Share via

배포

  • 아티클

Azure App Configuration은 배포 중에 구성을 읽고 관리하는 다음 방법을 지원합니다.

배포에서 Azure App Configuration 리소스 관리

Azure Resource Manager 권한 부여

Azure App Configuration 리소스를 관리하려면 Azure Resource Manager 권한이 있어야 합니다. 이러한 권한을 제공하는 Azure RBAC(Azure 역할 기반 액세스 제어) 역할에는 Microsoft.AppConfiguration/configurationStores/write 또는 Microsoft.AppConfiguration/configurationStores/* 작업이 포함됩니다. 이 작업이 포함된 기본 제공 역할은 다음과 같습니다.

  • 소유자
  • 참가자

Azure RBAC 및 Microsoft Entra ID에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 Azure App Configuration에 대한 액세스 권한 부여를 참조하세요.

배포에서 Azure App Configuration 데이터 관리

키-값 및 스냅샷과 같은 Azure App Configuration 데이터는 배포에서 관리할 수 있습니다. 이 방법을 사용하여 App Configuration 데이터를 관리할 때는 구성 저장소의 Azure Resource Manager 인증 모드를 통과 설정하는 것이 좋습니다. 이 인증 모드는 데이터 액세스에 데이터 평면과 Azure Resource Manager 관리 역할의 조합이 필요하고 감사 목적으로 배포 호출자에게 데이터 액세스가 제대로 기인할 수 있도록 합니다.

Important

ARM 템플릿, Bicep 또는 REST API를 사용하여 Azure Resource Manager 인증 모드를 구성하려면 App Configuration 컨트롤 플레인 API 버전 2023-08-01-preview 이상이 필요합니다. REST API 예를 참조하세요.

Azure Resource Manager 인증 모드

Azure Portal에서 Azure App Configuration 리소스의 Azure Resource Manager 인증 모드를 구성하려면 다음 단계를 수행합니다.

  1. Azure Portal에서 Azure 앱 구성 리소스로 이동합니다.

  2. 설정에서 액세스 키 설정을 찾습니다.

    Azure App Configuration 리소스 액세스 설정 블레이드에 액세스하는 방법을 보여 주는 스크린샷

  3. Azure Resource Manager 인증 모드에서 권장되는 통과 인증 모드를 선택합니다.

    Azure Resource Manager 인증 모드에서 선택되는 통과 인증 모드를 보여 주는 스크린샷

참고 항목

로컬 인증 모드는 이전 버전과의 호환성을 위한 것이며 몇 가지 제한 사항이 있습니다. 배포에서 데이터에 액세스하기 위한 적절한 감사를 지원하지 않습니다. 로컬 인증 모드에서는 액세스 키 인증을 사용하지 않도록 설정된 경우 ARM 템플릿/Bicep/Terraform 내의 키-값 데이터 액세스를 사용할 수 없습니다. Azure App Configuration 데이터 평면 권한은 로컬 인증 모드에서 데이터에 액세스하는 데 필요하지 않습니다.

Azure App Configuration 권한 부여

App Configuration 리소스에 통과 Azure Resource Manager 인증 모드가 설정된 경우 배포에서 Azure App Configuration 데이터를 읽고 관리할 수 있는 Azure App Configuration 데이터 평면 권한이 있어야 합니다. 이 요구 사항은 리소스의 기준 관리 권한 요구 사항에 추가됩니다. Azure App Configuration 데이터 평면 권한에는 Microsoft.AppConfiguration/configurationStores/*/read 및 Microsoft.AppConfiguration/configurationStores/*/write가 포함됩니다. 이 작업이 포함된 기본 제공 역할은 다음과 같습니다.

  • App Configuration 데이터 소유자
  • App Configuration 데이터 읽기 권한자

Azure RBAC 및 Microsoft Entra ID에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 Azure App Configuration에 대한 액세스 권한 부여를 참조하세요.

개인 네트워크 액세스

App Configuration 리소스가 프라이빗 네트워크 액세스로 제한되면 공용 네트워크를 통해 App Configuration 데이터에 액세스하는 배포가 차단됩니다. App Configuration 리소스에 대한 액세스가 프라이빗 네트워크로 제한될 때 성공적인 배포를 사용하도록 설정하려면 다음 작업을 수행해야 합니다.

  • Azure Resource Management Private Link를 설정해야 합니다.
  • App Configuration 리소스에는 통과 Azure Resource Manager 인증 모드가 설정되어 있어야 합니다.
  • App Configuration 리소스는 Azure Resource Manager 프라이빗 네트워크 액세스를 사용하도록 설정해야 합니다.
  • App Configuration 데이터에 액세스하는 배포는 구성된 Azure Resource Manager 프라이빗 링크를 통해 실행되어야 합니다.

이러한 조건이 모두 충족되면 App Configuration 데이터에 액세스하는 배포가 성공합니다.

Azure Portal에서 Azure App Configuration 리소스에 대한 Azure Resource Manager 프라이빗 네트워크 액세스를 사용하도록 설정하려면 다음 단계를 수행합니다.

  1. Azure Portal에서 Azure 앱 구성 리소스로 이동합니다.

  2. 설정네트워킹 설정을 찾습니다.

    Azure App Configuration 리소스 네트워킹 블레이드에 액세스하는 방법을 보여 주는 스크린샷

  3. 프라이빗 액세스 아래 Azure Resource Manager 프라이빗 액세스 사용 설정 확인

    Azure Resource Manager 프라이빗 액세스 사용이 선택되어 있는 것을 보여 주는 스크린샷

참고 항목

Azure Resource Manager 프라이빗 네트워크 액세스는 통과 인증 모드에서만 사용하도록 설정할 수 있습니다.

다음 단계

ARM 템플릿 및 Bicep을 사용하는 배포에 대해 알아보려면 아래에 연결된 설명서를 확인하세요.