Azure Quantum 작업 영역 액세스 이해
Azure Quantum 작업 영역에 대한 액세스(권한 부여)를 관리하는 방법을 알아봅니다.
Azure 역할 기반 액세스 제어
Azure RBAC(Azure 역할 기반 액세스 제어) 는 작업 영역과 같은 Azure 리소스에 대한 액세스를 관리하는 데 사용하는 권한 부여 시스템입니다. 액세스 권한을 부여하려면 보안 주체에 역할을 할당합니다.
할당할 수 있습니다.
보안 주체는 사용자, 그룹, 서비스 주체 또는 관리 ID를 나타내는 개체입니다.
| 할당할 수 있습니다. | 정의 |
|---|---|
| 사용자 | 리소스를 만들고, 관리하고, 사용하기 위해 Azure에 로그인하는 사용자 계정입니다. |
| 그룹 | 사용자 그룹입니다. 리소스에 대한 동일한 액세스 및 권한이 필요한 사용자를 관리하는 데 사용됩니다. |
| 서비스 주체 | 리소스에 액세스해야 하는 애플리케이션, 서비스 또는 플랫폼에 대한 사용자 ID입니다. |
| 관리 ID | Azure AD 인증을 지원하는 리소스에 연결할 때 애플리케이션이 사용할 Azure Active Directory(Azure AD)에서 자동으로 관리되는 ID입니다. |
역할
보안 주체에 대한 액세스 권한을 부여하면 기본 제공 역할을 할당하거나 사용자 지정 역할을 만듭니다. 가장 일반적으로 사용되는 기본 제공 역할은 소유자, 기여자 및 읽기 권한자입니다.
| 역할 | 액세스 수준 |
|---|---|
| 소유자 | Azure RBAC에서 역할을 할당하는 기능을 포함하여 모든 리소스를 관리할 수 있는 모든 권한을 부여합니다. |
| 참가자 | 모든 리소스를 관리할 수 있는 모든 권한을 부여하지만 Azure RBAC에서 역할을 할당할 수는 없습니다. |
| Reader | 모든 리소스를 볼 수 있지만 변경할 수는 없습니다. |
범위
역할은 특정 scope 할당됩니다. 범위는 액세스가 적용되는 리소스의 세트입니다. 범위는 부모-자식 관계로 구조화되어 있습니다. 계층 구조의 각 구조 수준은 범위를 보다 구체적으로 나타냅니다. 선택한 수준은 역할이 적용되는 범위를 결정합니다. 하위 수준은 상위 수준의 역할 권한을 상속합니다. 관리 그룹, 구독, 리소스 그룹 또는 리소스의 네 가지 scope 수준에서 역할을 할당할 수 있습니다.
| 범위 | Description |
|---|---|
| 관리 그룹 | 여러 구독에 대한 액세스, 정책 및 규정 준수를 관리하는 데 도움이 됩니다. 관리 그룹의 모든 구독은 관리 그룹에 적용되는 조건을 자동으로 상속합니다. organization 여러 구독이 있는 경우 관리 그룹이 필요할 수 있습니다. |
| 구독 | 논리적으로 사용자 계정을 만든 리소스와 연결합니다. 사용자 계정은 사용자 ID 및 하나 이상의 구독입니다. 구독은 Azure 리소스의 그룹화를 의미합니다. 청구서는 구독 범위에서 생성됩니다. Azure 리소스를 만들려면 활성 구독이 있는 계정이 있어야 합니다. 구독 옵션은 Azure Quantum 작업 영역 만들기를 참조하세요. |
| 리소스 그룹 | Azure 솔루션에 대한 관련 리소스를 보유하는 컨테이너입니다. 리소스 그룹은 그룹으로 관리하려는 리소스만 포함합니다. 예를 들어 Azure Quantum에서 애플리케이션을 실행하려면 다음 리소스가 필요합니다.
|
| 리소스 | 작업 영역 또는 스토리지 계정과 같이 만들 수 있는 서비스의 instance. |
참고: 액세스 범위를 Azure의 여러 수준으로 지정할 수 있으므로 사용자는 각 수준에서 서로 다른 역할을 가질 수 있습니다. 예를 들어 작업 영역에 대한 소유자 액세스 권한이 있는 사용자에게 작업 영역을 포함하는 리소스 그룹에 대한 소유자 액세스 권한이 없을 수 있습니다.
작업 영역을 만들기 위한 역할 요구 사항
작업 영역을 만들 때 먼저 작업 영역과 연결할 구독, 리소스 그룹 및 스토리지 계정을 선택합니다. 작업 영역을 만드는 기능은 구독 scope 시작하는 액세스 수준에 따라 달라집니다. 다양한 리소스에 대한 권한 부여를 보려면 역할 할당 확인을 참조하세요.
구독 소유자
구독 소유자는 빠른 만들기 또는 고급 만들기 옵션을 사용하여 작업 영역을 만들 수 있습니다. 구독 아래에 이미 있는 리소스 그룹 및 스토리지 계정을 선택하거나 새 계정을 만들 수 있습니다. 다른 사용자에게 역할을 할당 할 수도 있습니다.
구독 참가자
구독 기여자는 고급 만들기 옵션을 사용하여 작업 영역을 만들 수 있습니다.
새 스토리지 계정을 만들려면 소유자인 기존 리소스 그룹을 선택해야 합니다.
기존 스토리지 계정을 선택하려면 스토리지 계정의 소유자여야 합니다. 스토리지 계정이 속한 기존 리소스 그룹도 선택해야 합니다.
구독 기여자는 다른 사용자에게 역할을 할당할 수 없습니다.
구독 읽기 권한자
구독 읽기 프로그램은 작업 영역을 만들 수 없습니다. 구독에서 만든 모든 리소스를 볼 수 있지만 변경하거나 역할을 할당할 수는 없습니다.
역할 할당 확인
구독 확인
구독 및 관련 역할 목록을 보려면 다음을 수행합니다.
- Azure Portal에 로그인합니다.
- Azure 서비스 제목에서 구독을 선택합니다. 여기에 구독이 표시되지 않으면 검색 상자를 사용하여 찾습니다.
- 검색 상자 옆에 있는 구독 필터는 기본적으로 구독 == 전역 필터로 설정됩니다. 모든 구독 목록을 보려면 구독 필터를 선택하고 "에서 선택한 구독만 선택"을 선택 취소합니다. 상자. 그런 다음, 적용을 선택합니다. 그러면 필터에 Subscriptions == all이 표시됩니다.
리소스 확인
사용자 또는 다른 사용자가 특정 리소스에 대해 가지고 있는 역할 할당을 검사 Azure 리소스에 대한 사용자 액세스 확인을 참조하세요.
역할 할당
작업 영역에 새 사용자를 추가하려면 작업 영역의 소유자여야 합니다. 작업 영역에 10명 이하의 사용자에게 액세스 권한을 부여하려면 Azure Quantum 작업 영역에 대한 액세스 공유를 참조하세요. 10명 이상의 사용자에게 액세스 권한을 부여하려면 Azure Quantum 작업 영역에 그룹 추가를 참조하세요.
구독 수준을 포함하여 모든 scope 리소스에 대한 역할을 할당하려면 Azure Portal 사용하여 Azure 역할 할당을 참조하세요.
문제 해결
Azure에서 작업 영역과 같은 리소스를 만드는 경우 리소스의 직접 소유자가 아닙니다. 역할은 해당 구독에서 권한이 부여된 가장 높은 범위의 역할에서 상속됩니다.
새 역할 할당이 스택 전체에서 캐시된 권한을 적용하는 데 최대 1시간이 걸릴 수 있습니다.
일반적인 문제에 대한 해결 방법은 Azure Quantum 문제 해결: Azure Quantum 작업 영역 만들기를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기