다음을 통해 공유


Azure App Configuration에서 관리 ID를 사용하는 방법

이 문서에서는 Azure App Configuration에 대한 관리 ID를 만드는 방법을 보여 줍니다. Microsoft Entra ID의 관리 ID를 사용하면 Azure App Configuration이 다른 Microsoft Entra로 보호된 리소스에 쉽게 액세스할 수 있습니다. ID는 Azure 플랫폼에서 관리합니다. 비밀을 프로비전하거나 회전할 필요가 없습니다. Microsoft Entra ID의 관리 ID에 대한 자세한 내용은 Azure 리소스의 관리 ID를 참조하세요.

애플리케이션에 두 가지 형식의 ID를 부여할 수 있습니다.

  • 시스템 할당 ID는 구성 저장소에 연결됩니다. 구성 저장소가 삭제된 경우에는 삭제됩니다. 구성 저장소에는 하나의 시스템 할당 ID만 있을 수 있습니다.
  • 사용자 할당 ID는 구성 저장소에 할당할 수 있는 독립 실행형 Azure 리소스입니다. 구성 저장소에는 여러 사용자 할당 ID가 있을 수 있습니다.

시스템 할당 ID 추가

시스템 할당 ID를 사용하여 App Configuration 저장소를 만들려면 저장소에서 추가 속성을 설정해야 합니다.

Azure CLI 사용

Azure CLI를 사용하여 관리 ID를 설정하려면 기존 구성 저장소에 대해 [az appconfig identity assign] 명령을 사용합니다. 이 섹션의 예제를 실행하는 옵션은 세 가지가 있습니다.

다음 단계는 App Configuration 저장소를 만들고 CLI를 사용하여 ID를 할당하는 과정을 안내합니다.

  1. Azure CLI를 로컬 콘솔에서 사용하는 경우 [az login]을 사용하여 먼저 Azure에 로그인합니다. Azure 구독과 연결된 계정을 사용합니다.

    az login
    
  2. CLI를 사용하여 App Configuration 저장소를 만듭니다. Azure App Configuration과 함께 CLI를 사용하는 방법에 대한 자세한 예제는 App Configuration CLI 샘플을 참조하세요.

    az group create --name myResourceGroup --location eastus
    az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free
    
  3. [az appconfig identity assign] 명령을 실행하여 이 구성 저장소에 대한 시스템 할당 ID를 만듭니다.

    az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup
    

사용자 할당 ID 추가

사용자 할당 ID로 App Configuration 저장소를 만들려면 ID를 만든 다음, 저장소에 해당 리소스 ID를 할당해야 합니다.

참고 항목

App Configuration 저장소에 사용자가 할당한 관리 ID를 최대 10개까지 추가할 수 있습니다.

Azure CLI 사용

Azure CLI를 사용하여 관리 ID를 설정하려면 기존 구성 저장소에 대해 [az appconfig identity assign] 명령을 사용합니다. 이 섹션의 예제를 실행하는 옵션은 세 가지가 있습니다.

다음 단계는 사용자 할당 ID와 App Configuration 저장소를 만든 다음, CLI를 사용하여 ID를 저장소에 할당하는 과정을 안내합니다.

  1. Azure CLI를 로컬 콘솔에서 사용하는 경우 [az login]을 사용하여 먼저 Azure에 로그인합니다. Azure 구독과 연결된 계정을 사용합니다.

    az login
    
  2. CLI를 사용하여 App Configuration 저장소를 만듭니다. Azure App Configuration과 함께 CLI를 사용하는 방법에 대한 자세한 예제는 App Configuration CLI 샘플을 참조하세요.

    az group create --name myResourceGroup --location eastus
    az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free
    
  3. CLI를 사용하여 myUserAssignedIdentity라는 사용하여 사용자 할당 ID를 만듭니다.

    az identity create --resource-group myResourceGroup --name myUserAssignedIdentity
    

    이 명령의 출력에서 id 속성의 값을 적어둡니다.

  4. [az appconfig identity assign] 명령을 실행하여 이 구성 저장소에 새로운 사용자 할당 ID를 할당합니다. 이전 단계에서 적어두었던 id 속성의 값을 사용합니다.

    az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup --identities /subscriptions/[subscription id]/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myUserAssignedIdentity
    

ID 제거

시스템 할당 ID는 Azure CLI에서 az appconfig identity remove 명령을 사용하여 기능을 사용하지 않도록 설정하여 제거할 수 있습니다. 사용자 할당 ID는 개별 제거할 수 있습니다. 이런 방식으로 시스템이 할당한 ID를 제거하면 Microsoft Entra ID에서도 삭제됩니다. 앱 리소스가 삭제되면 시스템이 할당한 ID도 Microsoft Entra ID에서 자동으로 제거됩니다.

다음 단계