Azure에서 Python 앱에 대한 ID 및 액세스 관리

Azure의 Python 앱에 대한 ID 및 액세스 관리는 기본적으로 사용자, 그룹, 애플리케이션 또는 서비스의 ID 인증 및 Azure 리소스에 대해 요청된 작업을 수행하기 위한 해당 ID의 권한 부여에 관한 것입니다. 애플리케이션 및 보안 요구 사항에 따라 선택할 수 있는 다양한 ID 및 액세스 관리 옵션이 있습니다. 이 문서에서는 시작하는 데 도움이 되는 리소스에 대한 링크를 제공합니다.

Azure의 인증 및 권한 부여에 대한 개요는 ID 및 액세스 관리에 대한 권장 사항 참조하세요.

암호 없는 연결

가능하면 관리 ID를 사용하여 전반적인 관리를 간소화하고 보안을 개선하는 것이 좋습니다. 특히 암호 없는 연결을 사용하여 코드 또는 환경 변수에 암호와 같은 중요한 데이터를 포함하지 않도록 합니다.

• 개요: Azure 서비스에 대한 암호 없는 연결

• Python용 Azure SDK를 사용하여 Azure 서비스에 Python 앱 인증

• 애플리케이션에서 DefaultAzureCredential 사용

• 빠른 시작: 암호 없는 연결이 있는 Python용 Azure Blob Storage 클라이언트 라이브러리

• 빠른 시작: 암호 없는 연결을 사용하여 Azure Service Bus 큐에 메시지 보내기 및 받기

• 시스템 할당 관리 ID를 사용하여 Flask 웹앱을 만들고 Azure에 배포

• 사용자 할당 관리 ID를 사용하여 Django 웹앱을 만들고 Azure에 배포

나열된 리소스는 DefaultAzureCredential을 사용하여 Azure Python SDK 및 암호 없는 연결을 사용하는 방법을 보여 줍니다. 일반적인 DefaultAzureCredential 프로덕션 자격 증명과 개발 자격 증명을 결합하기 때문에 Azure에서 실행되는 대부분의 애플리케이션에 적합합니다.

서비스 커넥터

Python 앱에 사용할 수 있는 많은 Azure 리소스는 서비스 커넥트or 서비스를 사용하도록 설정합니다. 서비스 커넥트Or를 사용하면 App Service 및 Container Apps와 같은 Azure 서비스와 스토리지 또는 데이터베이스와 같은 다른 서비스 간에 네트워크 설정 및 연결 정보를 구성할 수 있습니다.

• 빠른 시작: Azure Portal에서 App Service에서 서비스 연결 만들기

• 자습서: Service 커넥트or를 사용하여 Azure 앱 Service에서 Postgres로 Django 앱 빌드

Key Vault

Azure Key Vault와 같은 키 관리 솔루션을 사용하면 더 많은 제어를 제공하지만 관리 복잡성이 증가합니다.

• 빠른 시작: Python용 Azure Key Vault 인증서 클라이언트 라이브러리

• 빠른 시작: Python용 Azure Key Vault 키 클라이언트 라이브러리

• 빠른 시작: Python용 Azure Key Vault 비밀 클라이언트 라이브러리

앱에서 사용자 로그인을 위한 인증 및 ID

사용자와 고객이 Microsoft ID 또는 소셜 계정을 사용하여 로그인할 수 있도록 하는 Python 애플리케이션을 빌드할 수 있습니다. 앱은 사용자 고유의 API 또는 Microsoft Graph와 같은 Microsoft API에 대한 액세스 권한을 부여합니다.

• 빠른 시작: Python 웹앱에서 사용자 로그인 및 Microsoft Graph API 호출

• 웹앱 인증 항목

• 빠른 시작: 토큰을 획득하고 Python 디먼 앱에서 Microsoft Graph 호출

• 백 엔드 서비스, 디먼 및 스크립트 인증 항목