Azure Communication Services에서 관리 ID를 사용하는 방법
Azure Communication Services는 개발자가 애플리케이션에 실시간 통신 기능을 빌드할 수 있는 완전 관리형 통신 플랫폼입니다. Azure Communication Services와 함께 관리 ID를 사용하면 애플리케이션에 대한 인증 프로세스를 간소화하는 동시에 보안도 강화할 수 있습니다. 이 문서에서는 Azure Communication Services에서 관리 ID를 사용하는 방법을 다룹니다.
Azure Communication Services에서 관리 ID 사용
Azure Communication Services는 관리 ID를 사용하여 서비스 인증을 지원합니다. 관리 ID를 사용하면 자체 액세스 토큰 및 자격 증명을 관리할 필요가 없습니다.
Azure Communication Services 리소스에는 두 가지 형식의 ID를 할당할 수 있습니다.
- 리소스에 연결되어 있으며 리소스가 삭제되면 삭제되는 시스템 할당 ID입니다. 리소스는 하나의 시스템 할당 ID만 가질 수 있습니다.
- Azure Communication Services 리소스에 할당할 수 있는 Azure 리소스인 사용자 할당 ID입니다. 리소스가 삭제되어도 이 ID는 삭제되지 않습니다. 리소스에는 사용자가 할당한 ID가 여러 개 있을 수 있습니다.
Azure Communication Services에서 관리 ID를 사용하려면 다음 단계를 따릅니다.
- Communication Services 리소스에 대한 관리 ID 액세스 권한을 부여합니다. 이 할당은 Azure Portal, Azure CLI 및 Azure Communication Management SDK를 통해 이루어질 수 있습니다.
- 관리 ID를 사용하여 Azure Communication Services에 인증합니다. 인증은 관리 ID를 지원하는 Azure SDK 또는 REST API를 통해 수행할 수 있습니다.
시스템 할당 ID 추가
사용자 할당 ID 추가
Azure Communication Services 리소스에 사용자 할당 ID를 할당하려면 먼저 ID를 만든 다음 해당 리소스 식별자를 통신 서비스 리소스에 추가해야 합니다.
먼저 사용자 할당 관리 ID 리소스를 만들어야 합니다.
이러한 지침에 따라 사용자 할당 관리 ID 리소스를 만듭니다.
앱 페이지의 왼쪽 탐색 영역에서 설정 그룹으로 아래로 스크롤합니다.
ID를 선택합니다.
사용자 할당>추가를 선택합니다.
Azure Communication Services 관리 SDK를 사용한 관리 ID
Azure Communication Management SDK를 사용하여 Azure Communication Services 리소스에 관리 ID를 할당할 수도 있습니다. 이 할당은 리소스 만들 때 또는 업데이트 시 리소스 정의에 ID 속성을 도입하여 수행할 수 있습니다.
CommunicationServiceResourceData
에서 Identity
속성을 설정함으로써 .NET용 Azure Communication Management SDK를 사용하여 Azure Communication Services 리소스에 관리 ID를 할당할 수 있습니다.
예시:
public async Task CreateResourceWithSystemAssignedManagedIdentity()
{
ArmClient armClient = new ArmClient(new DefaultAzureCredential());
SubscriptionResource subscription = await armClient.GetDefaultSubscriptionAsync();
//Create Resource group
ResourceGroupCollection rgCollection = subscription.GetResourceGroups();
// With the collection, we can create a new resource group with an specific name
string rgName = "myRgName";
AzureLocation location = AzureLocation.WestUS2;
ArmOperation<ResourceGroupResource> lro = await rgCollection.CreateOrUpdateAsync(WaitUntil.Completed, rgName, new ResourceGroupData(location));
ResourceGroupResource resourceGroup = lro.Value;
// get resource group collection
CommunicationServiceResourceCollection collection = resourceGroup.GetCommunicationServiceResources();
string communicationServiceName = "myCommunicationService";
// Create Communication Service Resource
var identity = new ManagedServiceIdentity(ManagedServiceIdentityType.SystemAssigned);
CommunicationServiceResourceData data = new CommunicationServiceResourceData("global")
{
DataLocation = "UnitedStates",
Identity = identity
};
var communicationServiceLro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, communicationServiceName, data);
var resource = communicationServiceLro.Value;
}
.NET Management SDK 사용에 대한 자세한 내용은 .NET용 Azure Communication Management SDK를 참조하세요.
리소스 인스턴스 관리에 대한 자세한 내용은 통신 서비스 리소스 인스턴스 관리를 참조하세요.
참고 항목
리소스는 시스템 할당 ID와 사용자 할당 ID를 동시에 가질 수 있습니다. 이 경우에 type
속성이 SystemAssigned,UserAssigned
가 됩니다.
type
속성을 None
으로 할당하여 리소스에서 모든 관리 ID 할당을 제거할 수도 있습니다.
다음 단계
이제 Azure Communication Services에서 관리 ID를 사용하도록 설정하는 방법을 알아보았습니다. 인증 프로세스를 간소화하고 보안을 강화하려면 자체 애플리케이션에 이 기능을 구현하는 것이 좋습니다.