Azure Spring Apps에서 애플리케이션에 대한 사용자가 할당한 관리 ID 관리

참고 항목

Azure Spring Apps는 Azure Spring Cloud 서비스의 새 이름입니다. 서비스에 새 이름이 지정되었지만, 자산을 업데이트하는 동안 스크린샷, 비디오, 다이어그램과 같은 일부 위치에서는 당분간 이전 이름이 표시됩니다.

이 문서의 적용 대상: ✔️ 기본/표준 ✔️ 엔터프라이즈

이 문서에서는 Azure Portal 및 Azure CLI를 사용하여 Azure Spring Apps의 애플리케이션에 대해 사용자 할당 관리 ID를 할당하거나 제거하는 방법을 보여줍니다.

Azure 리소스에 대한 관리 ID는 Microsoft Entra ID에서 자동으로 관리되는 ID를 Azure Spring Apps의 애플리케이션과 같은 Azure 리소스에 제공합니다. 이 ID를 사용하면 코드에 자격 증명이 없어도 Microsoft Entra 인증을 지원하는 모든 서비스에 인증할 수 있습니다.

필수 조건

• Azure 리소스에 대한 관리 ID에 익숙하지 않은 경우 Azure 리소스에 대한 관리 ID란?을 참조하세요.

• 이미 프로비전된 Azure Spring Apps Enterprise 계획 인스턴스입니다. 자세한 내용은 빠른 시작: 엔터프라이즈 계획을 사용하여 Azure Spring Apps에 앱 빌드 및 배포를 참조하세요.
• Azure CLI 버전 2.45.0 이상
• Azure CLI용 Azure Spring Apps 확장은 버전 1.0.0 이상을 사용하는 앱 사용자가 할당한 관리 ID를 지원합니다. 다음 명령을 사용하여 이전 버전을 제거하고 최신 확장을 설치합니다.

  az extension remove --name spring
  az extension add --name spring
  

• 이미 프로비전된 사용자 할당 관리 ID가 하나 이상 있습니다. 자세한 내용은 사용자 할당 관리 ID 관리를 참조하세요.

• 이미 프로비저닝된 Azure Spring Apps 인스턴스입니다. 자세한 내용은 빠른 시작: Azure Spring Apps에 첫 번째 애플리케이션 배포를 참조하세요.
• Azure CLI 버전 2.45.0 이상
• Azure CLI용 Azure Spring Apps 확장은 버전 1.0.0 이상을 사용하는 앱 사용자가 할당한 관리 ID를 지원합니다. 다음 명령을 사용하여 이전 버전을 제거하고 최신 확장을 설치합니다.

  az extension remove --name spring
  az extension add --name spring
  

• 이미 프로비전된 사용자 할당 관리 ID가 하나 이상 있습니다. 자세한 내용은 사용자 할당 관리 ID 관리를 참조하세요.

애플리케이션을 만들 때 사용자 할당 관리 ID 할당

다음 명령을 사용하여 애플리케이션을 만들고 사용자 할당 관리 ID를 동시에 할당합니다.

az spring app create \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --user-assigned <space-separated user identity resource IDs to assign>

기존 애플리케이션에 사용자 할당 관리 ID 할당

사용자 할당 관리 ID를 할당하려면 애플리케이션에서 다른 속성을 설정해야 합니다.

Azure Portal

Azure Portal의 기존 애플리케이션에 사용자 할당 관리 ID를 할당하려면 다음 단계를 수행합니다.

1. 평소와 같이 Azure Portal에서 애플리케이션으로 이동합니다.
2. 왼쪽 탐색 창에서 설정 그룹이 나올 때까지 아래로 스크롤합니다.
3. ID를 선택합니다.
4. 사용자 할당 탭 내에서 추가를 선택합니다.
5. 오른쪽 패널에서 하나 이상의 사용자 할당 관리 ID를 선택한 다음, 이 패널에서 추가를 선택합니다.

Azure CLI

다음 명령을 사용하여 기존 앱에서 하나 이상의 사용자 할당 관리 ID를 할당합니다.

az spring app identity assign \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --user-assigned <space-separated user identity resource IDs to assign>

Azure 리소스 토큰 가져오기

애플리케이션은 관리 ID를 사용하여 토큰을 가져와 Azure Key Vault와 같은 Microsoft Entra ID로 보호되는 다른 리소스에 액세스할 수 있습니다. 이러한 토큰은 애플리케이션의 특정 사용자가 아닌 리소스에 액세스하는 애플리케이션을 나타냅니다.

애플리케이션의 액세스를 허용하도록 대상 리소스를 구성해야 할 수도 있습니다. 자세한 내용은 Azure Portal을 사용하여 리소스에 대한 관리 ID 액세스 할당을 참조하세요. 예를 들어 Key Vault에 액세스하는 토큰을 요청하는 경우 애플리케이션의 ID를 포함하는 액세스 정책을 추가했는지 확인합니다. 그렇지 않으면 토큰이 포함되어 있더라도 Key Vault에 대한 호출이 거부됩니다. Microsoft Entra 토큰을 지원하는 리소스에 대한 자세한 내용은 Microsoft Entra 인증을 지원하는 Azure 서비스를 참조하세요.

Azure Spring App는 Azure Virtual Machines와 토큰 획득을 위해 동일한 엔드포인트를 공유합니다. Java SDK 또는 Spring Boot 시작을 사용하여 토큰을 획득하는 것이 좋습니다. 토큰 만료 및 HTTP 오류 처리와 같은 중요한 항목에 대한 다양한 코드 및 스크립트 예제와 지침은 Azure VM에서 Azure 리소스에 대한 관리 ID를 사용하여 액세스 토큰을 획득하는 방법을 참조하세요.

기존 앱에서 사용자 할당 관리 ID 제거

사용자 할당 관리 ID를 제거하면 ID와 애플리케이션 간의 할당이 제거되며 ID 자체는 삭제되지 않습니다.

Azure Portal

더 이상 필요하지 않은 애플리케이션에서 사용자 할당 관리 ID를 제거하려면 다음 단계를 수행합니다.

1. Azure Spring Apps 인스턴스를 포함하는 Azure 구독과 연결된 계정을 사용하여 Azure Portal에 로그인합니다.
2. 원하는 애플리케이션으로 이동하여 ID를 선택합니다.
3. 사용자 할당 아래에서 대상 ID를 선택한 다음, 제거를 선택합니다.

Azure CLI

더 이상 필요하지 않은 애플리케이션에서 사용자 할당 관리 ID를 제거하려면 다음 명령을 사용합니다.

az spring app identity remove \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --user-assigned <space-separated user identity resource IDs to remove>

제한 사항

사용자 할당 관리 ID 제한 사항은 Azure Spring Apps에 대한 할당량 및 서비스 계획을 참조하세요.

다음 단계

• Azure 리소스에 대한 관리 ID란?
• Java SDK에서 관리 ID를 사용하는 방법