Azure App Service의 배포 자격 증명 구성

로컬 컴퓨터에서 앱 배포를 보호하기 위해 Azure App Service는 로컬 Git 배포 및 FTP/S 배포에 대한 두 가지 유형의 자격 증명을 지원합니다. 이러한 자격 증명은 Azure 구독 자격 증명과 동일하지 않습니다.

• 사용자 수준 자격 증명 - 전체 Azure 계정에 대한 자격 증명 집합입니다. 모든 구독에서 Azure 계정에 액세스할 수 있는 권한이 있는 모든 앱의 App Service에 배포하는 데 사용할 수 있습니다. 포털 GUI(예: 앱 리소스 페이지의 개요 및 속성)에 표시되는 기본 집합입니다. RBAC(역할 기반 액세스 제어) 또는 공동 관리자 권한을 통해 사용자에게 앱 액세스 권한이 부여되면 해당 사용자는 액세스가 취소될 때까지 자신의 사용자 수준 자격 증명을 사용할 수 있습니다. 이러한 자격 증명을 다른 Azure 사용자와 공유하지 마세요.

• 앱 수준 자격 증명 - 각 앱마다 하나씩의 자격 증명 집합입니다. 해당 앱에만 배포하는 데 사용할 수 있습니다. 각 앱의 자격 증명은 앱 생성 시 자동으로 생성됩니다. 수동으로 구성할 수 없지만, 언제든지 다시 설정할 수 있습니다. RBAC를 통해 사용자에게 앱 수준 자격 증명에 대한 액세스 권한을 부여하려면 해당 사용자가 앱에서 기여자 이상이어야 합니다(웹 사이트 기여자 기본 제공 역할 포함). 읽기 권한자는 게시할 수 없으므로 자격 증명에 액세스할 수 없습니다.

참고 항목

기본 인증이 비활성화되면 배포 센터에서 배포 자격 증명을 보거나 구성할 수 없습니다.

사용자 범위 자격 증명 구성

Azure CLI

az webapp deployment user set 명령을 실행합니다. <사용자 이름> 및 <암호>를 배포 사용자 이름 및 암호로 바꿉니다.

• 사용자 이름은 Azure 내에서 고유해야 하고, 로컬 Git 푸시의경우 ' @' 기호를 포함하면 안 됩니다.
• 암호는 글자, 숫자, 기호의 세 가지 요소 중 두 가지를 사용하고 8자 이상이어야 합니다.

az webapp deployment user set --user-name <username> --password <password>

JSON 출력에는 암호가 null로 나옵니다.

Azure PowerShell

Azure PowerShell을 사용하여 사용자 범위 자격 증명을 구성할 수 없습니다. 다른 방법을 사용하거나 애플리케이션 범위 자격 증명을 사용하는 것이 좋습니다.

Azure Portal

모든 앱의 리소스 페이지에서 사용자 범위 자격 증명을 구성할 수 있습니다. 어떤 앱에 자격 증명을 구성하는지와 상관 없이 Azure 계정의 모든 구독에 대한 모든 앱에 적용됩니다.

Azure Portal에서 배포 자격 증명 페이지에 액세스하려면 앱이 하나 이상 있어야 합니다. 사용자 범위 자격 증명을 구성하려면

1. 앱의 왼쪽 메뉴에서 >배포 센터>FTPS 자격 증명 또는 로컬 Git/FTPS 자격 증명을 선택합니다.

   

2. 사용자 범위로 스크롤하여 사용자 이름 및 암호를 구성한 후 저장을 선택합니다.

배포 자격 증명을 설정하면 앱의 개요 페이지에서 Git 배포 사용자 이름을 찾을 수 있습니다.

Git 배포가 구성된 경우 페이지에 Git/배포 사용자 이름이 표시됩니다. 그렇지 않으면 FTP/배포 사용자 이름이 표시됩니다.

참고 항목

Azure에서는 사용자 범위 배포 암호가 표시되지 않습니다. 암호를 잊은 경우 이 섹션의 단계에 따라 자격 증명을 다시 설정할 수 있습니다.

FTP/FTPS와 함께 사용자 범위 자격 증명 사용

사용자 범위 자격 증명을 사용하여 FTP/FTPS 엔드포인트를 인증하려면 <app-name>\<user-name> 형식의 사용자 이름이 필요합니다.

사용자 범위 자격 증명은 특정 리소스가 아니라 사용자에게 연결되므로 로그인 작업을 올바른 앱 엔드포인트로 보내려면 사용자 이름이 이 형식이어야 합니다.

애플리케이션 범위 자격 증명 가져오기

Azure CLI

az webapp deployment list-publishing-profiles 명령을 사용하여 애플리케이션 범위 자격 증명을 가져옵니다. 예시:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

로컬 Git 배포의 경우, 애플리케이션 범위 자격 증명이 이미 포함된 상태에서 az webapp deployment list-publishing-credentials 명령을 사용하여 앱에 대한 Git 원격 URI를 가져올 수도 있습니다. 예시:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

반환된 Git 원격 URI는 끝에 /<app-name>.git을 포함하지 않습니다. 원격 URI를 추가할 때 git-http-push로 인한 오류 22를 방지하기 위해 /<app-name>.git을 추가해야 합니다. 또한 변수 보간(예: bash)에 달러 기호를 사용하는 셸을 통해 git remote add ... 를 사용하는 경우 사용자 이름 또는 암호에서 달러 기호(\$)를 이스케이프합니다. 이 문자를 이스케이프하지 않으면 인증 오류가 발생할 수 있습니다.

Azure PowerShell

Get-AzWebAppPublishingProfile 명령을 사용하여 애플리케이션 범위 자격 증명을 가져옵니다. 예시:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Azure Portal

1. 앱의 왼쪽 메뉴에서 배포 센터>FTPS 자격 증명 또는 로컬 Git/FTPS 자격 증명을 선택합니다.

   

2. 애플리케이션 범위 섹션에서 복사 링크를 선택하여 사용자 이름 또는 암호를 복사합니다.

애플리케이션 범위 자격 증명 재설정

Azure CLI

az resource invoke-action 명령을 사용하여 애플리케이션 범위 자격 증명을 재설정합니다.

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

Invoke-AzResourceAction 명령을 사용하여 애플리케이션 범위 자격 증명을 재설정합니다.

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Azure Portal

1. 앱의 왼쪽 메뉴에서 배포 센터>FTPS 자격 증명 또는 로컬 Git/FTPS 자격 증명을 선택합니다.

   

2. 애플리케이션 범위 섹션에서 재설정을 선택합니다.

기본 인증 비활성화

App Service 배포에서 기본 인증 사용 안 함을 참조하세요.

다음 단계

이러한 자격 증명을 사용하여 로컬 Git에서 또는 FTP/S를 통해 앱을 배포하는 방법을 알아봅니다.