Azure 리소스 알림 개요
ARN(Azure 리소스 알림)은 모든 Azure 리소스에 맞는 최첨단 통합 게시/구독 서비스를 나타냅니다. ARN은 다양한 게시자를 활용하며 이제 Azure Event Grid의 ARN 전용 시스템 항목을 통해 이 풍부한 데이터에 액세스할 수 있습니다.
주요 이점은 다음과 같습니다.
- 포괄적인 페이로드: ARN을 통해 배달되는 알림은 전체 리소스 페이로드를 포함합니다. 이러한 직접 액세스는 읽기 제한을 줄여 전반적인 환경을 향상시킵니다.
- 향상된 필터링 기능: 페이로드의 가용성으로 인해 다양한 필터링 옵션이 제공됩니다. 페이로드 내의 속성을 사용하여 알림 스트림을 세부 조정하고 특정 시나리오에 맞게 조정합니다.
- 확장된 데이터 세트 액세스: ARN은 여러 게시자를 활용하여 표준 시스템 항목을 통해 액세스할 수 없는 데이터 세트를 제공할 수 있습니다.
- 강력한 RBAC(역할 기반 액세스 제어): ARN은 강력한 RBAC 기능으로 강화되었습니다. 이 기능을 사용하면 액세스 범위 내에서 권한이 부여된 데이터만 구독하도록 사용자 또는 서비스 주체를 구성할 수 있습니다.
ARN 시스템 항목에 대한 RBAC
ARN 시스템 항목 아래의 모든 이벤트는 Azure 구독 범위에서만 내보내집니다. 이는 특정 엔터티 형식에 대한 이벤트 구독을 만드는 엔터티가 전체 Azure 구독에서 해당 이벤트에 대한 알림을 수신함을 의미합니다. 보안상의 이유로 이 토픽에서 이벤트 구독을 만드는 기능을 전체 Azure 구독에 대한 읽기 권한이 있는 보안 주체로 제한해야 합니다.
현재부터 시스템 항목 및 이벤트 구독을 만들려면 Event Grid에서 제공하는 다음과 같은 일반 권한이 필요합니다.
microsoft.eventgrid/eventsubscription/writemicrosoft.eventgrid/systemtopic/eventsubscriptions/write
이러한 권한 외에도 ARN 시스템 항목에 액세스하려면 사용자 또는 보안 주체에게 다음 권한을 부여해야 합니다. 각 항목 형식에 대해 고유한 권한이 노출되어 정확하고 맞춤형 액세스가 보장됩니다.
| 항목 종류 | Permission |
|---|---|
| HealthResources | Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action |
| Azure Resource 관리 | Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action |
고객 환경을 향상시키기 위해 ARN 시스템 항목을 통해 데이터를 수신하는 데 필요한 모든 권한을 포함하는 기본 제공 역할 정의를 사용할 수 있습니다. 이 역할에는 시스템 항목 및 이벤트 구독을 만들기 위해 Event Grid에서 요구하는 권한이 포함됩니다. 이 기본 제공 역할 정의는 서비스를 통해 액세스할 수 있게 되면 더 많은 항목 형식을 통합하기 위해 정기적으로 업데이트됩니다. 결과적으로 이 기본 제공 역할이 할당된 사용자는 자동으로 향후 모든 ARN 항목 형식에 대한 액세스 권한을 얻게 됩니다. 제공된 기본 제공 역할 정의를 활용하거나 사용자 지정 역할 정의를 작성하여 액세스 제어를 적용하도록 선택할 수 있습니다.
기본 제공 역할 정의:
{
"assignableScopes": [
"/"
],
"description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/[guid]",
"name": "[guid]",
"permissions": [{
"actions": [
"Microsoft.EventGrid/eventSubscription/write",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
"Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}],
"roleName": "Azure Resource Notifications System Topics Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
문의하기
이 기능에 대한 질문이나 피드백이 있는 경우 주저하지 말고 arnsupport@microsoft.com을 통해 연락해 주세요.
다음 단계
다음 문서를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기