Azure Spring Apps에서 권한을 사용하는 방법

참고 항목

Azure Spring Apps는 Azure Spring Cloud 서비스의 새 이름입니다. 서비스에 새 이름이 지정되었지만, 자산을 업데이트하는 동안 스크린샷, 비디오, 다이어그램과 같은 일부 위치에서는 당분간 이전 이름이 표시됩니다.

이 문서의 적용 대상: ✔️ 기본/표준 ✔️ 엔터프라이즈

이 문서에서는 Azure Spring Apps 리소스에 대한 권한을 위임하는 사용자 지정 역할을 만드는 방법을 보여 줍니다. 사용자 지정 역할은 다양한 스톡 권한으로 Azure 기본 제공 역할을 확장합니다.

다음 사용자 지정 역할을 구현합니다.

• 개발자 역할:

  • 배포
  • 테스트
  • 앱 다시 시작
  • Git 리포지토리에서 앱 구성 적용 및 변경
  • 로그 스트림 가져오기

• DevOps 엔지니어 역할

  • Azure Spring Apps에서 모든 항목을 만들기, 읽기, 업데이트, 삭제

• 운영 - 사이트 안정성 엔지니어링 역할:

  • 앱 다시 시작
  • 로그 스트림 가져오기
  • 앱 또는 구성 변경할 수 없음

• Azure Pipelines/Jenkins/GitHub Actions 역할:

  • 만들기, 읽기, 업데이트 및 삭제 작업 수행
  • Terraform 또는 ARM 템플릿을 사용하여 Azure Spring Apps와 Azure Pipelines, Jenkins 또는 GitHub Actions를 비롯한 서비스 인스턴스 내의 앱에서 모든 항목 만들기 및 구성

개발자 역할 정의

개발자 역할에는 앱을 다시 시작하고 로그 스트림을 볼 권한이 포함됩니다. 이 역할은 앱 또는 구성을 변경할 수 없습니다.

포털

1. Azure Portal에서 사용자 지정 역할을 할당할 수 있는 구독을 엽니다.

2. 액세스 제어(IAM)를 엽니다.

3. 추가를 선택합니다.

4. 사용자 지정 역할 추가를 선택합니다.

5. 다음을 선택합니다.

   

6. 권한 추가를 선택합니다.

   

7. 검색 상자에서 Microsoft.app을 검색합니다. Microsoft Azure Spring Apps를 선택합니다.

   

8. 개발자 역할에 대한 권한을 선택합니다.

   Microsoft.AppPlatform/Spring에서 다음을 선택합니다.

   • 쓰기: Azure Spring Apps 서비스 인스턴스 만들기 또는 업데이트
   • 읽기: Azure Spring Apps 서비스 인스턴스 가져오기
   • 기타: Azure Spring Apps 서비스 인스턴스 테스트 키 나열

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌드 서비스 읽기
   • 기타: Azure Spring Apps에서 업로드 URL 가져오기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/builds 아래에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌드 읽기
   • 쓰기: Microsoft Azure Spring Apps 빌드 쓰기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/builds/results 아래에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌드 결과 읽기
   • 기타: Azure Spring Apps에서 로그 파일 URL 가져오기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/builders 아래에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌더 읽기
   • 쓰기: Microsoft Azure Spring Apps 빌더 쓰기
   • 삭제: Microsoft Azure Spring Apps 빌더 삭제

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌더 BuildpackBinding 읽기
   • 쓰기: Microsoft Azure Spring Apps 빌더 BuildpackBinding 쓰기
   • 삭제: Microsoft Azure Spring Apps 빌더 BuildpackBinding 삭제

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 지원 빌드팩 읽기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/supportedStacks 아래에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 지원 스택 읽기

   Microsoft.AppPlatform/Spring/apps에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 애플리케이션 읽기
   • 기타: Microsoft Azure Spring Apps 애플리케이션 리소스 업로드 URL 가져오기

   Microsoft.AppPlatform/Spring/apps/bindings에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 애플리케이션 바인딩 읽기

   Microsoft.AppPlatform/Spring/apps/deployments에서 다음을 선택합니다.

   • 쓰기: Microsoft Azure Spring Apps 애플리케이션 배포 쓰기
   • 읽기: Microsoft Azure Spring Apps 애플리케이션 배포 읽기
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 시작
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 중지
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 다시 시작
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 로그 파일 URL 가져오기

   Microsoft.AppPlatform/Spring/apps/domains에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 애플리케이션 사용자 지정 도메인 읽기

   Microsoft.AppPlatform/Spring/certificates에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 인증서 읽기

   Microsoft.AppPlatform/locations/operationResults/Spring에서 다음을 선택합니다.

   • 읽기: 작업 결과 읽기

   Microsoft.AppPlatform/locations/operationStatus/operationId에서 다음을 선택합니다.

   • 읽기: 작업 상태 읽기

   

9. 추가를 선택합니다.

10. 권한을 검토합니다.

11. 검토 및 만들기를 선택합니다.

JSON

1. Azure Portal에서 사용자 지정 역할을 할당할 수 있는 구독을 엽니다.

2. 액세스 제어(IAM)를 엽니다.

3. 추가를 선택합니다.

4. 사용자 지정 역할 추가를 선택합니다.

5. 다음을 선택합니다.

6. JSON 탭을 선택합니다.

7. 편집을 선택하고 기본 텍스트를 삭제합니다.

   

8. 다음 JSON을 붙여넣어 개발자 역할을 정의합니다.

   • 기본/표준 플랜

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • 엔터프라이즈 계획

     {
        "properties": {
          "roleName": "Developer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/domains/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/certificates/read",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   

9. 저장을 선택합니다.

10. 권한을 검토합니다.

11. 검토 및 만들기를 선택합니다.

DevOps 엔지니어 역할 정의

이 절차에서는 Azure Spring Apps 앱을 배포, 테스트 및 다시 시작할 권한이 있는 역할을 정의합니다.

포털

1. 개발자 역할을 추가하는 절차의 1~4단계를 반복합니다.

2. DevOps 엔지니어 역할에 대한 권한을 선택합니다.

   Microsoft.AppPlatform/Spring에서 다음을 선택합니다.

   • 쓰기: Azure Spring Apps 서비스 인스턴스 만들기 또는 업데이트
   • 삭제: Azure Spring Apps 서비스 인스턴스 삭제
   • 읽기: Azure Spring Apps 서비스 인스턴스 가져오기
   • 기타: Azure Spring Apps 서비스 인스턴스 테스트 엔드포인트 사용
   • 기타: Azure Spring Apps 서비스 인스턴스 테스트 엔드포인트 사용 안 함
   • 기타: Azure Spring Apps 서비스 인스턴스 테스트 키 나열
   • 기타: Azure Spring Apps 서비스 인스턴스 테스트 키 다시 생성

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌드 서비스 읽기
   • 기타: Azure Spring Apps에서 업로드 URL 가져오기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/agentPools에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 에이전트 풀 읽기
   • 쓰기: Microsoft Azure Spring Apps 에이전트 풀 쓰기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/builds 아래에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌드 읽기
   • 쓰기: Microsoft Azure Spring Apps 빌드 쓰기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/builds/results 아래에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌드 결과 읽기
   • 기타: Azure Spring Apps에서 로그 파일 URL 가져오기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/builders 아래에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌더 읽기
   • 쓰기: Microsoft Azure Spring Apps 빌더 쓰기
   • 삭제: Microsoft Azure Spring Apps 빌더 삭제

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌더 BuildpackBinding 읽기
   • 쓰기: Microsoft Azure Spring Apps 빌더 BuildpackBinding 쓰기
   • 삭제: Microsoft Azure Spring Apps 빌더 BuildpackBinding 삭제

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 지원 빌드팩 읽기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/supportedStacks 아래에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 지원 스택 읽기

   Microsoft.AppPlatform/Spring/apps에서 다음을 선택합니다.

   • 쓰기: Microsoft Azure Spring Apps 애플리케이션 쓰기
   • 삭제: Microsoft Azure Spring Apps 애플리케이션 삭제
   • 읽기: Microsoft Azure Spring Apps 애플리케이션 읽기
   • 기타: Microsoft Azure Spring Apps 애플리케이션 리소스 업로드 URL 가져오기
   • 기타: Microsoft Azure Spring Apps 애플리케이션 사용자 지정 도메인 유효성 검사

   Microsoft.AppPlatform/Spring/apps/bindings에서 다음을 선택합니다.

   • 쓰기: Microsoft Azure Spring Apps 애플리케이션 바인딩 쓰기
   • 삭제: Microsoft Azure Spring Apps 애플리케이션 바인딩 삭제
   • 읽기: Microsoft Azure Spring Apps 애플리케이션 바인딩 읽기

   Microsoft.AppPlatform/Spring/apps/deployments에서 다음을 선택합니다.

   • 쓰기: Microsoft Azure Spring Apps 애플리케이션 배포 쓰기
   • 삭제: Azure Spring Apps 애플리케이션 배포 삭제
   • 읽기: Microsoft Azure Spring Apps 애플리케이션 배포 읽기
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 시작
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 중지
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 다시 시작
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 로그 파일 URL 가져오기

   Microsoft.AppPlatform/Spring/apps/deployments/skus에서 다음을 선택합니다.

   • 읽기: 애플리케이션 배포를 사용할 수 있는 SKU 나열

   Microsoft.AppPlatform/locations에서 다음을 선택합니다.

   • 기타: 이름 가용성 확인

   Microsoft.AppPlatform/locations/operationResults/Spring에서 다음을 선택합니다.

   • 읽기: 작업 결과 읽기

   Microsoft.AppPlatform/locations/operationStatus/operationId에서 다음을 선택합니다.

   • 읽기: 작업 상태 읽기

   Microsoft.AppPlatform/skus에서 다음을 선택합니다.

   • 읽기: 사용 가능한 SKU 나열

   

3. 추가를 선택합니다.

4. 권한을 검토합니다.

5. 검토 및 만들기를 선택합니다.

JSON

1. 개발자 역할을 추가하는 절차의 1~4단계를 반복합니다.

2. 다음을 선택합니다.

3. JSON 탭을 선택합니다.

4. 편집을 선택하고 기본 텍스트를 삭제합니다.

   

5. 다음 JSON에 붙여넣어 DevOps 엔지니어 역할을 정의합니다.

   • 기본/표준 플랜

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • 엔터프라이즈 계획

     {
        "properties": {
          "roleName": "DevOps engineer",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/read",
                "Microsoft.AppPlatform/Spring/buildServices/agentPools/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read",
                "Microsoft.AppPlatform/skus/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. 권한을 검토합니다.

7. 검토 및 만들기를 선택합니다.

운영 - 사이트 안정성 엔지니어링 역할 정의

이 절차에서는 Azure Spring Apps 앱을 배포, 테스트 및 다시 시작할 권한이 있는 역할을 정의합니다.

포털

1. 개발자 역할을 추가하는 절차의 1~4단계를 반복합니다.

2. 운영 - 사이트 안정성 엔지니어링 역할에 대한 권한을 선택합니다.

   Microsoft.AppPlatform/Spring에서 다음을 선택합니다.

   • 읽기: Azure Spring Apps 서비스 인스턴스 가져오기
   • 기타: Azure Spring Apps 서비스 인스턴스 테스트 키 나열

   Microsoft.AppPlatform/Spring/apps에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 애플리케이션 읽기

   Microsoft.AppPlatform/apps/deployments에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 애플리케이션 배포 읽기
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 시작
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 중지
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 다시 시작

   Microsoft.AppPlatform/locations/operationResults/Spring에서 다음을 선택합니다.

   • 읽기: 작업 결과 읽기

   Microsoft.AppPlatform/locations/operationStatus/operationId에서 다음을 선택합니다.

   • 읽기: 작업 상태 읽기

   

3. 추가를 선택합니다.

4. 권한을 검토합니다.

5. 검토 및 만들기를 선택합니다.

JSON

1. 개발자 역할을 추가하는 절차의 1~4단계를 반복합니다.

2. 다음을 선택합니다.

3. JSON 탭을 선택합니다.

4. 편집을 선택하고 기본 텍스트를 삭제합니다.

   

5. 다음 JSON에 붙여넣어 운영 - 사이트 안정성 엔지니어링 역할을 정의합니다.

   • 엔터프라이즈/기본/표준 계획

     {
        "properties": {
          "roleName": "Ops - Site Reliability Engineering",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. 권한을 검토합니다.

7. 검토 및 만들기를 선택합니다.

Azure Pipelines/Jenkins/GitHub Actions 역할 정의

이 역할은 Azure Spring Apps 및 서비스 인스턴스를 사용하는 앱에서 모든 항목을 만들고 구성할 수 있습니다. 이 역할은 코드를 릴리스 또는 배포하는 데 사용할 수 있습니다.

포털

1. 개발자 역할을 추가하는 절차의 1~4단계를 반복합니다.

2. 권한 옵션을 엽니다.

3. Azure Pipelines/Jenkins/GitHub Actions 역할에 대한 사용 권한을 선택합니다.

   Microsoft.AppPlatform/Spring에서 다음을 선택합니다.

   • 쓰기: Azure Spring Apps 서비스 인스턴스 만들기 또는 업데이트
   • 삭제: Azure Spring Apps 서비스 인스턴스 삭제
   • 읽기: Azure Spring Apps 서비스 인스턴스 가져오기
   • 기타: Azure Spring Apps 서비스 인스턴스 테스트 엔드포인트 사용
   • 기타: Azure Spring Apps 서비스 인스턴스 테스트 엔드포인트 사용 안 함
   • 기타: Azure Spring Apps 서비스 인스턴스 테스트 키 나열
   • 기타: Azure Spring Apps 서비스 인스턴스 테스트 키 다시 생성

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌드 서비스 읽기
   • 기타: Azure Spring Apps에서 업로드 URL 가져오기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/builds 아래에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌드 읽기
   • 쓰기: Microsoft Azure Spring Apps 빌드 쓰기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/builds/results 아래에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌드 결과 읽기
   • 기타: Azure Spring Apps에서 로그 파일 URL 가져오기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/builders 아래에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌더 읽기
   • 쓰기: Microsoft Azure Spring Apps 빌더 쓰기
   • 삭제: Microsoft Azure Spring Apps 빌더 삭제

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 빌더 BuildpackBinding 읽기
   • 쓰기: Microsoft Azure Spring Apps 빌더 BuildpackBinding 쓰기
   • 삭제: Microsoft Azure Spring Apps 빌더 BuildpackBinding 삭제

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 지원 빌드팩 읽기

   (엔터프라이즈 계획만 해당) Microsoft.AppPlatform/Spring/buildServices/supportedStacks 아래에서 다음을 선택합니다.

   • 읽기: Microsoft Azure Spring Apps 지원 스택 읽기

   Microsoft.AppPlatform/Spring/apps에서 다음을 선택합니다.

   • 쓰기: Microsoft Azure Spring Apps 애플리케이션 쓰기
   • 삭제: Microsoft Azure Spring Apps 애플리케이션 삭제
   • 읽기: Microsoft Azure Spring Apps 애플리케이션 읽기
   • 기타: Microsoft Azure Spring Apps 애플리케이션 리소스 업로드 URL 가져오기
   • 기타: Microsoft Azure Spring Apps 애플리케이션 사용자 지정 도메인 유효성 검사

   Microsoft.AppPlatform/Spring/apps/bindings에서 다음을 선택합니다.

   • 쓰기: Microsoft Azure Spring Apps 애플리케이션 바인딩 쓰기
   • 삭제: Microsoft Azure Spring Apps 애플리케이션 바인딩 삭제
   • 읽기: Microsoft Azure Spring Apps 애플리케이션 바인딩 읽기

   Microsoft.AppPlatform/Spring/apps/deployments에서 다음을 선택합니다.

   • 쓰기: Microsoft Azure Spring Apps 애플리케이션 배포 쓰기
   • 삭제: Azure Spring Apps 애플리케이션 배포 삭제
   • 읽기: Microsoft Azure Spring Apps 애플리케이션 배포 읽기
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 시작
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 중지
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 다시 시작
   • 기타: Microsoft Azure Spring Apps 애플리케이션 배포 로그 파일 URL 가져오기

   Microsoft.AppPlatform/Spring/apps/deployments/skus에서 다음을 선택합니다.

   • 읽기: 애플리케이션 배포를 사용할 수 있는 SKU 나열

   Microsoft.AppPlatform/locations에서 다음을 선택합니다.

   • 기타: 이름 가용성 확인

   Microsoft.AppPlatform/locations/operationResults/Spring에서 다음을 선택합니다.

   • 읽기: 작업 결과 읽기

   Microsoft.AppPlatform/locations/operationStatus/operationId에서 다음을 선택합니다.

   • 읽기: 작업 상태 읽기

   Microsoft.AppPlatform/skus에서 다음을 선택합니다.

   • 읽기: 사용 가능한 SKU 나열

   

4. 추가를 선택합니다.

5. 권한을 검토합니다.

6. 검토 및 만들기를 선택합니다.

JSON

1. 개발자 역할을 추가하는 절차의 1~4단계를 반복합니다.

2. 다음을 선택합니다.

3. JSON 탭을 선택합니다.

4. 편집을 선택하고 기본 텍스트를 삭제합니다.

   

5. 다음 JSON에 붙여넣어 Azure Pipelines/Jenkins/GitHub Actions 역할을 정의합니다.

   • 기본/표준 플랜

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

   • 엔터프라이즈 계획

     {
        "properties": {
          "roleName": "Azure Pipelines/Provisioning",
          "description": "",
          "assignableScopes": [
            "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.AppPlatform/Spring/write",
                "Microsoft.AppPlatform/Spring/delete",
                "Microsoft.AppPlatform/Spring/read",
                "Microsoft.AppPlatform/Spring/enableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/disableTestEndpoint/action",
                "Microsoft.AppPlatform/Spring/listTestKeys/action",
                "Microsoft.AppPlatform/Spring/regenerateTestKey/action",
                "Microsoft.AppPlatform/Spring/buildServices/read",
                "Microsoft.AppPlatform/Spring/buildServices/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builds/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/write",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/read",
                "Microsoft.AppPlatform/Spring/buildServices/builds/results/getLogFileUrl/action",
                "Microsoft.AppPlatform/Spring/buildServices/builders/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/delete",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/read",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/write",
                "Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings/delete",
                "Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks/read",
                "Microsoft.AppPlatform/Spring/buildServices/supportedStacks/read",
                "Microsoft.AppPlatform/Spring/apps/write",
                "Microsoft.AppPlatform/Spring/apps/delete",
                "Microsoft.AppPlatform/Spring/apps/read",
                "Microsoft.AppPlatform/Spring/apps/getResourceUploadUrl/action",
                "Microsoft.AppPlatform/Spring/apps/validateDomain/action",
                "Microsoft.AppPlatform/Spring/apps/bindings/write",
                "Microsoft.AppPlatform/Spring/apps/bindings/delete",
                "Microsoft.AppPlatform/Spring/apps/bindings/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/write",
                "Microsoft.AppPlatform/Spring/apps/deployments/delete",
                "Microsoft.AppPlatform/Spring/apps/deployments/read",
                "Microsoft.AppPlatform/Spring/apps/deployments/start/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/stop/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/restart/action",
                "Microsoft.AppPlatform/Spring/apps/deployments/getLogFileUrl/action",
                "Microsoft.AppPlatform/skus/read",
                "Microsoft.AppPlatform/locations/checkNameAvailability/action",
                "Microsoft.AppPlatform/locations/operationResults/Spring/read",
                "Microsoft.AppPlatform/locations/operationStatus/operationId/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
     }
     

6. 추가를 선택합니다.

7. 권한을 검토합니다.

다음 단계

• Azure Portal을 사용하여 사용자 지정 역할 만들기 또는 업데이트

사용자 지정 권한을 정의하는 세 가지 방법에 대한 자세한 내용은 다음을 참조하세요.

• 역할 복제
• 처음부터 시작
• JSON에서 시작