Microsoft.Authorization roleAssignments
Bicep 리소스 정의
roleAssignments 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스에 대한 scope 설정합니다. Bicep의 확장 리소스에서 scope 설정을 참조하세요.
roleAssignments 리소스에 대한 유효한 배포 범위는 다음과 같습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
- 구독 - 구독 배포 명령 참조
- 관리 그룹 - 관리 그룹 배포 명령 참조
- 테넌트 - 테넌트 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
역할 할당 및 정의를 만드는 방법에 대한 지침은 Bicep을 사용하여 Azure RBAC 리소스 만들기를 참조하세요.
리소스 형식
Microsoft.Authorization/roleAssignments 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
속성 값
roleAssignments
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) 문자 제한: 36 유효한 문자: 전역적으로 고유한 식별자(GUID)여야 합니다. 리소스 이름은 테넌트 전체에서 고유해야 합니다. |
| scope | 배포 scope 다른 scope 확장 리소스를 만들 때 사용합니다. | 대상 리소스 Bicep의 경우 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. 이 리소스 종류는 테넌트에도 적용할 수 있습니다. Bicep의 경우 를 사용합니다 tenant(). |
| properties | 역할 할당 속성입니다. | RoleAssignmentProperties (필수) |
RoleAssignmentProperties
| Name | Description | 값 |
|---|---|---|
| condition(조건) | 역할 할당에 대한 조건입니다. 이렇게 하면 할당할 수 있는 리소스가 제한됩니다. 예: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | string |
| conditionVersion | 조건의 버전입니다. 현재 허용되는 유일한 값은 '2.0'입니다. | string |
| delegatedManagedIdentityResourceId | 위임된 관리 ID 리소스의 ID | string |
| description | 역할 할당에 대한 설명 | 문자열 |
| principalId | 보안 주체 ID입니다. | string(필수) |
| principalType | 할당된 보안 주체 ID의 보안 주체 유형입니다. | '디바이스' 'ForeignGroup' 'Group' 'ServicePrincipal' 'User' |
| roleDefinitionId | 역할 정의 ID입니다. | string(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다. |
| BrowserBox Azure Edition |
이 템플릿은 Azure Ubuntu Server 22.04 LTS, Debian 11 또는 RHEL 8.7 LVM VM에 BrowserBox를 배포합니다. |
| 헤이즐캐스트 클러스터 |
Hazelcast는 다양한 데이터 애플리케이션에 사용할 수 있는 메모리 내 데이터 플랫폼입니다. 이 템플릿은 여러 헤이즐캐스트 노드를 배포하고 자동으로 서로를 검색합니다. |
| Azure의 데이터에 대한 IBM Cloud Pak |
이 템플릿은 필요한 모든 리소스, 인프라를 사용하여 Azure에 Openshift 클러스터를 배포한 다음 사용자가 선택한 추가 기능과 함께 IBM Cloud Pak for Data를 배포합니다. |
| Azure Gateway min.io |
Blob Storage에서 지원되는 S3 규격 스토리지 API를 제공하기 위한 완전 프라이빗 min.io Azure Gateway 배포 |
| SAP ILM Store용 스토리지 계정 배포 |
이제 Microsoft Azure Storage 계정을 ILM 저장소로 사용하여 SAP ILM 시스템의 보관 파일 및 첨부 파일을 유지할 수 있습니다. ILM 스토어는 SAP ILM 규격 스토리지 시스템의 요구 사항을 충족하는 구성 요소입니다. 하나는 SAP ILM 보존 관리 규칙을 사용하는 동안 WebDAV 인터페이스 표준을 사용하여 스토리지 미디어에 보관 파일을 저장할 수 있습니다. SAP ILM Store에 대한 자세한 내용은 SAP 도움말 포털 을 참조하세요. |
| WordPress 사이트 만들기 |
이 템플릿은 Container Instance에 WordPress 사이트를 만듭니다. |
| NAT 게이트웨이 및 Application Gateway 사용하는 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT Gateway 및 인바운드 연결에 대한 Application Gateway 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure Cloud Shell - VNet |
이 템플릿은 Azure Cloud Shell 리소스를 Azure 가상 네트워크에 배포합니다. |
| Azure Windows 기준이 있는 Azure Image Builder |
Azure Image Builder 환경을 만들고 최신 Windows 업데이트 및 Azure Windows 기준이 적용된 Windows Server 이미지를 빌드합니다. |
| 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure 아키텍처에 스포츠 분석 배포 |
ADLS Gen 2가 사용하도록 설정된 Azure Storage 계정, 스토리지 계정에 연결된 서비스(배포된 경우 Azure SQL 데이터베이스) Azure Data Factory instance 및 Azure Databricks instance 만듭니다. 템플릿을 배포하는 사용자의 AAD ID와 ADF instance 대한 관리 ID에는 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 부여됩니다. Azure Key Vault instance, Azure SQL Database 및 Azure Event Hub(스트리밍 사용 사례용)를 배포하는 옵션도 있습니다. Azure Key Vault 배포되면 템플릿을 배포하는 사용자의 데이터 팩터리 관리 ID 및 AAD ID에 Key Vault 비밀 사용자 역할이 부여됩니다. |
| ZIP 보관 URL에서 VHD Blob 가져오기 |
특수 디스크 이미지를 기반으로 Virtual Machines 배포하려면 VHD 파일을 스토리지 계정으로 가져와야 합니다. 단일 ZIP으로 압축된 여러 VHD 파일이 있고 ZIP 보관 파일을 가져올 URL이 있는 경우 이 ARM 템플릿은 기존 스토리지 계정 Blob 컨테이너로 다운로드, 추출 및 가져오기 작업을 용이하게 합니다. |
| 사용자 할당 관리 ID 및 역할 할당 만들기 |
이 모듈을 사용하면 리소스 그룹으로 범위가 지정된 사용자 할당 관리 ID 및 역할 할당을 만들 수 있습니다. |
| KeyVault에서 SSL을 사용하여 API Management 서비스 만들기 |
이 템플릿은 사용자 할당 ID로 구성된 API Management 서비스를 배포합니다. 이 ID를 사용하여 KeyVault에서 SSL 인증서를 가져오고 4시간마다 확인하여 업데이트된 상태를 유지합니다. |
| 레지스트리를 사용하여 컨테이너 앱 및 환경을 만듭니다. |
Azure Container Registry 기본 Container App을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
| Container Apps를 사용하여 Dapr pub-sub servicebus 앱 만들기 |
Container Apps를 사용하여 Dapr pub-sub servicebus 앱을 만듭니다. |
| 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포 |
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다. |
| RBAC - 리소스 그룹의 여러 기존 VM에 대한 기본 제공 역할 액세스 권한 부여 |
이 템플릿은 리소스 그룹의 여러 기존 VM에 적용 가능한 역할 기반 액세스 권한을 부여합니다. |
| 리소스 그룹에 RBAC 역할 할당 |
이 템플릿은 기존 리소스 그룹에 소유자, 읽기 권한자 또는 기여자 액세스를 할당합니다. |
| RBAC - 기존 VM |
이 템플릿은 리소스 그룹의 기존 VM에 적용 가능한 역할 기반 액세스 권한을 부여합니다. |
| RBAC - Azure Maps 계정에서 관리 ID 액세스 만들기 |
이 템플릿은 관리 ID를 만들고 생성된 Azure Maps 계정에 대한 액세스를 할당합니다. |
| Azure 비즈니스 연속성 항목에 대한 경고 규칙 만들기 |
이 템플릿은 경고 규칙 및 사용자 할당 MSI를 만듭니다. 또한 경고 규칙이 필요한 보호된 항목 및 최신 복구 지점 세부 정보를 쿼리할 수 있도록 구독에 대한 MSI 판독기 액세스 권한을 할당합니다. |
| 정적 웹 사이트 원본이 있는 Front Door 표준/프리미엄 |
이 템플릿은 Front Door 표준/프리미엄 및 Azure Storage 정적 웹 사이트를 만들고 정적 웹 사이트로 트래픽을 보내도록 Front Door를 구성했습니다. |
| MSI를 사용하여 Linux 또는 Windows VM 배포 |
이 템플릿을 사용하면 관리 서비스 ID를 사용하여 Linux 또는 Windows VM을 배포할 수 있습니다. |
| Azure의 Terraform |
이 템플릿을 사용하면 MSI를 사용하여 Terraform 워크스테이션을 Linux VM으로 배포할 수 있습니다. |
| 영구 스토리지를 사용하여 주문형 SFTP 서버 만들기 |
이 템플릿은 ACI(Azure Container Instance)를 사용하는 주문형 SFTP 서버를 보여 줍니다. |
| 새 Datadog 조직 만들기 |
이 템플릿은 새 Datadog - Azure 네이티브 ISV 서비스 리소스 및 구독의 리소스를 모니터링하는 Datadog organization 만듭니다. |
| 디스크 만들기 & Backup 자격 증명 모음을 통한 보호 사용 |
디스크를 만들고 Backup 자격 증명 모음을 통해 보호를 사용하도록 설정하는 템플릿 |
| 스토리지 계정 만들기 & Backup 자격 증명 모음을 통한 보호 사용 |
백업 자격 증명 모음을 통해 스토리지 계정을 만들고 보호를 사용하도록 설정하는 템플릿 |
| 스토리지 계정에서 데이터 공유 만들기 |
이 템플릿은 스토리지 계정에서 데이터 공유를 만듭니다. |
| 기본 제공 이미지를 사용하여 Dev Box Service 배포 |
이 템플릿은 기본 제공 이미지를 사용하여 Dev Box 서비스를 배포하는 방법을 제공합니다. |
| Dev Box 서비스 구성 |
이 템플릿은 Dev Box 빠른 시작 가이드에 따라 모든 Dev Box 관리자 리소스를 만듭니다. 만든 모든 리소스를 보거나 DevPortal.microsoft.com 직접 이동하여 첫 번째 Dev Box를 만들 수 있습니다. |
| 함수 및 Private Link 서비스를 사용한 Azure Digital Twins |
이 템플릿은 Private Link 엔드포인트를 통해 Digital Twins와 통신할 수 있는 Virtual Network 연결된 Azure Function으로 구성된 Azure Digital Twins 서비스를 만듭니다. 또한 Virtual Network 프라이빗 엔드포인트 내부 서브넷 IP 주소로 Digital Twins 엔드포인트의 원활한 호스트 이름 확인을 허용하는 프라이빗 DNS 영역을 만듭니다. 호스트 이름은 이름이 'ADT_ENDPOINT'인 Azure Function에 대한 설정으로 저장됩니다. |
| 시간 데이터 기록 연결이 있는 Azure Digital Twins |
이 템플릿은 시계열 데이터 기록 연결로 구성된 Azure Digital Twins instance 만듭니다. 연결을 만들려면 Event Hubs 네임스페이스, 이벤트 허브, Azure Data Explorer 클러스터 및 데이터베이스와 같은 다른 리소스를 만들어야 합니다. 데이터는 이벤트 허브로 전송되어 결국 Azure Data Explorer 클러스터에 데이터를 전달합니다. 데이터는 클러스터의 데이터베이스 테이블에 저장됩니다. |
| MedTech 서비스 배포 |
MedTech 서비스는 여러 디바이스에서 디바이스 데이터를 수집하여 디바이스 데이터를 FHIR 관찰로 변환한 다음 Azure Health Data Services FHIR 서비스에 유지되도록 설계된 Azure Health Data Services 중 하나입니다. |
| Azure IoT Hub 포함하여 MedTech 서비스 배포 |
MedTech 서비스는 여러 디바이스에서 디바이스 데이터를 수집하여 디바이스 데이터를 FHIR 관찰로 변환한 다음 Azure Health Data Services FHIR 서비스에 유지되도록 설계된 Azure Health Data Services 중 하나입니다. |
| RBAC 및 비밀을 사용하여 Azure Key Vault 만들기 |
이 템플릿은 Azure Key Vault 및 비밀을 만듭니다. 액세스 정책에 의존하는 대신 Azure RBAC를 활용하여 비밀에 대한 권한 부여를 관리합니다. |
| 키 자격 증명 모음, 관리 ID 및 역할 할당 만들기 |
이 템플릿은 키 자격 증명 모음, 관리 ID 및 역할 할당을 만듭니다. |
| Helm을 사용하는 AKS(Azure Container Service) |
Helm을 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| Cosmos DB 연결을 사용하여 Azure Data Explorer DB 배포 |
Cosmos DB 연결을 사용하여 Azure Data Explorer DB를 배포합니다. |
| Event Hub 연결을 사용하여 Azure Data Explorer db 배포 |
Event Hub 연결을 사용하여 Azure Data Explorer db를 배포합니다. |
| 사용자 할당 ID 역할 할당 템플릿 |
Azure Machine Learning 작업 영역이 의존하는 리소스에 대해 사용자 할당 ID의 역할 할당을 만드는 템플릿 |
| Azure Key Vault 저장된 Azure Maps SAS 토큰 만들기 |
이 템플릿은 계정을 배포하고 Azure Maps Azure Key Vault 비밀에 저장할 제공된 사용자 할당 ID를 기반으로 Sas 토큰을 나열합니다. |
| Application Gateway 수신 컨트롤러를 사용하는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| 허브 & 스포크 토폴로지에서 DNS 프록시로 Azure Firewall 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| ACR 작업을 사용하여 컨테이너 이미지 빌드 |
이 템플릿은 DeploymentScript를 사용하여 ACR을 오케스트레이션하여 코드 리포지토리에서 컨테이너 이미지를 빌드합니다. |
| 컨테이너 이미지를 ACR로 가져오기 |
이 템플릿은 bicep 레지스트리에서 ACR 가져오기 모듈을 활용하여 공용 컨테이너 이미지를 Azure Container Registry 가져옵니다. |
| 인증서를 사용하여 Application Gateway 만들기 |
이 템플릿은 자체 서명된 인증서를 Key Vault 생성한 다음 Application Gateway 참조하는 방법을 보여 줍니다. |
| ssh-keys 만들기 및 KeyVault에 저장 |
이 템플릿은 deploymentScript 리소스를 사용하여 ssh 키를 생성하고 프라이빗 키를 keyVault에 저장합니다. |
| Blob Storage에 기록된 감사가 있는 Azure SQL 서버 |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 Blob Storage에 감사 로그를 쓸 수 있습니다. |
| 정적 웹 사이트 배포 |
백업 스토리지 계정을 사용하여 정적 웹 사이트 배포 |
| Azure Synapse 개념 증명 |
이 템플릿은 SQL 풀 및 선택적 Apache Spark 풀을 포함하여 Azure Synapse 대한 개념 증명 환경을 만듭니다. |
| 이벤트 허브 및 관리 ID를 사용하여 Azure Function App |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
| 관리 ID, SQL Server 및 Α를 사용하여 웹앱 |
앱 + 데이터 + 관리 ID + 모니터링을 위한 Azure 인프라를 배포하는 간단한 예제 |
| Azure Native New Relic 리소스 만들기 |
이 템플릿은 'Azure Native New Relic Service'를 설정하여 Azure 구독의 리소스를 모니터링합니다. |
| resourceGroup 만들기, 잠금 적용 및 RBAC |
이 템플릿은 resourceGroup을 만들고, resourceGroup 잠금을 적용하고, 제공된 principalId에 기여자 퍼머시션을 할당하는 구독 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다. |
| Azure Virtual Network Manager 및 샘플 VNET 만들기 |
이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다. |
| 구독 범위에서 역할 할당 |
이 템플릿은 구독 scope 역할을 할당하는 구독 수준 템플릿입니다. |
| 테넌트 범위에서 역할 할당 |
이 템플릿은 테넌트 scope 제공된 보안 주체에 역할을 할당하는 테넌트 수준 템플릿입니다. 템플릿을 배포하는 사용자에게 테넌트 scope 할당된 소유자 역할이 이미 있어야 합니다. |
ARM 템플릿 리소스 정의
roleAssignments 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스에 대한 scope 설정합니다. ARM 템플릿의 확장 리소스에 scope 설정을 참조하세요.
roleAssignments 리소스에 대한 유효한 배포 범위는 다음과 같습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
- 구독 - 구독 배포 명령 참조
- 관리 그룹 - 관리 그룹 배포 명령을 참조하세요.
- 테넌트 - 테넌트 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
역할 할당 및 정의를 만드는 방법에 대한 지침은 Bicep을 사용하여 Azure RBAC 리소스 만들기를 참조하세요.
리소스 형식
Microsoft.Authorization/roleAssignments 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
속성 값
roleAssignments
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Authorization/roleAssignments' |
| apiVersion | 리소스 api 버전 | '2022-04-01' |
| name | 리소스 이름 | string(필수) 문자 제한: 36 유효한 문자: 전역적으로 고유한 식별자(GUID)여야 합니다. 리소스 이름은 테넌트 전체에서 고유해야 합니다. |
| scope | 배포 scope 다른 scope 확장 리소스를 만들 때 사용합니다. | 대상 리소스 JSON의 경우 확장 리소스 를 적용할 리소스의 전체 이름으로 값을 설정합니다. 이 리소스 종류는 테넌트에도 적용할 수 있습니다. JSON의 경우 을 사용합니다 "/". |
| properties | 역할 할당 속성입니다. | RoleAssignmentProperties (필수) |
RoleAssignmentProperties
| Name | Description | 값 |
|---|---|---|
| condition(조건) | 역할 할당에 대한 조건입니다. 이렇게 하면 할당할 수 있는 리소스가 제한됩니다. 예: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | string |
| conditionVersion | 조건의 버전입니다. 현재 허용되는 유일한 값은 '2.0'입니다. | string |
| delegatedManagedIdentityResourceId | 위임된 관리 ID 리소스의 ID | string |
| description | 역할 할당에 대한 설명 | 문자열 |
| principalId | 보안 주체 ID입니다. | string(필수) |
| principalType | 할당된 보안 주체 ID의 보안 주체 유형입니다. | '디바이스' 'ForeignGroup' 'Group' 'ServicePrincipal' 'User' |
| roleDefinitionId | 역할 정의 ID입니다. | string(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
| Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다. |
| BrowserBox Azure Edition |
이 템플릿은 Azure Ubuntu Server 22.04 LTS, Debian 11 또는 RHEL 8.7 LVM VM에 BrowserBox를 배포합니다. |
| 헤이즐캐스트 클러스터 |
Hazelcast는 다양한 데이터 애플리케이션에 사용할 수 있는 메모리 내 데이터 플랫폼입니다. 이 템플릿은 여러 헤이즐캐스트 노드를 배포하고 자동으로 서로를 검색합니다. |
| Azure의 데이터에 대한 IBM Cloud Pak |
이 템플릿은 필요한 모든 리소스, 인프라를 사용하여 Azure에 Openshift 클러스터를 배포한 다음 사용자가 선택한 추가 기능과 함께 IBM Cloud Pak for Data를 배포합니다. |
| Azure Gateway min.io |
Blob Storage에서 지원되는 S3 규격 스토리지 API를 제공하기 위한 완전 프라이빗 min.io Azure Gateway 배포 |
| SAP ILM Store용 스토리지 계정 배포 |
이제 Microsoft Azure Storage 계정을 ILM 저장소로 사용하여 SAP ILM 시스템의 보관 파일 및 첨부 파일을 유지할 수 있습니다. ILM 스토어는 SAP ILM 규격 스토리지 시스템의 요구 사항을 충족하는 구성 요소입니다. 하나는 SAP ILM 보존 관리 규칙을 사용하는 동안 WebDAV 인터페이스 표준을 사용하여 스토리지 미디어에 보관 파일을 저장할 수 있습니다. SAP ILM Store에 대한 자세한 내용은 SAP 도움말 포털 을 참조하세요. |
| WordPress 사이트 만들기 |
이 템플릿은 Container Instance에 WordPress 사이트를 만듭니다. |
| NAT 게이트웨이 및 Application Gateway 있는 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT Gateway 및 인바운드 연결에 대한 Application Gateway 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure Cloud Shell - VNet |
이 템플릿은 Azure 가상 네트워크에 Azure Cloud Shell 리소스를 배포합니다. |
| Azure Windows 기준이 있는 Azure Image Builder |
Azure Image Builder 환경을 만들고 최신 Windows 업데이트 및 Azure Windows 기준이 적용된 Windows Server 이미지를 빌드합니다. |
| 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure 아키텍처에 Sports Analytics 배포 |
ADLS Gen 2가 사용하도록 설정된 Azure Storage 계정, 스토리지 계정에 대한 연결된 서비스(배포된 경우 Azure SQL 데이터베이스) Azure Data Factory instance 및 Azure Databricks instance 만듭니다. 템플릿을 배포하는 사용자의 AAD ID와 ADF instance 대한 관리 ID에는 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 부여됩니다. Azure Key Vault instance, Azure SQL Database 및 Azure Event Hub(스트리밍 사용 사례용)를 배포하는 옵션도 있습니다. Azure Key Vault 배포되면 템플릿을 배포하는 사용자의 데이터 팩터리 관리 ID 및 AAD ID에 Key Vault 비밀 사용자 역할이 부여됩니다. |
| ZIP 보관 URL에서 VHD Blob 가져오기 |
특수 디스크 이미지를 기반으로 Virtual Machines 배포하려면 VHD 파일을 스토리지 계정으로 가져와야 합니다. 단일 ZIP에 압축된 여러 VHD 파일이 있고 ZIP 보관 파일을 가져올 URL이 있는 경우 이 ARM 템플릿은 기존 Storage 계정 Blob 컨테이너로 다운로드, 추출 및 가져오기 작업을 용이하게 합니다. |
| 사용자 할당 관리 ID 및 역할 할당 만들기 |
이 모듈을 사용하면 리소스 그룹으로 범위가 지정된 사용자 할당 관리 ID 및 역할 할당을 만들 수 있습니다. |
| KeyVault에서 SSL을 사용하여 API Management 서비스 만들기 |
이 템플릿은 사용자 할당 ID로 구성된 API Management 서비스를 배포합니다. 이 ID를 사용하여 KeyVault에서 SSL 인증서를 가져오고 4시간마다 확인하여 업데이트된 상태를 유지합니다. |
| 레지스트리를 사용하여 컨테이너 앱 및 환경 만들기 |
Azure Container Registry 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
| Container Apps를 사용하여 Dapr pub-sub servicebus 앱을 만듭니다. |
Container Apps를 사용하여 Dapr pub-sub servicebus 앱을 만듭니다. |
| 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포 |
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다. |
| RBAC - 리소스 그룹의 여러 기존 VM에 대한 기본 제공 역할 액세스 권한 부여 |
이 템플릿은 리소스 그룹의 여러 기존 VM에 적용 가능한 역할 기반 액세스 권한을 부여합니다. |
| 리소스 그룹에 RBAC 역할 할당 |
이 템플릿은 기존 리소스 그룹에 소유자, 읽기 권한자 또는 기여자 액세스를 할당합니다. |
| RBAC - 기존 VM |
이 템플릿은 리소스 그룹의 기존 VM에 적용 가능한 역할 기반 액세스 권한을 부여합니다. |
| RBAC - Azure Maps 계정에서 관리 ID 액세스 만들기 |
이 템플릿은 관리 ID를 만들고 생성된 Azure Maps 계정에 대한 액세스를 할당합니다. |
| Azure 비즈니스 연속성 항목에 대한 경고 규칙 만들기 |
이 템플릿은 경고 규칙 및 사용자 할당 MSI를 만듭니다. 또한 경고 규칙이 필요한 보호된 항목 및 최신 복구 지점 세부 정보를 쿼리할 수 있도록 구독에 MSI 판독기 액세스를 할당합니다. |
| 정적 웹 사이트 원본이 있는 Front Door 표준/프리미엄 |
이 템플릿은 Front Door 표준/프리미엄 및 Azure Storage 정적 웹 사이트를 만들고 정적 웹 사이트로 트래픽을 보내도록 Front Door를 구성했습니다. |
| MSI를 사용하여 Linux 또는 Windows VM 배포 |
이 템플릿을 사용하면 관리 서비스 ID를 사용하여 Linux 또는 Windows VM을 배포할 수 있습니다. |
| Azure의 Terraform |
이 템플릿을 사용하면 MSI를 사용하여 Terraform 워크스테이션을 Linux VM으로 배포할 수 있습니다. |
| 영구 스토리지를 사용하여 주문형 SFTP 서버 만들기 |
이 템플릿은 ACI(Azure Container Instance)를 사용하는 주문형 SFTP 서버를 보여 줍니다. |
| 새 Datadog 조직 만들기 |
이 템플릿은 새 Datadog - Azure 네이티브 ISV 서비스 리소스 및 구독의 리소스를 모니터링하는 Datadog organization 만듭니다. |
| 디스크 만들기 & Backup 자격 증명 모음을 통해 보호 사용 |
디스크를 만들고 Backup Vault를 통해 보호를 사용하도록 설정하는 템플릿 |
| 스토리지 계정 만들기 & Backup Vault를 통해 보호 사용 |
스토리지 계정을 만들고 Backup Vault를 통해 보호를 사용하도록 설정하는 템플릿 |
| 스토리지 계정에서 데이터 공유 만들기 |
이 템플릿은 스토리지 계정에서 데이터 공유를 만듭니다. |
| 기본 제공 이미지를 사용하여 Dev Box Service 배포 |
이 템플릿은 기본 제공 이미지를 사용하여 Dev Box 서비스를 배포하는 방법을 제공합니다. |
| Dev Box 서비스 구성 |
이 템플릿은 Dev Box 빠른 시작 가이드에 따라 모든 Dev Box 관리자 리소스를 만듭니다. 만든 모든 리소스를 보거나 DevPortal.microsoft.com 직접 이동하여 첫 번째 Dev Box를 만들 수 있습니다. |
| 함수 및 Private Link 서비스를 사용한 Azure Digital Twins |
이 템플릿은 Private Link 엔드포인트를 통해 Digital Twins와 통신할 수 있는 Virtual Network 연결된 Azure Function으로 구성된 Azure Digital Twins 서비스를 만듭니다. 또한 Virtual Network 프라이빗 엔드포인트 내부 서브넷 IP 주소로 Digital Twins 엔드포인트의 원활한 호스트 이름 확인을 허용하는 프라이빗 DNS 영역을 만듭니다. 호스트 이름은 이름이 'ADT_ENDPOINT'인 Azure Function에 대한 설정으로 저장됩니다. |
| 시간 데이터 기록 연결이 있는 Azure Digital Twins |
이 템플릿은 시계열 데이터 기록 연결로 구성된 Azure Digital Twins instance 만듭니다. 연결을 만들려면 Event Hubs 네임스페이스, 이벤트 허브, Azure Data Explorer 클러스터 및 데이터베이스와 같은 다른 리소스를 만들어야 합니다. 데이터는 결국 Azure Data Explorer 클러스터에 데이터를 전달하는 이벤트 허브로 전송됩니다. 데이터는 클러스터의 데이터베이스 테이블에 저장됩니다. |
| MedTech 서비스 배포 |
MedTech 서비스는 여러 디바이스에서 디바이스 데이터를 수집하여 디바이스 데이터를 FHIR 관찰로 변환한 다음 Azure Health Data Services FHIR 서비스에 유지되도록 설계된 Azure Health Data Services 중 하나입니다. |
| Azure IoT Hub 포함하여 MedTech 서비스 배포 |
MedTech 서비스는 여러 디바이스에서 디바이스 데이터를 수집하여 디바이스 데이터를 FHIR 관찰로 변환한 다음 Azure Health Data Services FHIR 서비스에 유지되도록 설계된 Azure Health Data Services 중 하나입니다. |
| RBAC 및 비밀을 사용하여 Azure Key Vault 만들기 |
이 템플릿은 Azure Key Vault 및 비밀을 만듭니다. 액세스 정책에 의존하는 대신 Azure RBAC를 활용하여 비밀에 대한 권한 부여를 관리합니다. |
| 키 자격 증명 모음, 관리 ID 및 역할 할당 만들기 |
이 템플릿은 키 자격 증명 모음, 관리 ID 및 역할 할당을 만듭니다. |
| Helm을 사용하는 AKS(Azure Container Service) |
Helm을 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| Cosmos DB 연결을 사용하여 Azure Data Explorer DB 배포 |
Cosmos DB 연결을 사용하여 Azure Data Explorer DB를 배포합니다. |
| Event Hub 연결을 사용하여 Azure Data Explorer db 배포 |
Event Hub 연결을 사용하여 Azure Data Explorer db를 배포합니다. |
| 사용자 할당 ID 역할 할당 템플릿 |
Azure Machine Learning 작업 영역이 의존하는 리소스에 대한 사용자 할당 ID의 역할 할당을 만드는 템플릿 |
| Azure Key Vault 저장된 Azure Maps SAS 토큰 만들기 |
이 템플릿은 계정을 배포 및 Azure Maps Azure Key Vault 비밀에 저장할 제공된 사용자 할당 ID를 기반으로 Sas 토큰을 나열합니다. |
| Application Gateway 수신 컨트롤러가 있는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| 허브 & 스포크 토폴로지에서 Azure Firewall DNS 프록시로 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| ACR 작업을 사용하여 컨테이너 이미지 빌드 |
이 템플릿은 DeploymentScript를 사용하여 ACR을 오케스트레이션하여 코드 리포지토리에서 컨테이너 이미지를 빌드합니다. |
| 컨테이너 이미지를 ACR로 가져오기 |
이 템플릿은 bicep 레지스트리에서 ACR 가져오기 모듈을 활용하여 공용 컨테이너 이미지를 Azure Container Registry 가져옵니다. |
| 인증서를 사용하여 Application Gateway 만들기 |
이 템플릿은 자체 서명된 인증서를 Key Vault 생성한 다음 Application Gateway 참조하는 방법을 보여 줍니다. |
| ssh-keys 만들기 및 KeyVault에 저장 |
이 템플릿은 deploymentScript 리소스를 사용하여 ssh 키를 생성하고 keyVault에 프라이빗 키를 저장합니다. |
| Azure SQL Blob Storage에 감사가 기록된 서버 |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 Blob Storage에 감사 로그를 쓸 수 있습니다. |
| 정적 웹 사이트 배포 |
백업 스토리지 계정을 사용하여 정적 웹 사이트 배포 |
| Azure Synapse 개념 증명 |
이 템플릿은 SQL 풀 및 선택적 Apache Spark 풀을 포함하여 Azure Synapse 대한 개념 증명 환경을 만듭니다. |
| Event Hub 및 관리 ID를 사용하여 Azure Function App |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
| 관리 ID, SQL Server 및 Α가 있는 웹앱 |
앱 + 데이터 + 관리 ID + 모니터링을 위한 Azure 인프라를 배포하는 간단한 예제 |
| Azure Native New Relic 리소스 만들기 |
이 템플릿은 'Azure 네이티브 New Relic Service'를 설정하여 Azure 구독의 리소스를 모니터링합니다. |
| resourceGroup 만들기, 잠금 적용 및 RBAC |
이 템플릿은 resourceGroup을 만들고, resourceGroup 잠금을 적용하고, 제공된 principalId에 기여자 파마션을 할당하는 구독 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다. |
| Azure Virtual Network Manager 및 샘플 VNET 만들기 |
이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다. |
| 구독 범위에서 역할 할당 |
이 템플릿은 구독 scope 역할을 할당하는 구독 수준 템플릿입니다. |
| 테넌트 범위에서 역할 할당 |
이 템플릿은 테넌트 scope 제공된 보안 주체에 역할을 할당하는 테넌트 수준 템플릿입니다. 템플릿을 배포하는 사용자에게 테넌트 scope 할당된 소유자 역할이 이미 있어야 합니다. |
Terraform(AzAPI 공급자) 리소스 정의
roleAssignments 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 parent_id 속성을 사용하여 이 리소스에 대한 scope 설정합니다.
roleAssignments 리소스에 대한 유효한 배포 범위는 다음과 같습니다.
- 리소스 그룹
- 구독
- 관리 그룹
- 테넌트
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Authorization/roleAssignments 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
속성 값
roleAssignments
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Authorization/roleAssignments@2022-04-01" |
| name | 리소스 이름 | string(필수) 문자 제한: 36 유효한 문자: 전역적으로 고유한 식별자(GUID)여야 합니다. 리소스 이름은 테넌트 전체에서 고유해야 합니다. |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| properties | 역할 할당 속성입니다. | RoleAssignmentProperties (필수) |
RoleAssignmentProperties
| Name | Description | 값 |
|---|---|---|
| condition(조건) | 역할 할당에 대한 조건입니다. 이렇게 하면 할당할 수 있는 리소스가 제한됩니다. 예: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | string |
| conditionVersion | 조건의 버전입니다. 현재 허용되는 유일한 값은 '2.0'입니다. | string |
| delegatedManagedIdentityResourceId | 위임된 관리 ID 리소스의 ID | string |
| description | 역할 할당에 대한 설명 | 문자열 |
| principalId | 보안 주체 ID입니다. | string(필수) |
| principalType | 할당된 보안 주체 ID의 보안 주체 유형입니다. | "디바이스" "ForeignGroup" "그룹" "ServicePrincipal" "User" |
| roleDefinitionId | 역할 정의 ID입니다. | string(필수) |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기