다음을 통해 공유


Azure App Service의 배포 자격 증명 구성

로컬 컴퓨터에서 앱 배포를 보호하기 위해 Azure App Service로컬 Git 배포FTP/S 배포에 대한 두 가지 유형의 자격 증명을 지원합니다. 이러한 자격 증명은 Azure 구독 자격 증명과 동일하지 않습니다.

  • 사용자 수준 자격 증명 - 전체 Azure 계정에 대한 자격 증명 집합입니다. 모든 구독에서 Azure 계정에 액세스할 수 있는 권한이 있는 모든 앱의 App Service에 배포하는 데 사용할 수 있습니다. 포털 GUI(예: 앱 리소스 페이지개요속성)에 표시되는 기본 집합입니다. RBAC(역할 기반 액세스 제어) 또는 공동 관리자 권한을 통해 사용자에게 앱 액세스 권한이 부여되면 해당 사용자는 액세스가 취소될 때까지 자신의 사용자 수준 자격 증명을 사용할 수 있습니다. 이러한 자격 증명을 다른 Azure 사용자와 공유하지 마세요.

  • 앱 수준 자격 증명 - 각 앱마다 하나씩의 자격 증명 집합입니다. 해당 앱에만 배포하는 데 사용할 수 있습니다. 각 앱의 자격 증명은 앱 생성 시 자동으로 생성됩니다. 수동으로 구성할 수 없지만, 언제든지 다시 설정할 수 있습니다. RBAC를 통해 사용자에게 앱 수준 자격 증명에 대한 액세스 권한을 부여하려면 해당 사용자가 앱에서 기여자 이상이어야 합니다(웹 사이트 기여자 기본 제공 역할 포함). 읽기 권한자는 게시할 수 없으므로 자격 증명에 액세스할 수 없습니다.

참고 항목

기본 인증이 비활성화되면 배포 센터에서 배포 자격 증명을 보거나 구성할 수 없습니다.

사용자 범위 자격 증명 구성

az webapp deployment user set 명령을 실행합니다. <사용자 이름> 및 <암호>를 배포 사용자 이름 및 암호로 바꿉니다.

  • 사용자 이름은 Azure 내에서 고유해야 하고, 로컬 Git 푸시의경우 ' @' 기호를 포함하면 안 됩니다.
  • 암호는 글자, 숫자, 기호의 세 가지 요소 중 두 가지를 사용하고 8자 이상이어야 합니다.
az webapp deployment user set --user-name <username> --password <password>

JSON 출력에는 암호가 null로 나옵니다.

FTP/FTPS와 함께 사용자 범위 자격 증명 사용

사용자 범위 자격 증명을 사용하여 FTP/FTPS 엔드포인트를 인증하려면 <app-name>\<user-name> 형식의 사용자 이름이 필요합니다.

사용자 범위 자격 증명은 특정 리소스가 아니라 사용자에게 연결되므로 로그인 작업을 올바른 앱 엔드포인트로 보내려면 사용자 이름이 이 형식이어야 합니다.

애플리케이션 범위 자격 증명 가져오기

az webapp deployment list-publishing-profiles 명령을 사용하여 애플리케이션 범위 자격 증명을 가져옵니다. 예시:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

로컬 Git 배포의 경우, 애플리케이션 범위 자격 증명이 이미 포함된 상태에서 az webapp deployment list-publishing-credentials 명령을 사용하여 앱에 대한 Git 원격 URI를 가져올 수도 있습니다. 예시:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

반환된 Git 원격 URI는 끝에 /<app-name>.git을 포함하지 않습니다. 원격 URI를 추가할 때 git-http-push로 인한 오류 22를 방지하기 위해 /<app-name>.git을 추가해야 합니다. 또한 변수 보간(예: bash)에 달러 기호를 사용하는 셸을 통해 git remote add ... 를 사용하는 경우 사용자 이름 또는 암호에서 달러 기호(\$)를 이스케이프합니다. 이 문자를 이스케이프하지 않으면 인증 오류가 발생할 수 있습니다.

애플리케이션 범위 자격 증명 재설정

az resource invoke-action 명령을 사용하여 애플리케이션 범위 자격 증명을 재설정합니다.

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

기본 인증 비활성화

App Service 배포에서 기본 인증 사용 안 함을 참조하세요.

다음 단계

이러한 자격 증명을 사용하여 로컬 Git에서 또는 FTP/S를 통해 앱을 배포하는 방법을 알아봅니다.