다음을 통해 공유

Azure 역할 기반 액세스 제어를 사용하여 Azure 환경에 대한 액세스 관리

  • 아티클

Azure 리소스 및 구독에 대한 누가 액세스할 수 있는지 관리하는 것은 Azure 거버넌스 전략에서 중요한 부분을 차지합니다. 그룹 기반 액세스 권한을 할당하는 것도 좋은 방법입니다. 개별 사용자가 아닌 그룹으로 관리하면 액세스 정책을 간소화하고 팀 간에 일관적인 액세스 관리를 제공하여 구성 오류를 줄일 수 있습니다. Azure RBAC(Azure 역할 기반 액세스 제어)는 Azure에서 액세스를 관리하는 주요 방법입니다.

Azure RBAC를 사용하면 Azure에서 리소스에 대한 액세스를 관리할 수 있습니다. Azure 리소스에 액세스할 수 있는 사람, 그 사람이 해당 리소스로 수행할 수 있는 작업, 그 사람이 액세스할 수 있는 범위를 관리할 수 있습니다.

액세스 제어 전략을 계획할 때 작업을 완료하기 위해 필요한 최소한의 권한만을 사용자에게 부여합니다. 다음 그림에서는 Azure RBAC를 할당하기 위한 제안된 패턴을 보여 줍니다.

Azure 역할을 보여 주는 다이어그램.

액세스 제어 방법을 계획할 때 조직의 사람들과 협력합니다. 보안 및 규정 준수, IT 관리, 엔터프라이즈 아키텍처 분야의 사람들과 협력하는 것이 좋습니다.

클라우드 채택 프레임워크는 클라우드 채택 노력에서 Azure 역할 기반 액세스 제어를 사용하는 방법에 대한 추가 지침을 제공합니다.

동작

리소스 그룹 액세스 권한 부여:

리소스 그룹에 대한 사용자 액세스를 부여하려면

  1. 리소스 그룹으로 이동합니다.
  2. 리소스 그룹을 선택합니다.
  3. 액세스 제어(IAM) 를 선택합니다.
  4. 추가>역할 할당 추가를 선택합니다.
  5. 역할을 선택한 다음, 사용자, 그룹 또는 서비스 주체에 대한 액세스를 할당합니다.

구독 액세스 권한 부여:

구독에 사용자 액세스를 부여하려면

  1. 구독으로 이동합니다.
  2. 구독을 선택합니다.
  3. 액세스 제어(IAM) 를 선택합니다.
  4. 추가>역할 할당 추가를 선택합니다.
  5. 역할을 선택한 다음, 사용자, 그룹 또는 서비스 주체에 대한 액세스를 할당합니다.

리소스 그룹 액세스 권한 부여

리소스 그룹에 대한 사용자 액세스를 부여하려면

  1. 리소스 그룹으로 이동합니다.
  2. 리소스 그룹을 선택합니다.
  3. 액세스 제어(IAM) 를 선택합니다.
  4. 추가>역할 할당 추가를 선택합니다.
  5. 역할을 선택한 다음, 사용자, 그룹 또는 서비스 주체에 대한 액세스를 할당합니다.

구독 액세스 권한 부여

구독에 사용자 액세스를 부여하려면

  1. 구독으로 이동합니다.
  2. 구독을 선택합니다.
  3. 액세스 제어(IAM) 를 선택합니다.
  4. 추가>역할 할당 추가를 선택합니다.
  5. 역할을 선택한 다음, 사용자, 그룹 또는 서비스 주체에 대한 액세스를 할당합니다.

자세한 정보

자세한 내용은 다음을 참조하세요.