 대한 액세스 권한이 있는지를 Azure에서 확인해야 합니다. tenantID를 제공해야 하며, 조직 외부의 사용자가 tenantID를 쿼리할 수 있는 방법은 없습니다.

Important

RBAC 공유를 사용하여 조직 내의 사용자 (또는) 조직 외부(테넌트 간) 사용자와 리소스를 공유할 수 있습니다. RBAC와 공유된 이미지를 사용하고 VM/VMSS를 만드는 지침은 다음과 같습니다.

RBAC - 조직 내에서 공유

RBAC - 다른 테넌트에서 공유

  1. 갤러리 페이지의 왼쪽 메뉴에서 액세스 제어(IAM)를 선택합니다.
  2. 역할 할당 추가 아래에서 추가를 선택합니다. 역할 할당 추가 창이 열립니다.
  3. 역할에서 읽기 권한자를 선택합니다.
  4. 액세스 할당 대상:에서 Microsoft Entra 사용자, 그룹 또는 서비스 주체의 기본값은 그대로 둡니다.
  5. 선택 아래에서 초대하려는 사용자의 이메일 주소를 입력합니다.
  6. 사용자가 조직 외부에 있는 경우 이 사용자에게 Microsoft에서 협업할 수 있게 해주는 이메일이 전송됩니다.라는 메시지가 표시됩니다. 이메일 주소가 있는 사용자를 선택한 다음, 저장을 클릭합니다.

다음 단계