스토리지에 대한 관리 ID

관리 ID는 개발자가 비밀 및 로그인 정보를 관리하는 부담을 최소화할 수 있도록 Azure에서 사용되는 일반적인 도구입니다. 관리 ID는 Azure 서비스에서 서로 연결할 때 유용합니다. 각 서비스 간의 권한 부여를 관리하는 대신 Azure AD(Azure Active Directory)를 사용하여 인증 프로세스를 더 간소화하고 안전하게 만드는 관리 ID를 제공할 수 있습니다.

스토리지 계정에서 관리 ID 사용

현재 Azure Cache for Redis는 관리 ID를 사용하여 스토리지 계정과 연결할 수 있으며, 다음 두 가지 시나리오에서 유용합니다.

관리 ID를 사용하면 이러한 작업에 대해 선택한 스토리지 계정에 안전하게 연결하는 프로세스를 간소화할 수 있습니다.

참고

이 기능은 아직 캐시 인스턴스에 연결하기 위한 인증을 지원하지 않습니다.

Azure Cache for Redis는 다음 두 가지 유형의 관리 ID를 모두 지원합니다.

  • 시스템이 할당한 ID는 리소스와 관련이 있습니다. 이 경우 캐시는 리소스입니다. 캐시가 삭제되면 ID도 삭제됩니다.

  • 사용자가 할당한 ID는 리소스가 아니라 사용자와 관련이 있습니다. 관리 ID를 지원하는 모든 리소스에 할당할 수 있으며 캐시를 삭제해도 유지됩니다.

각 유형의 관리 ID에는 장점이 있지만 Azure Cache for Redis에서 기능이 동일합니다.

관리 ID 사용

관리 ID는 캐시 인스턴스를 만들 때 또는 만든 후에 사용하도록 설정할 수 있습니다. 캐시를 만드는 동안 시스템이 할당한 ID만 할당할 수 있습니다. 두 ID 유형 중 하나를 기존 캐시에 추가할 수 있습니다.

필수 구성 요소 및 제한 사항

스토리지에 대한 관리 ID는 가져오기/내보내기 기능 및 지속성 기능에서만 사용되므로 현재 Azure Cache for Redis 프리미엄 계층과 함께 사용할 때만 유용합니다.

포털을 사용하여 관리 ID를 사용하는 새 캐시 만들기

  1. Azure Portal에 로그인합니다.

  2. 프리미엄 계층의 캐시 형식을 사용하여 새 Azure Cache for Redis 리소스를 만듭니다. 모든 필수 정보를 사용하여 기본 사항 탭을 완성합니다.

    프리미엄 캐시를 만드는 방법을 보여주는 스크린샷.

  3. 고급 탭을 선택합니다. 그런 다음, 시스템 할당 관리 ID까지 아래로 스크롤하여 켜기를 선택합니다.

    양식의 고급 페이지를 보여 주는 스크린샷.

  4. 만들기 프로세스를 완료합니다. 캐시가 만들어지고 배포되면 해당 캐시를 열고 왼쪽의 설정 섹션 아래에서 ID 탭을 선택합니다. 시스템이 할당한 개체 ID가 캐시 ID에 할당되었음을 알 수 있습니다.

    리소스 메뉴의 ID를 보여 주는 스크린샷.

기존 캐시에 시스템이 할당한 ID 추가

  1. Azure Portal에서 Azure Cache for Redis 리소스로 이동합니다. 왼쪽의 리소스 메뉴에서 ID를 선택합니다.

  2. 시스템이 할당한 ID를 사용하도록 설정하려면 시스템 할당 탭을 선택하고 상태 아래에서 켜기를 선택합니다. 저장을 선택하여 확인합니다.

    시스템 할당이 선택되고 상태가 켜져 있음을 보여 주는 스크린샷.

  3. 캐시가 Azure Active Directory에 등록되고 Azure AD에서 보호되는 리소스에 액세스할 수 있는 권한을 부여할 수 있다는 대화 상자가 표시됩니다. Yes를 선택합니다. 관리 ID를 활성화할지 묻는 스크린샷.

  4. ID가 할당되었음을 나타내는 개체(보안 주체) ID가 표시됩니다.

    개체(주체) ID를 보여주는 스크린샷.

기존 캐시에 사용자가 할당한 ID 추가

  1. Azure Portal에서 Azure Cache for Redis 리소스로 이동합니다. 왼쪽의 리소스 메뉴에서 ID를 선택합니다.

  2. 사용자가 할당한 ID를 사용하도록 설정하려면 사용자 할당 탭을 선택하고 추가를 선택합니다.

    사용자 할당 ID 상태가 켜져 있습니다.

  3. 구독에 사용 가능한 사용자가 할당한 ID를 선택할 수 있는 사이드바가 표시됩니다. ID를 선택하고 추가를 선택합니다. 사용자가 할당한 관리 ID에 대한 자세한 내용은 사용자가 할당한 ID 관리를 참조하세요.

    참고

    이 단계를 수행하기 전에 사용자가 할당한 ID를 만들어야 합니다.

    사용자 할당 관리 ID를 보여 주는 스크린샷.

  4. 사용자 할당 창에 나열된 사용자 할당 ID가 표시됩니다.

    이름, 리소스 그룹 및 구독 목록을 보여 주는 스크린샷.

Azure CLI를 사용하여 관리 ID 사용

Azure CLI를 사용하여 관리 ID를 사용하는 새 캐시를 만들거나 관리 ID를 사용하도록 기존 캐시를 업데이트합니다. 자세한 내용은 az redis create 또는 az redis identity를 참조하세요.

예를 들어 시스템 관리 ID를 사용하도록 캐시를 업데이트하려면 다음 CLI 명령을 사용합니다.


az redis identity assign \--mi-system-assigned \--name MyCacheName \--resource-group MyResource Group

Azure PowerShell을 사용하여 관리 ID 사용

Azure PowerShell을 사용하여 관리 ID를 사용하는 새 캐시를 만들거나 관리 ID를 사용하도록 기존 캐시를 업데이트합니다. 자세한 내용은 New-AzRedisCache 또는 Set-AzRedisCache를 참조하세요.

예를 들어 시스템 관리 ID를 사용하도록 캐시를 업데이트하려면 다음 PowerShell 명령을 사용합니다.

Set-AzRedisCache -ResourceGroupName \"MyGroup\" -Name \"MyCache\" -IdentityType "SystemAssigned"

관리 ID를 사용하도록 스토리지 계정 구성

중요

Azure Cache for Redis에서 지속성 또는 가져오기/내보내기 기능을 위해 계정에 액세스하려면 먼저 스토리지 계정에서 관리 ID를 구성해야 합니다. 이 단계가 올바르게 수행되지 않으면 오류가 표시되거나 데이터가 기록되지 않습니다.

  1. 새 스토리지 계정을 만들거나 캐시 인스턴스에 연결하려는 기존 스토리지 계정을 엽니다.

  2. [리소스] 메뉴에서 액세스 제어(IAM)를 엽니다. 그런 다음, 추가, 역할 할당 추가를 차례로 선택합니다.

    액세스 제어(IAM) 설정을 보여 주는 스크린샷.

  3. [역할] 창에서 Storage Blob 데이터 기여자를 검색합니다. 이를 선택하고 다음을 선택합니다.

    역할 목록이 있는 역할 할당 추가 양식을 보여 주는 스크린샷.

  4. 구성원 탭을 선택합니다. 다음에 대한 액세스 할당 아래에서 관리 ID를 선택하고 구성원 선택에서 선택합니다. 오른쪽에 사이드바가 표시됩니다.

    멤버 창이 있는 역할 할당 추가 양식을 보여 주는 스크린샷.

  5. 관리 ID 아래의 드롭다운을 사용하여 사용자가 할당한 관리 ID 또는 시스템이 할당한 관리 ID를 선택합니다. 관리 ID가 많은 경우 이름별로 검색할 수 있습니다. 원하는 관리 ID, 선택을 차례로 선택합니다. 그런 다음, 검토 + 할당을 선택하여 확인합니다.

    사용자 할당 관리 ID가 표시된 관리 ID 양식을 보여 주는 스크린샷.

  6. Storage Blob 데이터 기여자 아래에서 스토리지 계정의 역할 할당을 확인하여 ID가 성공적으로 할당되었는지 확인할 수 있습니다.

    Storage Blob 데이터 기여자 목록의 스크린샷.

참고

시스템이 할당한 ID를 통해 Azure Cache for Redis 인스턴스를 Storage Blob 데이터 기여자로 추가하면 캐시 인스턴스를 신뢰할 수 있는 서비스 목록에 편리하게 추가하여 방화벽 예외를 더 쉽게 구현할 수 있습니다. 관리 ID를 사용하지 않고 대신 키를 사용하여 스토리지 계정에 권한을 부여하는 경우 스토리지 계정에 방화벽 예외가 있으면 지속성 프로세스와 가져오기 내보내기 프로세스가 중단되는 경향이 있습니다.

관리 ID를 사용하여 스토리지 계정에 액세스

데이터 지속성을 사용하는 관리 ID 사용

  1. Storage Blob 데이터 기여자 역할이 할당된 Azure Cache for Redis 인스턴스를 열고, [리소스] 메뉴에서 데이터 지속성으로 이동합니다.

  2. 인증 방법관리 ID로 변경하고 위에서 구성한 스토리지 계정을 선택합니다. 저장을 선택합니다.

    인증 방법이 선택된 데이터 지속성 창을 보여 주는 스크린샷.

    중요

    이 ID는 사용하도록 설정된 경우 기본적으로 시스템이 할당한 ID로 설정됩니다. 그렇지 않으면 나열된 첫 번째 사용자가 할당한 ID가 사용됩니다.

  3. 이제 관리 ID 인증을 사용하여 데이터 지속성 백업을 스토리지 계정에 저장할 수 있습니다.

    리소스 메뉴의 내보내기 데이터를 보여 주는 스크린샷.

관리 ID를 사용하여 캐시 데이터 가져오기 및 내보내기

  1. Storage Blob 데이터 기여자 역할이 할당된 Azure Cache for Redis 인스턴스를 열고, 관리 아래의 가져오기 또는 내보내기 탭으로 이동합니다.

  2. 데이터를 가져오는 경우 선택한 RDB 파일이 있는 Blob 스토리지 위치를 선택합니다. 데이터를 내보내는 경우 원하는 Blob 이름 접두사 및 스토리지 컨테이너를 입력합니다. 두 경우 모두에서 관리 ID 액세스에 대해 구성한 스토리지 계정을 사용해야 합니다.

    선택한 관리 ID를 보여 주는 스크린샷.

  3. 인증 방법 아래에서 관리 ID를 선택하고 각각 가져오기 또는 내보내기를 선택합니다.

참고

데이터를 가져오거나 내보내는 데 몇 분 정도 걸립니다.

중요

내보내기 또는 가져오기 오류가 표시되면 스토리지 계정이 캐시의 시스템이 할당한 ID 또는 사용자가 할당한 ID로 구성되었는지 다시 확인합니다. 사용되는 ID는 사용하도록 설정된 경우 기본적으로 시스템이 할당한 ID로 설정됩니다. 그렇지 않으면 나열된 첫 번째 사용자가 할당한 ID가 사용됩니다.

다음 단계