다음을 통해 공유

배치

Azure App Configuration을 수동으로 구성하는 대신, 구성을 배포 가능한 아티팩트로 처리할 수 있습니다. App Configuration은 배포 중에 구성을 읽고 관리하기 위한 다음과 같은 방법을 지원합니다.

자동화된 배포 프로세스를 사용하여 구성을 관리하는 경우 배포를 수행하는 서비스 주체에는 App Configuration 리소스와 데이터에 액세스하기 위한 특정 역할과 권한이 필요합니다. 이 문서에서는 필요한 역할과 권한에 대해 설명합니다. 또한 개인 네트워크를 사용하여 App Configuration에 액세스할 때 배포를 구성하는 방법도 보여 줍니다.

배포 시 App Configuration 리소스 관리

App Configuration 리소스를 관리하려면 Azure Resource Manager 권한이 있어야 합니다.

Azure Resource Manager 권한 부여

특정 Azure RBAC(Azure 역할 기반 액세스 제어) 역할은 App Configuration 리소스를 관리하는 데 필요한 권한을 제공합니다. 특히, 다음 작업을 허용하는 역할은 다음과 같은 권한을 제공합니다.

  • Microsoft.AppConfiguration/configurationStores/write
  • Microsoft.AppConfiguration/configurationStores/*

이러한 작업을 허용하는 기본 제공 역할에는 다음 역할이 포함됩니다.

  • Owner
  • Contributor

Azure RBAC 및 Microsoft Entra ID에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 Azure App Configuration에 액세스를 참조하세요.

배포 시 App Configuration 데이터 관리

배포 시 키-값 및 스냅샷과 같은 App Configuration 데이터를 관리할 수 있습니다. App Configuration 데이터를 배포 가능한 아티팩트로 관리하는 경우 구성 저장소의 Azure Resource Manager 인증 모드를 통과로 설정하는 것이 좋습니다. 이 인증 모드에서는:

  • 데이터 액세스에는 데이터 평면과 Azure Resource Manager 관리 역할의 조합이 필요합니다.
  • 감사 목적으로 배포 발신자에 데이터 액세스의 특성을 사용할 수 있습니다.

중요합니다

2023-08-01-preview, Bicep 또는 REST API를 사용하여 Azure Resource Manager 인증 모드를 구성하려면 App Configuration 컨트롤 플레인 API 버전 이상이 필요합니다. REST API 예는 azure-rest-api-specs GitHub 리포지토리를 참조하세요.

Azure Resource Manager 인증 모드

Azure Portal을 사용하여 App Configuration 리소스의 Azure Resource Manager 인증 모드를 구성하려면 다음 단계를 수행합니다.

  1. Azure Portal에 로그인하고 App Configuration 리소스로 이동합니다.

  2. 설정>액세스 설정을 선택합니다.

    App Configuration 리소스에 대한 Azure Portal 측면 창의 스크린샷. 설정에서 액세스 설정이 강조 표시되어 있습니다.

  3. 액세스 설정 페이지에서 Azure Resource Manager 인증 모드 섹션으로 이동합니다. 인증 모드 옆에서 인증 모드를 선택합니다. 통과는 권장되는 모드입니다.

    액세스 설정 페이지의 Azure Resource Manager 인증 모드 섹션 스크린샷. 인증 모드로 통과가 선택되어 있습니다.

비고

로컬 인증 모드는 이전 버전과의 호환성을 위해 제공됩니다. 이 모드에는 몇 가지 제한 사항이 있습니다.

  • 배포 시 데이터 액세스에 대한 적절한 감사가 지원되지 않습니다.
  • 액세스 키 인증이 사용하지 않도록 설정된 경우 ARM 템플릿, Bicep 및 Terraform 내부의 키-값 데이터 액세스는 사용하지 않도록 설정됩니다.
  • App Configuration 데이터 평면 권한은 데이터 액세스에 필요하지 않습니다.

App Configuration 권한 부여

App Configuration 리소스의 Azure Resource Manager 인증 모드가 통과인 경우 배포 시 App Configuration 데이터를 읽고 관리하려면 App Configuration 데이터 평면 권한이 있어야 합니다. 리소스에는 다른 기준 관리 권한 요구 사항이 있을 수도 있습니다.

App Configuration 데이터 평면 권한에는 다음 작업이 포함됩니다.

  • Microsoft.AppConfiguration/configurationStores/*/read
  • Microsoft.AppConfiguration/configurationStores/*/write

데이터 평면 작업을 허용하는 기본 제공 역할에는 다음 역할이 포함됩니다.

  • App Configuration 데이터 소유자: Microsoft.AppConfiguration/configurationStores/*/readMicrosoft.AppConfiguration/configurationStores/*/write 작업 등을 허용합니다.
  • App Configuration 데이터 읽기 권한자: Microsoft.AppConfiguration/configurationStores/*/read 작업을 허용합니다.

Azure RBAC 및 Microsoft Entra ID에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 Azure App Configuration에 액세스를 참조하세요.

개인 네트워크 액세스

App Configuration 리소스를 개인 네트워크 액세스로 제한하면 공용 네트워크를 통해 App Configuration 데이터에 액세스하는 배포가 차단됩니다. App Configuration 리소스에 대한 액세스가 개인 네트워크로 제한된 경우 배포가 성공하려면 다음 작업을 수행해야 합니다.

  • Azure Resource Management 프라이빗 링크를 설정합니다.
  • App Configuration 리소스에서 Azure Resource Manager 인증 모드를 통과로 설정합니다.
  • App Configuration 리소스에서 Azure Resource Manager 개인 네트워크 액세스를 사용하도록 설정합니다.
  • 구성된 Azure Resource Manager 프라이빗 링크를 통해 App Configuration 데이터에 액세스하여 배포를 실행합니다.

이러한 모든 기준이 충족되면 배포에서 App Configuration 데이터에 성공적으로 액세스할 수 있습니다.

Azure Portal을 사용하여 App Configuration 리소스에 대한 Azure Resource Manager 개인 네트워크 액세스를 사용하도록 설정하려면 다음 단계를 수행합니다.

  1. Azure Portal에 로그인하고 App Configuration 리소스로 이동합니다.

  2. 설정>네트워킹을 선택합니다.

    App Configuration 리소스에 대한 Azure Portal 측면 창의 스크린샷. 설정에서 네트워킹이 강조 표시되어 있습니다.

  3. 프라이빗 액세스 탭으로 이동한 다음 Azure Resource Manager 개인 네트워크 액세스 사용을 선택합니다.

    네트워킹 페이지의 프라이빗 액세스 탭 스크린샷. Azure Resource Manager 개인 네트워크 액세스 사용 설정이 선택되어 있습니다.

비고

통과 인증 모드를 사용하는 경우에만 Azure Resource Manager 개인 네트워크 액세스를 사용하도록 설정할 수 있습니다.

다음 단계

ARM 템플릿과 Bicep을 사용하여 배포하는 방법을 알아보려면 다음 빠른 시작을 참조하세요.

  • Last updated on