서비스 커넥터에 대한 권한 요구 사항
Service Connector는 OBO 토큰을 사용하여 Azure 서비스 간에 연결을 만듭니다. 특정 Azure 리소스에 대한 연결을 만들려면 해당 권한이 필요합니다.
App Service
| 작업 |
설명 |
Microsoft.Web/sites/config/write |
웹앱 구성 설정을 업데이트합니다. |
Microsoft.web/sites/config/delete |
Web Apps 구성을 삭제합니다. |
Microsoft.Web/sites/config/list/action |
게시 자격 증명, 앱 설정 및 연결 문자열과 같은 웹앱 보안 중요 설정을 나열합니다. |
Microsoft.Web/sites/config/Read |
웹앱 구성 설정을 가져옵니다. |
Microsoft.Web/sites/write |
새 웹앱을 만들거나 기존 웹앱을 업데이트합니다. |
Microsoft.Web/sites/read |
웹앱의 속성을 가져옵니다. |
웹앱 슬롯
| 작업 |
설명 |
Microsoft.Web/sites/slots/Write |
새 웹앱 슬롯을 만들거나 기존 웹앱 슬롯을 업데이트합니다. |
Microsoft.Web/sites/slots/Read |
웹앱 배포 슬롯의 속성을 가져옵니다. |
Microsoft.Web/sites/slots/config/Read |
웹앱 슬롯의 구성 설정을 가져옵니다. |
Microsoft.Web/sites/slots/config/Write |
웹앱 슬롯의 구성 설정을 업데이트합니다. |
microsoft.web/sites/slots/config/delete |
Web Apps 슬롯 구성을 삭제합니다. |
Microsoft.Web/sites/slots/config/list/Action |
게시 자격 증명, 앱 설정 및 연결 문자열과 같은 웹앱 슬롯 보안 중요 설정을 나열합니다. |
Azure Spring Apps
| 작업 |
설명 |
Microsoft.AppPlatform/Spring/read |
Azure Spring Apps 서비스 인스턴스 가져오기 |
Microsoft.AppPlatform/Spring/apps/read |
특정 Azure Spring Apps 서비스 인스턴스에 대한 애플리케이션 가져오기 |
Microsoft.AppPlatform/Spring/apps/write |
특정 Azure Spring Apps 서비스 인스턴스에 대한 애플리케이션 만들기 또는 업데이트 |
Microsoft.AppPlatform/Spring/apps/deployments/*/read |
특정 애플리케이션에 대한 배포를 가져옵니다. |
Microsoft.AppPlatform/Spring/apps/deployments/*/write |
특정 애플리케이션에 대한 배포를 만들거나 업데이트합니다. |
Microsoft.AppPlatform/Spring/apps/deployments/*/delete |
특정 애플리케이션에 대한 배포를 삭제합니다. |
Azure Container Apps
| 작업 |
설명 |
Microsoft.App/containerApps/read |
컨테이너 앱 가져오기 |
Microsoft.App/containerApps/write |
컨테이너 앱 만들기 또는 업데이트 |
Microsoft.App/containerApps/listsecrets/action |
컨테이너 앱의 비밀 나열 |
Microsoft.App/managedEnvironments/read |
관리 환경 확보 |
Microsoft.App/locations/managedEnvironmentOperationStatuses/read |
관리 환경 장기 실행 작업 상태 가져오기 |
microsoft.app/locations/containerappoperationstatuses/read |
컨테이너 앱 장기 실행 작업 상태 가져오기 |
microsoft.app/locations/containerappoperationresults/read |
컨테이너 앱 장기 실행 작업 결과 가져오기 |
microsoft.app/locations/managedenvironmentoperationresults/read |
관리 환경 장기 실행 작업 결과 가져오기 |
Azure Container Apps의 Dapr
| 작업 |
설명 |
Microsoft.App/managedEnvironments/daprComponents/read |
관리 환경 Dapr 구성 요소 읽기 |
Microsoft.App/managedEnvironments/daprComponents/write |
관리 환경 Dapr 구성 요소 만들기 또는 업데이트 |
Microsoft.App/managedEnvironments/daprComponents/delete |
관리 환경 Dapr 구성 요소 삭제 |
Azure Cache for Redis
| 작업 |
설명 |
Microsoft.Cache/redis/read |
관리 콘솔에서 Redis Cache의 설정 및 구성을 봅니다. |
Microsoft.Cache/redis/firewallRules/read |
Redis Cache의 IP 방화벽 규칙을 가져옵니다. |
Microsoft.Cache/redis/firewallRules/write |
Redis Cache의 IP 방화벽 규칙을 편집합니다. |
Microsoft.Cache/redis/firewallRules/delete |
Redis Cache의 IP 방화벽 규칙을 삭제합니다. |
Microsoft.Cache/redis/listKeys/action |
관리 포털에서 Redis Cache 액세스 키의 값을 봅니다. |
Azure Cache for Redis Enterprise
| 작업 |
설명 |
Microsoft.Cache/redisEnterprise/read |
관리 포털에서 Redis Enterprise 캐시의 설정 및 구성을 봅니다. |
Microsoft.Cache/redisEnterprise/databases/read |
관리 포털에서 Redis Enterprise 캐시 데이터베이스의 설정 및 구성을 봅니다. |
Microsoft.Cache/redisEnterprise/databases/listKeys/action |
관리 포털에서 Redis Enterprise 데이터베이스 액세스 키의 값을 봅니다. |
Azure Database for PostgreSQL
Azure Database for PostgreSQL
| 작업 |
설명 |
Microsoft.DBforPostgreSQL/servers/firewallRules/read |
서버에 대한 방화벽 규칙 목록을 반환하거나 지정된 방화벽 규칙에 대한 속성을 가져옵니다. |
Microsoft.DBforPostgreSQL/servers/firewallRules/write |
지정된 매개 변수를 사용하여 방화벽 규칙을 만들거나 기존 규칙을 업데이트합니다. |
Microsoft.DBforPostgreSQL/servers/firewallRules/delete |
기존 방화벽 규칙을 삭제합니다. |
Microsoft.DBForPostgreSQL/servers/read |
서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다. |
Microsoft.DBForPostgreSQL/servers/databases/read |
PostgreSQL 데이터베이스 목록을 가져오거나 지정된 데이터베이스에 대한 속성을 가져옵니다. |
Microsoft.DBforPostgreSQL/servers/write |
지정된 매개 변수를 사용하여 서버를 만들거나 지정된 서버에 대한 속성 또는 태그를 업데이트합니다. |
Azure Database for PostgreSQL(서비스 엔드포인트)
| 작업 |
설명 |
Microsoft.DBforPostgreSQL/servers/virtualNetworkRules/read |
가상 네트워크 규칙 목록을 반환하거나 지정된 가상 네트워크 규칙에 대한 속성을 가져옵니다. |
Microsoft.DBforPostgreSQL/servers/virtualNetworkRules/write |
지정된 매개 변수를 사용하여 가상 네트워크 규칙을 만들거나 지정된 가상 네트워크 규칙에 대한 속성 또는 태그를 업데이트합니다. |
Microsoft.DBforPostgreSQL/servers/virtualNetworkRules/delete |
기존 가상 네트워크 규칙을 삭제합니다. |
Azure Database for PostgreSQL - 유연한 서버
| 작업 |
설명 |
Microsoft.DBforPostgreSQL/flexibleServers/firewallRules/read |
서버에 대한 방화벽 규칙 목록을 반환하거나 지정된 방화벽 규칙에 대한 속성을 가져옵니다. |
Microsoft.DBforPostgreSQL/flexibleServers/firewallRules/write |
지정된 매개 변수를 사용하여 방화벽 규칙을 만들거나 기존 규칙을 업데이트합니다. |
Microsoft.DBforPostgreSQL/flexibleServers/firewallRules/delete |
기존 방화벽 규칙을 삭제합니다. |
Microsoft.DBForPostgreSQL/flexibleServers/read |
서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다. |
Microsoft.DBForPostgreSQL/flexibleServers/databases/read |
PostgreSQL 서버 데이터베이스 목록을 반환하거나 지정된 서버의 데이터베이스를 가져옵니다. |
Microsoft.DBforPostgreSQL/flexibleServers/configurations/read |
PostgreSQL 서버 구성 목록을 반환하거나 지정된 서버의 구성을 가져옵니다. |
Azure Database for MySQL
| 작업 |
설명 |
Microsoft.DBforMySQL/servers/firewallRules/read |
서버에 대한 방화벽 규칙 목록을 반환하거나 지정된 방화벽 규칙에 대한 속성을 가져옵니다. |
Microsoft.DBforMySQL/servers/firewallRules/write |
지정된 매개 변수를 사용하여 방화벽 규칙을 만들거나 기존 규칙을 업데이트합니다. |
Microsoft.DBforMySQL/servers/firewallRules/delete |
기존 방화벽 규칙을 삭제합니다. |
Microsoft.DBforMySQL/servers/read |
서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다. |
Microsoft.DBforMySQL/servers/databases/read |
MySQL 데이터베이스 목록을 가져오거나 지정된 데이터베이스에 대한 속성을 가져옵니다. |
Microsoft.DBforMySQL/servers/write |
지정된 매개 변수를 사용하여 서버를 만들거나 지정된 서버에 대한 속성 또는 태그를 업데이트합니다. |
Azure Database for MySQL(서비스 엔드포인트)
| 작업 |
설명 |
Microsoft.DBforMySQL/servers/virtualNetworkRules/read |
가상 네트워크 규칙 목록을 반환하거나 지정된 가상 네트워크 규칙에 대한 속성을 가져옵니다. |
Microsoft.DBforMySQL/servers/virtualNetworkRules/write |
지정된 매개 변수를 사용하여 가상 네트워크 규칙을 만들거나 지정된 가상 네트워크 규칙에 대한 속성 또는 태그를 업데이트합니다. |
Microsoft.DBforMySQL/servers/virtualNetworkRules/delete |
기존 가상 네트워크 규칙을 삭제합니다. |
Azure Database for MySQL - 유연한 서버
| 작업 |
설명 |
Microsoft.DBforMySQL/flexibleServers/firewallRules/read |
서버에 대한 방화벽 규칙 목록을 반환하거나 지정된 방화벽 규칙에 대한 속성을 가져옵니다. |
Microsoft.DBforMySQL/flexibleServers/firewallRules/write |
지정된 매개 변수를 사용하여 방화벽 규칙을 만들거나 기존 규칙을 업데이트합니다. |
Microsoft.DBforMySQL/flexibleServers/firewallRules/delete |
기존 방화벽 규칙을 삭제합니다. |
Microsoft.DBforMySQL/flexibleServers/read |
서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다. |
Microsoft.DBforMySQL/flexibleServers/databases/read |
서버의 데이터베이스 목록을 반환하거나 지정된 데이터베이스의 속성을 가져옵니다. |
Microsoft.DBforMySQL/flexibleServers/configurations/read |
MySQL 서버 구성 목록을 반환하거나 지정된 서버에 대한 구성을 가져옵니다. |
Azure App Configuration
| 작업 |
설명 |
Microsoft.AppConfiguration/configurationStores/ListKeys/action |
지정된 구성 저장소의 API 키를 나열합니다. |
Microsoft.AppConfiguration/configurationStores/read |
지정된 구성 저장소의 속성을 가져오거나 지정된 리소스 그룹 또는 구독 아래의 모든 구성 저장소를 나열합니다. |
Azure Event Hubs
| 작업 |
설명 |
Microsoft.EventHub/namespaces/read |
네임스페이스 리소스 설명의 목록을 가져옵니다. |
Microsoft.EventHub/namespaces/ipFilterRules/read |
IP 필터 리소스 가져오기 |
Microsoft.EventHub/namespaces/ipFilterRules/write |
IP 필터 리소스 만들기 |
Microsoft.EventHub/namespaces/ipFilterRules/delete |
IP 필터 리소스 삭제 |
Microsoft.EventHub/namespaces/networkrulesets/read |
NetworkRuleSet 리소스를 가져옵니다. |
Microsoft.EventHub/namespaces/networkrulesets/write |
VNET 규칙 리소스 만들기 |
Microsoft.EventHub/namespaces/authorizationRules/listkeys/action |
네임스페이스 연결 문자열을 가져옵니다. |
Azure Service Bus
| 작업 |
설명 |
Microsoft.ServiceBus/namespaces/read |
네임스페이스 리소스 설명의 목록을 가져옵니다. |
Microsoft.ServiceBus/namespaces/ipFilterRules/read |
IP 필터 리소스 가져오기 |
Microsoft.ServiceBus/namespaces/ipFilterRules/write |
IP 필터 리소스 만들기 |
Microsoft.ServiceBus/namespaces/ipFilterRules/delete |
IP 필터 리소스 삭제 |
Microsoft.ServiceBus/namespaces/authorizationRules/listkeys/action |
네임스페이스 연결 문자열을 가져옵니다. |
Microsoft.ServiceBus/namespaces/networkrulesets/read |
NetworkRuleSet 리소스를 가져옵니다. |
Microsoft.ServiceBus/namespaces/networkrulesets/write |
VNET 규칙 리소스 만들기 |
Azure Blob Storage
| 작업 |
설명 |
Microsoft.Storage/storageAccounts/read |
스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다. |
Microsoft.Storage/storageAccounts/write |
지정된 매개 변수를 사용하여 스토리지 계정을 만들거나, 속성 또는 태그를 업데이트하거나, 지정된 스토리지 계정의 사용자 지정 도메인을 추가합니다. |
Microsoft.Storage/storageAccounts/listkeys/action |
지정된 스토리지 계정에 대한 액세스 키를 반환합니다. |
Azure SignalR Service
| 작업 |
설명 |
Microsoft.SignalRService/SignalR/read |
관리 포털 또는 API를 통해 SignalR의 설정과 구성을 확인합니다. |
Microsoft.SignalRService/SignalR/write |
관리 포털 또는 API를 통해 SignalR의 설정과 구성을 수정합니다. |
Microsoft.SignalRService/locations/operationresults/signalr/read |
위치 기반 비동기 작업의 결과를 쿼리합니다. |
Microsoft.SignalRService/locations/operationStatuses/signalr/read |
위치 기반 비동기 작업의 상태를 쿼리합니다. |
Microsoft.SignalRService/SignalR/operationResults/read |
|
Microsoft.SignalRService/SignalR/operationStatuses/read |
|
Microsoft.SignalRService/SignalR/listkeys/action |
관리 포털에서 또는 API를 통해 SignalR 액세스 키 값을 봅니다. |
Azure Web PubSub 서비스
| 작업 |
설명 |
Microsoft.SignalRService/WebPubSub/read |
관리 포털에서 또는 API를 통해 WebPubSub의 설정과 구성을 봅니다. |
Microsoft.SignalRService/WebPubSub/write |
관리 포털에서 또는 API를 통해 WebPubSub의 설정과 구성을 수정합니다. |
Microsoft.SignalRService/locations/operationresults/webpubsub/read |
위치 기반 비동기 작업의 결과를 쿼리합니다. |
Microsoft.SignalRService/locations/operationStatuses/webpubsub/read |
위치 기반 비동기 작업의 상태를 쿼리합니다. |
Microsoft.SignalRService/WebPubSub/operationResults/read |
|
Microsoft.SignalRService/WebPubSub/operationStatuses/read |
관리 포털에서 또는 API를 통해 WebPubSub 액세스 키 값을 봅니다. |
Microsoft.SignalRService/WebPubSub/listkeys/action |
관리 포털에서 또는 API를 통해 WebPubSub 액세스 키 값을 봅니다. |
Azure Cosmos DB
| 작업 |
설명 |
Microsoft.DocumentDB/databaseAccounts/read |
데이터베이스 계정을 읽습니다. |
Microsoft.DocumentDB/databaseAccounts/write |
데이터베이스 계정을 업데이트합니다. |
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/action |
데이터베이스 계정에 대한 연결 문자열을 가져옵니다. |
Microsoft.DocumentDB/databaseAccounts/listKeys/action |
데이터베이스 계정의 키를 나열합니다. |
Azure SQL Database
| 작업 |
설명 |
Microsoft.Sql/servers/firewallRules/read |
서버 방화벽 규칙 목록을 반환하거나 지정된 서버 방화벽 규칙에 대한 속성을 가져옵니다. |
Microsoft.Sql/servers/firewallRules/write |
지정된 매개 변수를 사용하여 서버 방화벽 규칙을 만들고 지정된 규칙에 대한 속성을 업데이트하거나 모든 기존 규칙을 새로운 서버 방화벽 규칙으로 덮어씁니다. |
Microsoft.Sql/servers/firewallRules/delete |
기존 서버 방화벽 규칙을 삭제합니다. |
Microsoft.Sql/servers/databases/read |
데이터베이스 목록을 가져오거나 지정된 데이터베이스에 대한 속성을 가져옵니다. |
Microsoft.Sql/servers/read |
서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다. |
Microsoft.Sql/servers/virtualNetworkRules/read |
가상 네트워크 규칙 목록을 반환하거나 지정된 가상 네트워크 규칙에 대한 속성을 가져옵니다. |
Microsoft.Sql/servers/virtualNetworkRules/write |
지정된 매개 변수를 사용하여 가상 네트워크 규칙을 만들거나 지정된 가상 네트워크 규칙에 대한 속성 또는 태그를 업데이트합니다. |
Microsoft.Sql/servers/virtualNetworkRules/delete |
기존 가상 네트워크 규칙을 삭제합니다. |
Azure Key Vault
| 작업 |
설명 |
Microsoft.KeyVault/vaults/write |
새 Key Vault를 만들거나 기존 Key Vault의 속성을 업데이트합니다. 특정 속성에는 추가 권한이 필요할 수 있습니다. |
Microsoft.KeyVault/vaults/read |
Key Vault의 속성을 봅니다. |
Microsoft.KeyVault/vaults/secrets/write |
새 비밀을 만들거나 기존 비밀의 값을 업데이트합니다. |
Microsoft.KeyVault/vaults/accessPolicies/write |
병합 또는 바꾸기를 통해 기존 액세스 정책을 업데이트하거나 새 액세스 정책을 키 자격 증명 모음에 추가합니다. |
Azure Cosmos DB
| 작업 |
설명 |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/read |
SQL 역할 정의를 읽습니다. |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write |
SQL 역할 정의를 만들거나 업데이트합니다. |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete |
SQL 역할 할당을 삭제합니다. |
인증 유형으로 연결이 만들어진 경우 서비스 커넥터는 관리 ID 또는 서비스 주체에 권한을 부여해야 할 수 있습니다. 다음 표에서는 이 시나리오에서 연결을 만들기 위한 사용 권한 요구 사항을 나열합니다.
| 작업 |
설명 |
Microsoft.Authorization/roleAssignments/read |
역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleAssignments/write |
지정된 범위에서 역할 할당을 만듭니다. |
Microsoft.Authorization/roleAssignments/delete |
지정된 범위에서 역할 할당을 삭제합니다. |
사용자가 할당한 관리 ID 연결
인증 유형으로 연결이 만들어지는 경우 서비스 커넥터는 사용자가 할당한 관리 ID에 권한을 부여해야 할 수 있습니다. 다음 표에서는 이 시나리오에서 연결을 만들기 위한 사용 권한 요구 사항을 나열합니다.
| 작업 |
설명 |
Microsoft.ManagedIdentity/userAssignedIdentities/read |
기존 사용자 할당 ID를 가져옵니다. |
Microsoft.ManagedIdentity/userAssignedIdentities/assign/action |
기존 사용자 할당 ID를 리소스에 할당하기 위한 RBAC 작업입니다. |
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read |
페더레이션 ID 자격 증명 가져오기 또는 나열 |
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write |
페더레이션 ID 자격 증명 추가 또는 업데이트 |
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete |
페더레이션 ID 자격 증명 삭제 |
네트워크 솔루션으로 프라이빗 엔드포인트 또는 서비스 엔드포인트를 사용하여 연결을 만드는 경우 서비스 커넥터에서 ID에 권한을 부여해야 할 수 있습니다. 다음 표에서는 이 시나리오에서 연결을 만들기 위한 사용 권한 요구 사항을 나열합니다.
| 작업 |
설명 |
Microsoft.Network/publicIPAddresses/read |
공용 IP 주소 정의를 가져옵니다. |
Microsoft.Network/virtualNetworks/subnets/read |
가상 네트워크 서브넷 정의를 가져옵니다. |
Microsoft.Network/virtualNetworks/subnets/write |
가상 네트워크 서브넷을 만들거나 기존 가상 네트워크 서브넷을 업데이트합니다. |
Microsoft.Network/privateEndpoints/read |
프라이빗 엔드포인트 리소스를 가져옵니다. |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action |
스토리지 계정 또는 SQL 데이터베이스 같은 리소스를 서브넷에 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/networkSecurityGroups/join/action |
네트워크 보안 그룹을 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/serviceEndpointPolicies/join/action |
서비스 엔드포인트 정책을 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/natGateways/join/action |
NAT 게이트웨이를 조인합니다. |
Microsoft.Network/networkIntentPolicies/join/action |
네트워크 의도 정책에 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/networkSecurityGroups/join/action |
네트워크 보안 그룹을 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/routeTables/join/action |
경로 테이블을 조인합니다. 경고할 수 없습니다. |