자습서: Azure Portal을 사용하여 Media Services에서 고객 관리형 키 또는 BYOK 사용

아티클
07/17/2023

경고

Azure Media Services는 2024년 6월 30일에 사용 중지됩니다. 자세한 내용은 AMS 사용 중지 가이드를 참조하세요.

2020-05-01 이상 버전의 API를 사용하면 시스템 관리 ID가 있는 Azure Media Services 계정에서 고객 관리형 RSA 키를 사용할 수 있습니다. 이 자습서에서는 Azure Portal의 단계를 다룹니다.

사용되는 서비스는 다음과 같습니다.

Azure Storage
Azure Key Vault
Azure Media Services

이 자습서에서는 Azure Portal을 사용하여 다음을 수행하는 방법을 알아봅니다.

리소스 그룹을 만듭니다.
시스템 관리 ID를 사용하여 스토리지 계정을 만듭니다.
시스템 관리 ID를 사용하여 Media Services 계정 만들기
고객 관리형 RSA 키를 저장하기 위한 키 자격 증명 모음 만들기

사전 요구 사항

Azure 구독

Azure 구독이 아직 없는 경우 평가판 계정을 만듭니다.

시스템 관리형 키

포털에서 리소스 그룹 만들기

Azure Portal의 홈 화면에서 리소스 만들기를 선택합니다. Marketplace 화면이 표시됩니다.
리소스 그룹을 선택합니다. 리소스 그룹 목록이 표시됩니다.
추가를 선택합니다. 리소스 그룹 만들기 화면이 표시됩니다.
이 리소스 그룹에 사용할 구독을 선택합니다.
리소스 그룹 필드에 리소스 그룹 이름을 입력합니다.
리소스 그룹에 대한 지역을 선택합니다.
검토 + 만들기를 선택합니다.

중요

다음 스토리지 계정 만들기 단계에서는 고급 설정에서 시스템 관리형 키 선택을 선택합니다.

포털을 사용하여 Media Services 계정 만들기

Azure Portal에 로그인합니다.
+리소스 만들기를 선택합니다.
검색 필드에 "Media Services"를 입력하고 Enter 키를 선택합니다. Media Services에 대한 카드 포함하여 검색 결과가 표시됩니다.
Media Services 카드 선택합니다. Media Services 세부 정보 화면이 나타납니다.
만들기를 선택합니다. Media Services 계정 만들기 화면이 나타납니다.

미디어 서비스 계정 만들기 섹션에서 필요한 값을 입력합니다.

Name	Description
계정 이름	새 Media Services 계정의 이름을 입력합니다. Media Services 계정 이름은 공백 없이 모두 소문자로 이루어진 3-24자의 숫자 또는 문자입니다.
구독	둘 이상의 구독이 있는 경우 액세스 권한이 있는 Azure 구독 목록에서 하나를 선택합니다.
리소스 그룹	새 리소스 또는 기존 리소스를 선택합니다. 리소스 그룹은 수명 주기, 권한 및 정책을 공유하는 리소스의 컬렉션입니다. 여기를 참조하세요.
위치	Media Services 계정에 대한 미디어 및 메타데이터 레코드를 저장하는 데 사용할 지리적 지역을 선택합니다. 이 지역은 미디어를 처리하고 스트림하는 데 사용됩니다. 사용 가능한 Media Services 지역만 드롭다운 목록 상자에 표시됩니다.
Storage 계정	Media Services 계정에서 미디어 콘텐츠의 Blob Storage를 제공할 스토리지 계정을 선택합니다. Media Services 계정과 동일한 지역의 기존 스토리지 계정을 선택하거나 새 스토리지 계정을 만들 수 있습니다. 동일한 지역에 새 스토리지 계정이 생성됩니다. 스토리지 계정 이름에 대한 규칙은 Media Services 계정의 경우와 같습니다. 기본 스토리지 계정은 하나 있어야 하며 Media Services 계정과 연결된 보조 스토리지 계정은 여러 개 사용할 수 있습니다. Azure Portal을 사용하여 보조 스토리지 계정을 추가할 수 있습니다. 자세한 내용은 Azure Media Services 계정이 있는 Azure Storage 계정을 참조하세요. Media Services 계정 및 연결된 모든 스토리지 계정은 동일한 Azure 구독에 포함되어야 합니다. 추가 대기 시간 및 데이터 송신 비용이 발생하지 않도록 Media Services 계정과 동일한 위치에 있는 스토리지 계정을 사용하는 것이 좋습니다.
고급 설정	드롭다운 목록에서 이전에 만든 사용자 관리 ID를 선택하거나 링크를 선택하여 새 사용자 관리 ID를 만듭니다.

중요

모든 새 Media Services 계정에는 사용자 관리 ID가 필요합니다. 시스템 관리 ID가 있는, 이전에 만든 계정은 변경되지 않았습니다.

“콘텐츠/파일을 사용할 수 있는 모든 권한이 있으며, 온라인 서비스 사용 약관 및 Microsoft 개인정보처리방침에 따라 처리되는 것에 동의합니다.” 옆에 있는 확인란을 선택하여 확인하고 계속 진행합니다.
검토 + 만들기를 클릭하거나 다음: 태그 단추를 사용하여 태그를 추가합니다.
다음 화면에서 만들기를 클릭합니다. 배포가 시작됩니다.

포털을 사용하여 키 자격 증명 모음 만들기

기본 검색 필드에 Key Vault를 입력하고 검색 결과에 표시되면 Key Vault 선택합니다.
키 자격 증명 모음 만들기를 선택합니다. 키 자격 증명 모음 만들기 화면이 나타납니다.
사용하려는 리소스 그룹을 선택하거나 새 리소스 그룹을 만듭니다.
Key Vault 이름 필드에 이름을 입력합니다.
지역 드롭다운 목록에서 지역을 선택합니다.
가격 책정 계층 드롭다운 목록에서 가격 책정 계층을 선택합니다.
삭제된 자격 증명 모음을 보존할 일 수 필드에 일 수를 입력합니다.
제거 보호 라디오 단추를 사용하여 제거 보호를 사용하거나 사용하지 않도록 설정합니다.
다음을 선택합니다. 액세스 정책 화면이 표시됩니다.
자격 증명 모음 액세스 정책 또는 Azure 역할 기반 액세스 제어를 선택하여 사용자에게 적절한 권한을 부여합니다.
선택 사항: 하나 이상의 리소스 액세스 확인란을 선택합니다.
선택 사항: 액세스를 세밀하게 제어하려면 사용자 목록에서 사용자를 선택합니다.
다음을 선택합니다. 네트워킹 화면이 표시됩니다.
공용 액세스 사용 확인란을 선택하거나 선택 취소합니다. 공용 액세스를 사용하지 않도록 선택하는 경우:
1. 모든 공용 액세스를 허용하려면 모든 네트워크 라디오 단추를 선택하거나 선택한 네트워크 라디오 단추를 선택하여 네트워크 트래픽을 선택한 IP로 제한합니다.
2. + 가상 네트워크 추가 아래쪽 화살표를 선택하고 기존 가상 네트워크 추가 또는 새 가상 네트워크 추가를 선택합니다. 첫 번째 경우에서 이미 만든 가상 네트워크를 선택합니다. 두 번째 경우 가상 네트워크 만들기 화면이 나타나고 이를 사용하여 가상 네트워크를 만듭니다.
다른 서비스에 대한 액세스 권한을 부여하려면 신뢰할 수 있는 Microsoft 서비스가 이 방화벽을 무시 하도록 허용 확인란을 선택합니다.
선택 사항: 키 자격 증명 모음에 대한 프라이빗 엔드포인트 를 만들려면 프라이빗 엔드포인트 만들기를 선택합니다. 프라이빗 엔드포인트 만들기 화면이 나타납니다.
1. 리소스 그룹과 함께 아직 선택되지 않은 경우 구독 드롭다운 메뉴에서 작업할 구독 을 선택합니다.
2. 위치 드롭다운 목록에서 위치 (지역)를 선택합니다.
3. 이름 필드에 프라이빗 엔드포인트의 이름을 입력합니다.
4. 가상 네트워크 드롭다운 목록에서 이미 만든 가상 네트워크를 선택합니다.
5. 서브넷 드롭다운 목록에서 서브넷 을 선택합니다.
6. 프라이빗 DNS 영역과 통합 토글을 선택하여 예 또는 아니요 간에 전환합니다.
7. 프라이빗 DNS 영역 드롭다운 목록에서 영역을 선택합니다.
검토 + 만들기를 선택합니다. 포털은 설정과 관련된 모든 문제에 대해 검사.
만들기를 선택하여 키 자격 증명 모음을 배포합니다.

Azure Portal Media Services 계정에서 고객 관리형 키를 사용하도록 설정합니다.

Media Services 계정을 만든 후 Azure Portal 해당 계정으로 이동합니다.
암호화를 선택합니다.
암호화 유형에서 고객 관리형 키를 선택합니다.
관리 ID 드롭다운 목록에서 ID를 선택합니다.
키 자격 증명 모음 에서 선택 라디오 단추 링크를 선택합니다.
키 자격 증명 모음 선택 단추를 선택합니다. 키 선택 화면이 나타납니다.
키 자격 증명 모음 드롭다운 목록에서 키 자격 증명 모음을 선택합니다.
키 목록에서 키를 선택하거나 새 키를 만듭니다.
저장을 선택합니다.

중요

다음 스토리지 암호화 단계에서는 고객 관리형 키 선택을 선택합니다.

스토리지 계정에 대한 암호화 설정

Azure Portal 작업할 구독으로 이동합니다.
리소스를 선택합니다. 리소스 화면은 해당 구독에 대한 모든 리소스 목록과 함께 표시됩니다.
화면 위쪽의 검색 필드에 암호화하려는 스토리지 계정의 이름(또는 이름 일부)을 입력합니다. 검색 필드 아래에 일치 항목이 표시됩니다.
찾고 있는 스토리지 계정을 선택합니다. 스토리지 계정 화면이 표시됩니다.
암호화를 선택합니다.
Microsoft 관리형 키 또는 고객 관리형 키 라디오 단추를 선택합니다.

Microsoft 관리형 키 사용

기본적으로 스토리지 계정의 데이터는 Microsoft 관리형 키를 사용하여 암호화됩니다.

고객 관리형 키 사용

고객 관리형 키를 선택합니다.
키 URI 입력 또는 키 자격 증명 모음에서 선택을 선택합니다.
1. 키 URI 입력을 선택하는 경우 키 URI 필드에 키 URI를 입력하고 구독을 선택합니다. (이미 선택되어 있을 수도 있습니다.)
2. 키 자격 증명 모음에서 선택을 선택한 경우 키 자격 증명 모음 및 키 선택을 선택합니다. Azure Key Vault에서 키 선택 화면이 나타납니다.
사용하려는 Key Vault를 선택하고, 키 자격 증명 모음에 이미 있는 키를 선택하거나 새 키를 생성합니다.
1. 새 키를 만들도록 선택하는 경우 옵션 드롭다운에서 생성 또는 가져오기를 선택합니다. RSA 키만 가져올 수 있습니다.
2. 새 키를 생성하려면 이름 필드에 키 이름을 지정한 다음, 키 유형을 선택합니다.
  1. RSA - 키 크기: 2048,3072 또는 4096. 이는 대부분의 고객이 선택하는 것입니다.
  2. EC - 타원 곡선 이름: P-256, P-384, P-521 또는 P-256K
  3. 필요에 따라 키의 활성화 및 만료 날짜를 설정할 수 있습니다.
  4. 자동 키 회전을 사용하도록 설정하려면 예를 선택합니다.
  5. 만들기를 선택합니다.
3. 키를 가져오려면 파일 필드 선택에서 아무 곳이나 클릭하여 업로드할 파일을 선택합니다.
  1. 이름 필드에 키 이름을 지정합니다.
  2. 필요에 따라 키의 활성화 및 만료 날짜를 설정할 수 있습니다.
  3. 자동 키 회전을 사용하도록 설정하려면 예를 선택합니다.
  4. 만들기를 선택합니다.
4. 선택을 선택하여 스토리지 계정을 암호화할 이 키를 선택합니다. 그러면 암호화 화면으로 돌아갑니다.
중요! 암호화 설정을 저장하려면 저장을 선택합니다. 그렇지 않으면 방금 수행한 모든 항목이 손실됩니다.

키 변경

키가 변경되면 Media Services에서 자동으로 감지합니다. 선택 사항: 이 프로세스를 테스트하려면 동일한 키에 대해 다른 키 버전을 만듭니다. Media Services는 키가 변경되었음을 감지해야 합니다.

리소스 정리

여기서 만든 리소스가 더 이상 필요 없고 리소스 요금이 더 이상 청구되지 않도록 하려면 리소스를 삭제합니다.

도움말 및 지원 보기

다음 방법 중 하나로 Media Services에 문의하거나 업데이트를 따를 수 있습니다.

질문과 대답
Stack Overflow. 를 사용하여 질문에 태그를 지정합니다 azure-media-services.
@MSFTAzureMedia 또는 @AzureSupport 사용하여 지원을 요청합니다.
Azure Portal 통해 지원 티켓을 엽니다.