이 문서에서는 네트워크 보안 경계 기능을 사용하는 데 필요한 Azure RBAC(역할 기반 액세스 제어) 권한에 대해 알아봅니다. 네트워크 보안 경계, 프로필, 네트워크 보안 경계 액세스 규칙, 진단 설정, 연결 및 부록 기능에 필요한 작업에 대해 알아봅니다.
Azure 역할 기반 액세스 제어 권한
Azure RBAC(Azure 역할 기반 액세스 제어) 를 사용하면 할당된 책임을 완료하는 데 필요한 조직의 구성원에게 특정 작업만 할당할 수 있습니다. 네트워크 보안 경계 기능을 사용하려면 Azure에 로그인한 계정을 소유자, 기여자 또는 네트워크 기여자 기본 제공 역할에 할당하거나 다음 섹션의 각 네트워크 보안 경계 기능에 대해 나열된 작업이 할당된 사용자 지정 역할에 할당되어야 합니다. 구독을 위해 사용자에게 할당된 역할을 확인하는 방법을 알아보려면 Azure Portal을 사용하여 Azure 역할 할당 나열을 참조하세요. 역할 할당을 볼 수 없으면 해당 구독 관리자에게 문의하세요.
네트워크 보안 경계 권한
| 작업 | 설명 |
|---|---|
| Microsoft.Network/networkSecurityPerimeters/read | 네트워크 보안 경계를 가져옵니다. |
| Microsoft.Network/networkSecurityPerimeters/write | 네트워크 보안 경계를 만들거나 업데이트합니다. |
| Microsoft.Network/networkSecurityPerimeters/delete | 네트워크 보안 경계를 삭제합니다. |
| Microsoft.Network/locations/perimeterAssociableResourceTypes/read | 네트워크 보안 경계 연결 가능 리소스를 가져옵니다. |
네트워크 보안 경계 프로필 권한
| 작업 | 설명 |
|---|---|
| Microsoft.Network/networkSecurityPerimeters/profiles/read | 네트워크 보안 경계 프로필을 가져옵니다. |
| Microsoft.Network/networkSecurityPerimeters/profiles/write | 네트워크 보안 경계 프로필을 만들거나 업데이트합니다. |
| Microsoft.Network/networkSecurityPerimeters/profiles/delete | 네트워크 보안 경계 프로필을 삭제합니다. |
네트워크 보안 경계 액세스 규칙 권한
| 작업 | 설명 |
|---|---|
| Microsoft.Network/networkSecurityPerimeters/profiles/accessRules/read | 네트워크 보안 경계 액세스 규칙을 가져옵니다. |
| Microsoft.Network/networkSecurityPerimeters/profiles/accessRules/write | 네트워크 보안 경계 액세스 규칙을 만들거나 업데이트합니다. |
| Microsoft.Network/networkSecurityPerimeters/profiles/accessRules/delete | 네트워크 보안 경계 액세스 규칙을 삭제합니다. |
| Microsoft.Resources/subscriptions/joinPerimeterRule/action | 사용자에게 구독에 대한 microsoft.resources/subscriptions/joinperimeterrule/action 역할이 있어야 합니다. |
참고 항목
구독 기반 액세스 규칙을 만들거나 업데이트하려면 사용자에게 구독 기여자 역할이 있어야 합니다.
네트워크 보안 경계 연결 권한
| 동작 | 설명 |
|---|---|
| Microsoft.Network/networkSecurityPerimeters/resourceAssociations/read | 네트워크 보안 경계 리소스 연결을 가져옵니다. |
| Microsoft.Network/networkSecurityPerimeters/resourceAssociations/write | 네트워크 보안 경계 리소스 연결을 만들거나 업데이트합니다. |
| Microsoft.Network/networkSecurityPerimeters/profiles/join/action | 네트워크 보안 경계 프로필을 조인합니다. 연결된 액세스 검사는 리소스를 연결하는 동안 수행됩니다. |
| Microsoft.Network/networkSecurityPerimeters/resourceAssociations/delete | 네트워크 보안 경계 리소스 연결을 삭제합니다. |
참고 항목
연결을 만들거나 업데이트하려면 다음 권한이 있어야 합니다.
- Microsoft.Network/networkSecurityPerimeters/resourceAssociations/write 는 네트워크 보안 경계 리소스에 필요합니다.
- 프로필에는 Microsoft.Network/networkSecurityPerimeters/profiles/join/action 이 필요합니다.
- {providerNamespace}/{resourceType}/joinPerimeter/action 은 해당 PaaS 리소스에 필요합니다.