AIO(Azure IoT Operations)는 AIO 리소스에 대한 액세스 관리를 간소화하고 보호하도록 설계된 두 가지 기본 제공 역할인 Azure IoT Operations 관리자 및 Azure IoT Operations 온보딩을 제공합니다. 시나리오에 보다 세분화된 액세스 권한이 필요한 경우 사용자 지정 RBAC 역할을 만들 수 있습니다.
중요합니다
AIO에 대한 기본 제공 역할은 AIO 리소스에 대한 액세스 관리를 간소화하지만 필요한 모든 Azure 종속성에 대한 권한을 자동으로 부여하지는 않습니다. AIO는 Azure Key Vault, Azure Storage, Azure Arc 등과 같은 여러 Azure 서비스를 사용합니다. 사용자가 성공적인 AIO 배포 및 작업을 위해 엔드 투 엔드 액세스 권한을 갖도록 항상 필요한 추가 역할을 검토하고 할당합니다.
Azure IoT Operations 관리자 역할
Azure IoT Operations 관리자 역할은 모든 Azure IoT Operations 구성 요소를 관리하고 운영할 수 있는 포괄적인 권한을 제공합니다. AIO 리소스를 사용하려면 모든 권한이 필요한 사용자에게 이 역할을 할당합니다. AIO의 배포 및 지속적인 관리를 지원하려면 사용자에게 추가 권한이 필요합니다. 사용자가 AIO만 사용해야 하는 경우 관리자 역할만 할당할 수 있습니다.
이 기본 제공 역할을 할당할 때 다음 역할도 사용자에게 할당되었는지 확인해야 합니다.
- Azure Edge 하드웨어 센터 관리자 역할: 이 역할은 에지 주문 관리자로서 관리하고 조치를 취할 수 있는 액세스 권한을 부여합니다. Azure Stack Edge 디바이스를 정렬하고 관리하는 데 사용됩니다.
- Azure Arc 지원 Kubernetes 클러스터 사용자 역할: 이 역할은 배포를 작성하고, 구독을 관리하고, 연결된 클러스터 및 확장을 처리할 수 있는 권한을 제공하여 Azure Arc 지원 Kubernetes 클러스터를 관리하는 데 사용됩니다.
- Key Vault 관리자 역할: 이 역할을 통해 사용자는 키, 인증서 및 비밀 만들기, 유지 관리, 보기 및 삭제를 포함하여 Azure Key Vault의 모든 측면을 관리할 수 있습니다.
- Kubernetes 확장 기여자 역할: 이 역할을 통해 사용자는 확장 만들기, 업데이트 및 삭제를 포함하여 Kubernetes 확장을 관리할 수 있습니다.
- 관리 ID 기여자 역할: 이 역할을 사용하면 사용자가 할당한 관리 ID 만들기, 업데이트 및 삭제를 비롯한 관리 ID를 관리할 수 있습니다.
- 기여자 역할 모니터링: 이 역할을 통해 사용자는 모든 모니터링 데이터를 읽고 모니터링 설정을 업데이트할 수 있습니다.
- 리소스 그룹 기여자 역할: 이 역할은 리소스 만들기, 업데이트 및 삭제를 포함하여 리소스 그룹 내에서 리소스를 관리할 수 있는 권한을 부여합니다.
- 비밀 저장소 확장 소유자 역할: 이 역할을 사용하면 Azure Key Vault에서 Kubernetes 클러스터로 비밀을 동기화하는 비밀 저장소 확장을 관리할 수 있습니다.
- 스토리지 계정 기여자 역할: 이 역할을 통해 사용자는 스토리지 계정 만들기, 업데이트 및 삭제, 액세스 키 및 기타 설정 관리를 비롯한 스토리지 계정을 관리할 수 있습니다.
Azure IoT Operations 온보딩 역할
AIO 온보딩은 Azure IoT Operations 구성 요소를 배포하는 데 필요한 권한을 제공하는 특수한 역할입니다.
이 기본 제공 역할을 할당할 때 다음 역할도 사용자에게 할당되었는지 확인해야 합니다.
- Azure Resource Bridge 배포 역할: 이 역할은 Azure Resource Bridge의 배포를 관리하는 데 사용됩니다. 여기에는 어플라이언스, 위치 및 원격 분석 구성과 같은 Resource Bridge와 관련된 다양한 리소스를 읽고 쓰고 삭제할 수 있는 권한이 포함됩니다.
- Kubernetes 클러스터 – Azure Arc 온보딩 역할: 이 역할은 Kubernetes 클러스터를 Azure Arc에 온보딩하는 데 사용됩니다.
- 스토리지 계정 기여자 역할: 이 역할을 통해 사용자는 스토리지 계정 만들기, 업데이트 및 삭제, 액세스 키 및 기타 설정 관리를 비롯한 스토리지 계정을 관리할 수 있습니다.
- 리소스 그룹 기여자 역할: 이 역할은 리소스 만들기, 업데이트 및 삭제를 포함하여 리소스 그룹 내에서 리소스를 관리할 수 있는 권한을 부여합니다.
- Azure Arc 지원 Kubernetes 클러스터 사용자 역할: 이 역할은 배포를 작성하고, 구독을 관리하고, 연결된 클러스터 및 확장을 처리할 수 있는 권한을 제공하여 Azure Arc 지원 Kubernetes 클러스터를 관리하는 데 사용됩니다.