Azure Stack Hub에서 앱을 개발하려면 일반적으로 서비스 주체를 만들고 이러한 자격 증명을 사용하여 배포하기 전에 인증해야 합니다. 그러나 서비스 주체에 대해 저장된 자격 증명이 손실되는 경우도 있습니다. 이 문서에서는 서비스 주체를 만들고 나중에 검색할 수 있도록 Azure Key Vault에 값을 저장하는 방법을 설명합니다.
Key Vault에 대한 자세한 내용은 Azure Stack HubKey Vault 소개를 참조하세요.
필수 구성 요소
- Azure Key Vault 서비스를 포함하는 제품에 대한 구독입니다.
- Azure Stack Hub에서 사용하도록 PowerShell을 설치하고 구성했습니다.
Azure Stack Hub의 Key Vault
Azure Stack Hub의 Key Vault는 클라우드 앱 및 서비스에서 사용하는 암호화 키와 비밀을 보호하는 데 도움이 됩니다. Key Vault를 사용하여 키와 비밀을 암호화할 수 있습니다.
키 보관소를 만들려면 다음 단계를 수행합니다.
Azure Stack Hub 포털에 로그인합니다.
대시보드에서 + 리소스를 생성한 후, 보안 + 정체성 을 선택하고, Key Vault를 선택합니다.
키 보관소 만들기
Create key vaultKey Vault 만들기 창에서 자격 증명 모음의 이름 할당합니다. 볼트 이름은 영숫자 문자와 하이픈(-) 문자만 포함할 수 있습니다. 숫자로 시작해서는 안 됩니다.
사용 가능한 구독 목록에서 구독을 선택합니다.
기존 리소스 그룹을 선택하거나 새 리소스 그룹을 만듭니다.
가격 책정 계층을 선택합니다.
기존 액세스 정책 중 하나를 선택하거나 새 액세스 정책을 만듭니다. 액세스 정책을 사용하면 사용자, 애플리케이션 또는 보안 그룹이 이 금고에서 작업을 수행할 수 있는 권한을 부여할 수 있습니다.
필요에 따라 고급 액세스 정책을 선택하여 기능에 대한 액세스를 사용하도록 설정합니다.
설정을 구성한 후 확인선택한 다음 만들기선택합니다. 키 저장소 배포가 시작됩니다.
서비스 주체 만들기
Azure Portal을 통해 Azure 계정에 로그인합니다.
Microsoft Entra ID을 선택하고, 앱 등록을 클릭한 다음, 추가를 클릭합니다.
앱의 이름 및 URL을 제공합니다. 만들려는 앱 유형에 대해 웹앱/API 또는 네이티브 선택합니다. 값을 설정한 후에 만들기을 선택합니다.
Active Directory를 선택한 다음, 앱 등록을 선택하고 애플리케이션을 선택합니다.
애플리케이션 ID 복사하여 앱 코드에 저장합니다. 샘플 앱은 애플리케이션 ID참조할 때 클라이언트 ID 사용합니다.
인증 키를 생성하려면 키선택합니다.
키에 대한 설명 및 기간을 제공합니다.
을 선택한 다음을 선택하여 저장합니다.
저장을 클릭한 후 사용할 수 있는 키복사합니다.
Key Vault 내에 서비스 주체 저장
Azure Stack Hub에 대한 사용자 포털에 로그인한 다음, 이전에 만든 키 자격 증명 모음을 선택한 다음, 비밀 타일을 선택합니다.
비밀 창에서 생성/가져오기를 선택합니다.
비밀 만들기 창의 옵션 목록에서 수동 선택합니다. 인증서를 사용하여 서비스 주체를 만든 경우 드롭다운 목록에서 인증서를 선택한 다음 파일을 업로드합니다.
서비스 주체에서 복사한 애플리케이션 ID 키 이름으로 입력합니다. 키 이름은 영숫자 문자와 하이픈(-) 문자만 포함할 수 있습니다.
서비스 프린시펄의 키 값을 값 탭에 붙여넣으세요.
서비스 주체 을(를) 콘텐츠 형식로 선택합니다.
키에 대한 활성화 날짜 및 만료 날짜 값을 설정합니다.
만들기 선택하여 배포를 시작합니다.
비밀이 성공적으로 만들어지면 서비스 주체 정보가 여기에 저장됩니다. 비밀아래에서 언제든지 선택하여 속성을 보거나 수정할 수 있습니다. 속성 섹션에는 외부 앱이 이 비밀에 액세스하는 데 사용하는 URI(Uniform Resource Identifier)인 비밀 식별자가 포함되어 있습니다.
다음 단계
- 서비스 주체를 사용
- Azure Stack Hub에서 포털 을 통해 Key Vault 관리
- PowerShell 사용하여 Azure Stack Hub에서 Key Vault 관리