이 문서에서는 Azure Load Testing에 대한 관리 ID를 만드는 방법을 보여 줍니다. 관리 ID를 사용하여 부하 테스트에서 Azure Key Vault의 비밀 또는 인증서를 안전하게 읽을 수 있습니다.
Microsoft Entra ID의 관리 ID를 사용하면 부하 테스트 리소스가 Microsoft Entra로 보호되는 Azure Key Vault에 쉽게 액세스할 수 있습니다. ID는 Azure 플랫폼에서 관리되며 비밀을 관리하거나 회전할 필요가 없습니다. Microsoft Entra ID의 관리 ID에 대한 자세한 내용은 Azure 리소스의 관리 ID를 참조하세요.
Azure Load Testing은 두 가지 형식의 ID를 지원합니다.
시스템 할당 ID는 부하 테스트 리소스와 연결되며 리소스가 삭제되면 삭제됩니다. 리소스는 하나의 시스템 할당 ID만 가질 수 있습니다.
사용자 할당 ID는 부하 테스트 리소스에 할당할 수 있는 독립 실행형 Azure 리소스입니다. 부하 테스트 리소스를 삭제해도 관리 ID는 계속 사용할 수 있습니다. 부하 테스트 리소스에 여러 사용자 할당 ID를 할당할 수 있습니다.
현재는 Azure Key Vault에 액세스하기 위해 관리 ID만 사용할 수 있습니다.
필수 조건
활성 구독이 있는 Azure 계정. Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.
Azure Load Testing 리소스입니다. Azure Load Testing 리소스를 만들어야 하는 경우 빠른 시작 부하 테스트 만들기 및 실행을 참조하세요.
사용자가 할당한 관리 ID를 만들려면 계정에 관리 ID 기여자 역할이 할당되어 있어야 합니다.
부하 테스트 리소스에 시스템 할당 ID 할당
Azure Load Testing 리소스에 대해 시스템 할당 ID를 할당하려면 리소스에서 속성을 사용하도록 설정합니다. Azure Portal을 사용하거나 ARM(Azure Resource Manager) 템플릿을 사용하여 이 속성을 설정할 수 있습니다.
tenantId 속성은 관리 ID가 속한 Microsoft Entra 테넌트를 식별합니다. principalId는 리소스의 새 ID에 대한 고유 식별자입니다. Microsoft Entra ID 내에서 서비스 주체는 Azure Load Testing 리소스와 동일한 이름을 가집니다.
부하 테스트 리소스에 사용자 할당 ID 할당
Azure Load Testing 리소스에 사용자가 할당한 관리 ID를 추가하려면 먼저 Microsoft Entra ID에서 이 ID를 만들어야 합니다. 그런 다음 리소스 식별자를 사용하여 ID를 할당할 수 있습니다.
여러 사용자 할당 관리 ID를 리소스에 추가할 수 있습니다. 예를 들어, 여러 Azure 리소스에 액세스해야 하는 경우 이러한 각 ID에 서로 다른 권한을 부여할 수 있습니다.
ARM 템플릿 및 리소스 종류 Microsoft.LoadTestService/loadtests를 사용하여 Azure Load Testing 리소스를 만들 수 있습니다. Azure Load Testing에서 ARM 템플릿을 사용하는 방법에 대한 자세한 내용은 Azure Load Testing ARM 참조 설명서를 참조하세요.
principalId는 Microsoft Entra 관리에 사용되는 ID의 고유 식별자입니다. clientId는 런타임 호출 중에 사용할 ID를 지정하는 데 사용되는 리소스의 새 ID에 대한 고유 식별자입니다.
대상 리소스 구성
부하 테스트 리소스의 액세스를 허용하도록 대상 리소스를 구성해야 할 수도 있습니다. 예를 들어 Azure Key Vault에서 비밀 또는 인증서를 읽거나암호화에 고객 관리형 키를 사용하는 경우 리소스의 관리 ID를 포함하는 액세스 정책도 추가해야 합니다. 그렇지 않으면 유효한 토큰을 사용하는 경우에도 Azure Key Vault에 대한 호출이 거부됩니다.
마찬가지로 서버 메트릭에 오류 조건을 설정하려면 메트릭을 가져올 메트릭 참조 ID를 지정해야 합니다. ID가 리소스에서 메트릭을 읽을 수 있도록 대상 리소스를 구성해야 합니다.
