Microsoft.Authorization roleAssignments
Bicep 리소스 정의
roleAssignments 리소스 종류는 확장 리소스, 즉 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스의 범위를 설정합니다.
Bicep확장 리소스에 대한 범위 설정을 참조하세요.
roleAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
- 구독 - 구독 배포 명령 참조
- 관리 그룹 - 관리 그룹 배포 명령 참조
- 테넌트 - 테넌트 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
발언
역할 할당 및 정의를 만드는 방법에 대한 지침은 Bicep사용하여 Azure RBAC 리소스 만들기
리소스 형식
Microsoft.Authorization/roleAssignments 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
속성 값
roleAssignments
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) 문자 제한: 36 유효한 문자: GUID(Globally Unique Identifier)여야 합니다. 리소스 이름은 테넌트 전체에서 고유해야 합니다. |
| 범위 | 배포 범위와 다른 범위에서 확장 리소스를 만들 때 사용합니다. | 대상 리소스 Bicep의 경우 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스적용합니다. 이 리소스 종류는 테넌트에 적용할 수도 있습니다. Bicep의 경우 tenant()사용합니다. |
| 속성 | 역할 할당 속성입니다. | RoleAssignmentProperties(필수) |
RoleAssignmentProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 조건 | 역할 할당의 조건입니다. 이렇게 하면 할당할 수 있는 리소스가 제한됩니다. 예: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | 문자열 |
| conditionVersion | 조건의 버전입니다. 현재 허용되는 유일한 값은 '2.0'입니다. | 문자열 |
| delegatedManagedIdentityResourceId | 위임된 관리 ID 리소스의 ID | 문자열 |
| 묘사 | 역할 할당에 대한 설명 | 문자열 |
| principalId | 보안 주체 ID입니다. | string(필수) |
| principalType | 할당된 보안 주체 ID의 보안 주체 형식입니다. | '디바이스' 'ForeignGroup' 'Group' 'ServicePrincipal' 'User' |
| roleDefinitionId | 역할 정의 ID입니다. | string(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
|
Darktrace 자동 크기 조정 vSensors 배포 Azure 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다. |
|
BrowserBox Azure Edition Azure 배포 |
이 템플릿은 Azure Ubuntu Server 22.04 LTS, Debian 11 또는 RHEL 8.7 LVM VM에 BrowserBox를 배포합니다. |
|
헤이즐캐스트 클러스터 Azure 배포 |
Hazelcast는 다양한 데이터 애플리케이션에 사용할 수 있는 메모리 내 데이터 플랫폼입니다. 이 템플릿은 여러 개의 헤이즐캐스트 노드를 배포하고 자동으로 서로를 검색합니다. |
| azure IBM Cloud Pak for Data Azure |
이 템플릿은 필요한 모든 리소스, 인프라를 사용하여 Azure에 Openshift 클러스터를 배포한 다음 사용자가 선택한 추가 기능과 함께 IBM Cloud Pak for Data를 배포합니다. |
| Azure Gateway Azure |
Blob Storage에서 지원되는 S3 호환 스토리지 API를 제공하는 완전 프라이빗 min.io Azure Gateway 배포 |
|
SAP ILM 스토어 스토리지 계정 배포 Azure 배포 |
이제 Microsoft Azure Storage 계정을 ILM 저장소로 사용하여 SAP ILM 시스템의 보관 파일 및 첨부 파일을 유지할 수 있습니다. ILM 저장소는 SAP ILM 규격 스토리지 시스템의 요구 사항을 충족하는 구성 요소입니다. 하나는 SAP ILM 보존 관리 규칙을 사용하는 동안 WebDAV 인터페이스 표준을 사용하여 스토리지 미디어에 보관 파일을 저장할 수 있습니다. SAP ILM Store에 대한 자세한 내용은 SAP 도움말 포털 참조하세요. |
|
WordPress 사이트 만들기 Azure 배포 |
이 템플릿은 Container Instance에 WordPress 사이트를 만듭니다. |
| NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 Azure |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure Cloud Shell - VNet Azure 배포 |
이 템플릿은 Azure Virtual Network에 Azure Cloud Shell 리소스를 배포합니다. |
| Azure Windows 기준 사용하여 Azure Image Builder Azure |
Azure Image Builder 환경을 만들고 최신 Windows 업데이트 및 Azure Windows 기준이 적용된 Windows Server 이미지를 빌드합니다. |
|
공용 DNS 영역 사용하여 프라이빗 AKS 클러스터 만들기 Azure 배포 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure 아키텍처 스포츠 분석 배포 Azure |
ADLS Gen 2를 사용하도록 설정된 Azure Storage 계정, 스토리지 계정에 연결된 서비스가 있는 Azure Data Factory 인스턴스(배포된 경우 Azure SQL Database) 및 Azure Databricks 인스턴스를 만듭니다. 템플릿을 배포하는 사용자의 AAD ID와 ADF 인스턴스의 관리 ID에는 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 부여됩니다. Azure Key Vault 인스턴스, Azure SQL Database 및 Azure Event Hub(스트리밍 사용 사례용)를 배포하는 옵션도 있습니다. Azure Key Vault가 배포되면 템플릿을 배포하는 사용자의 데이터 팩터리 관리 ID 및 AAD ID에 Key Vault 비밀 사용자 역할이 부여됩니다. |
| ZIP 보관 URL VHD Blob 가져오기 Azure |
특수 디스크 이미지를 기반으로 Virtual Machines를 배포하려면 VHD 파일을 스토리지 계정으로 가져와야 합니다. 단일 ZIP에 압축된 여러 VHD 파일이 있고 ZIP 보관 파일을 가져올 URL을 얻은 경우 이 ARM 템플릿은 작업을 용이하게 합니다. 다운로드, 추출 및 기존 스토리지 계정 Blob 컨테이너로 가져오기. |
|
사용자 할당 관리 ID 및 역할 할당 만들기 Azure 배포 |
이 모듈을 사용하면 리소스 그룹으로 범위가 지정된 사용자 할당 관리 ID 및 역할 할당을 만들 수 있습니다. |
|
KeyVault SSL을 사용하여 API Management 서비스 만들기 Azure 배포 |
이 템플릿은 사용자 할당 ID로 구성된 API Management 서비스를 배포합니다. 이 ID를 사용하여 KeyVault에서 SSL 인증서를 가져오고 4시간마다 확인하여 업데이트를 유지합니다. |
|
레지스트리 사용하여 컨테이너 앱 및 환경을 만듭니다. Azure 배포 |
Azure Container Registry에서 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
|
Container Apps 사용하여 Dapr pub-sub servicebus 앱을 만듭니다. Azure 배포 |
Container Apps를 사용하여 Dapr pub-sub servicebus 앱을 만듭니다. |
|
간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포 Azure 배포 |
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다. |
|
RBAC - 리소스 그룹 여러 기존 VM에 대한 기본 제공 역할 액세스 권한 부여 Azure 배포 |
이 템플릿은 리소스 그룹의 여러 기존 VM에 적용 가능한 역할 기반 액세스 권한을 부여합니다. |
|
리소스 그룹 RBAC 역할 할당 Azure 배포 |
이 템플릿은 기존 리소스 그룹에 소유자, 읽기 권한자 또는 기여자 액세스를 할당합니다. |
|
RBAC - 기존 VM Azure 배포 |
이 템플릿은 리소스 그룹의 기존 VM에 적용 가능한 역할 기반 액세스 권한을 부여합니다. |
|
RBAC - Azure Maps 계정 관리 ID 액세스 만들기 Azure 배포 |
이 템플릿은 관리 ID를 만들고 생성된 Azure Maps 계정에 대한 액세스를 할당합니다. |
|
azure 비즈니스 연속성 항목에 대한 경고 규칙 만들기 Azure 배포 |
이 템플릿은 경고 규칙 및 사용자 할당 MSI를 만듭니다. 또한 경고 규칙이 필요한 보호된 항목 및 최신 복구 지점 세부 정보를 쿼리할 수 있도록 구독에 대한 MSI 판독기 액세스 권한을 할당합니다. |
|
Azure Stack HCI 23H2 클러스터 만듭니다. Azure 배포 |
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다. |
|
Azure Stack HCI 23H2 클러스터 만듭니다. Azure 배포 |
이 템플릿은 사용자 지정 스토리지 IP를 사용하여 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다. |
|
스위치리스 이중 링크 네트워킹 모드에서 Azure Stack HCI 23H2 클러스터를 만듭니다 Azure 배포 |
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다. |
|
Switchless-SingleLink 네트워킹 모드에서 Azure Stack HCI 23H2 클러스터를 만듭니다 Azure 배포 |
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다. |
| 정적 웹 사이트 원본 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 Front Door 표준/프리미엄 및 Azure Storage 정적 웹 사이트를 만들고, 정적 웹 사이트로 트래픽을 보내도록 Front Door를 구성했습니다. |
|
MSI 사용하여 Linux 또는 Windows VM 배포 Azure 배포 |
이 템플릿을 사용하면 관리 서비스 ID를 사용하여 Linux 또는 Windows VM을 배포할 수 있습니다. |
| Azure Terraform Azure |
이 템플릿을 사용하면 MSI를 사용하여 Terraform 워크스테이션을 Linux VM으로 배포할 수 있습니다. |
|
영구 스토리지 사용하여 주문형 SFTP 서버 만들기 Azure 배포 |
이 템플릿은 ACI(Azure Container Instance)를 사용하는 주문형 SFTP 서버를 보여 줍니다. |
| FinOps 허브 Azure |
이 템플릿은 Data Lake Storage 및 Data Factory를 포함하여 새 FinOps 허브 인스턴스를 만듭니다. |
|
새 Datadog 조직 만들기 Azure 배포 |
이 템플릿은 구독의 리소스를 모니터링하는 새 Datadog - Azure 네이티브 ISV 서비스 리소스 및 Datadog 조직을 만듭니다. |
|
디스크 만들기 & Backup Vault 통해 보호를 사용하도록 설정 Azure 배포 |
디스크를 만들고 Backup 자격 증명 모음을 통해 보호를 사용하도록 설정하는 템플릿 |
|
MySqlFlex 서버 만들기 & Backup Vault 통해 보호를 사용하도록 설정 Azure 배포 |
MySQL 유연한 서버를 만들고 Backup 자격 증명 모음을 통해 보호를 사용하도록 설정하는 템플릿 |
|
PgFlex 서버 만들기 & Backup Vault 통해 보호를 사용하도록 설정 Azure 배포 |
PostgreSQL 유연한 서버를 만들고 Backup 자격 증명 모음을 통해 보호를 사용하도록 설정하는 템플릿 |
|
Storage 계정 만들기 & Backup Vault 통해 보호를 사용하도록 설정 Azure 배포 |
백업 자격 증명 모음을 통해 스토리지 계정을 만들고 운영 및 자격 증명 모음 백업을 사용하도록 설정하는 템플릿 |
|
스토리지 계정 데이터 공유 만들기 Azure 배포 |
이 템플릿은 스토리지 계정에서 데이터 공유를 만듭니다. |
| 배포 환경 서비스 구성 Azure |
이 템플릿은 배포 환경을 구성하는 방법을 제공합니다. |
| 기본 제공 이미지 사용하여 Dev Box Service 배포 Azure |
이 템플릿은 기본 제공 이미지를 사용하여 Dev Box 서비스를 배포하는 방법을 제공합니다. |
| Dev Box 서비스 구성 Azure |
이 템플릿은 Dev Box 빠른 시작 가이드(https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box)에 따라 모든 Dev Box 관리 리소스를 만듭니다. 만든 모든 리소스를 보거나 DevPortal.microsoft.com 직접 이동하여 첫 번째 Dev Box를 만들 수 있습니다. |
| Function 및 Private Link 서비스 사용하여 Azure Digital Twins Azure |
이 템플릿은 Private Link 엔드포인트를 통해 Digital Twins와 통신할 수 있는 Virtual Network 연결된 Azure Function으로 구성된 Azure Digital Twins 서비스를 만듭니다. 또한 가상 네트워크에서 프라이빗 엔드포인트 내부 서브넷 IP 주소로 Digital Twins 엔드포인트의 원활한 호스트 이름 확인을 허용하는 프라이빗 DNS 영역을 만듭니다. 호스트 이름은 이름이 'ADT_ENDPOINT'인 Azure Function에 대한 설정으로 저장됩니다. |
| 시간 데이터 기록 연결 사용하여 Azure Digital Twins Azure |
이 템플릿은 시계열 데이터 기록 연결로 구성된 Azure Digital Twins 인스턴스를 만듭니다. 연결을 만들려면 Event Hubs 네임스페이스, 이벤트 허브, Azure Data Explorer 클러스터 및 데이터베이스와 같은 다른 리소스를 만들어야 합니다. 데이터는 결국 Azure Data Explorer 클러스터에 데이터를 전달하는 이벤트 허브로 전송됩니다. 데이터는 클러스터의 데이터베이스 테이블에 저장됩니다. |
| MedTech 서비스 배포 Azure |
MedTech 서비스는 여러 디바이스에서 디바이스 데이터를 수집하여 디바이스 데이터를 FHIR 관찰로 변환한 다음 Azure Health Data Services FHIR 서비스에 유지되도록 설계된 Azure Health Data Services 중 하나입니다. |
|
Azure IoT Hub 포함한 MedTech 서비스 배포 Azure 배포 |
MedTech 서비스는 여러 디바이스에서 디바이스 데이터를 수집하여 디바이스 데이터를 FHIR 관찰로 변환한 다음 Azure Health Data Services FHIR 서비스에 유지되도록 설계된 Azure Health Data Services 중 하나입니다. |
|
RBAC 및 비밀 사용하여 Azure Key Vault 만들기 Azure 배포 |
이 템플릿은 Azure Key Vault 및 비밀을 만듭니다. 액세스 정책에 의존하는 대신 Azure RBAC를 활용하여 비밀에 대한 권한 부여를 관리합니다. |
|
키 자격 증명 모음, 관리 ID 및 역할 할당 만들기 Azure 배포 |
이 템플릿은 키 자격 증명 모음, 관리 ID 및 역할 할당을 만듭니다. |
| Helm 사용하여 AKS(Azure Container Service) Azure |
Helm을 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
|
Cosmos DB 연결 사용하여 Azure Data Explorer DB 배포 Azure 배포 |
Cosmos DB 연결을 사용하여 Azure Data Explorer DB를 배포합니다. |
| Event Grid 연결 사용하여 Azure Data Explorer db 배포 Azure |
Event Grid 연결을 사용하여 Azure Data Explorer db를 배포합니다. |
| 이벤트 허브 연결 사용하여 Azure Data Explorer db 배포 Azure |
이벤트 허브 연결을 사용하여 Azure Data Explorer db를 배포합니다. |
| Microsoft Entra ID 인증 사용하여 Azure AI Studio Azure |
이 템플릿 집합은 Azure AI Services 및 Azure Storage와 같은 종속 리소스에 대해 Microsoft Entra ID 인증을 사용하여 Azure AI Studio를 설정하는 방법을 보여 줍니다. |
| Azure AI Studio 네트워크 제한 Azure |
이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다. |
|
사용자 할당 ID 역할 할당 템플릿 Azure 배포 |
Azure Machine Learning 작업 영역이 의존하는 리소스에 대해 사용자 할당 ID의 역할 할당을 만드는 템플릿 |
|
Azure Key Vault 저장된 Azure Maps SAS 토큰 만들기 Azure 배포 |
이 템플릿은 Azure Maps 계정을 배포하고 Azure Key Vault 비밀에 저장할 제공된 사용자 할당 ID를 기반으로 Sas 토큰을 나열합니다. |
| Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 Azure |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
|
허브 & 스포크 토폴로지 Azure Firewall을 DNS 프록시로 사용 Azure 배포 |
이 샘플에서는 Azure Firewall을 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| ACR 작업 사용하여 컨테이너 이미지 빌드 Azure |
이 템플릿은 DeploymentScript를 사용하여 ACR을 오케스트레이션하여 코드 리포지토리에서 컨테이너 이미지를 빌드합니다. |
| 컨테이너 이미지를 ACR 가져오기 Azure |
이 템플릿은 bicep 레지스트리에서 ACR 가져오기 모듈을 활용하여 공용 컨테이너 이미지를 Azure Container Registry로 가져옵니다. |
| 인증서 사용하여 Application Gateway 만들기 Azure |
이 템플릿은 Key Vault 자체 서명된 인증서를 생성한 다음 Application Gateway에서 참조하는 방법을 보여 줍니다. |
|
ssh 키를 만들고 KeyVault 저장 Azure 배포 |
이 템플릿은 deploymentScript 리소스를 사용하여 ssh 키를 생성하고 keyVault에 프라이빗 키를 저장합니다. |
| Blob Storage 기록된 감사로 Azure SQL Server Azure |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL Server를 배포하여 Blob Storage에 감사 로그를 쓸 수 있습니다. |
|
정적 웹 사이트 배포 Azure 배포 |
백업 스토리지 계정을 사용하여 정적 웹 사이트 배포 |
| Azure Synapse 개념 증명 Azure |
이 템플릿은 SQL 풀 및 선택적 Apache Spark 풀을 포함하여 Azure Synapse에 대한 개념 증명 환경을 만듭니다. |
| Event Hub 및 관리 ID 사용하여 Azure Function App Azure |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
| 관리 ID, SQL Server 및 Α 사용하여 웹앱 Azure |
앱 + 데이터 + 관리 ID + 모니터링을 위한 Azure 인프라를 배포하는 간단한 예제 |
|
Azure Native New Relic 리소스 만들기 Azure 배포 |
이 템플릿은 'Azure 네이티브 New Relic Service'를 설정하여 Azure 구독의 리소스를 모니터링합니다. |
|
resourceGroup 만들기, 잠금 적용 및 RBAC Azure 배포 |
이 템플릿은 resourceGroup을 만들고, resourceGroup 잠금을 적용하고, 제공된 principalId에 기여자 파마를 할당하는 구독 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다. |
|
Azure Virtual Network Manager 및 샘플 VNET 만들기 Azure 배포 |
이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다. |
|
구독 범위 역할 할당 Azure 배포 |
이 템플릿은 구독 범위에서 역할을 할당하는 구독 수준 템플릿입니다. |
|
테넌트 범위 역할 할당 Azure 배포 |
이 템플릿은 테넌트 범위에서 제공된 보안 주체에 역할을 할당하는 테넌트 수준 템플릿입니다. 템플릿을 배포하는 사용자에게는 테넌트 범위에서 할당된 소유자 역할이 이미 있어야 합니다. |
ARM 템플릿 리소스 정의
roleAssignments 리소스 종류는 확장 리소스, 즉 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스의 범위를 설정합니다. ARM 템플릿확장 리소스에 대한
roleAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
- 구독 - 구독 배포 명령 참조
- 관리 그룹 - 관리 그룹 배포 명령 참조
- 테넌트 - 테넌트 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
발언
역할 할당 및 정의를 만드는 방법에 대한 지침은 Bicep사용하여 Azure RBAC 리소스 만들기
리소스 형식
Microsoft.Authorization/roleAssignments 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
속성 값
roleAssignments
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 리소스 종류 | 'Microsoft.Authorization/roleAssignments' |
| apiVersion | 리소스 api 버전 | '2022-04-01' |
| 이름 | 리소스 이름 | string(필수) 문자 제한: 36 유효한 문자: GUID(Globally Unique Identifier)여야 합니다. 리소스 이름은 테넌트 전체에서 고유해야 합니다. |
| 범위 | 배포 범위와 다른 범위에서 확장 리소스를 만들 때 사용합니다. | 대상 리소스 JSON의 경우 값을 리소스의 전체 이름으로 설정하여 이 리소스 종류는 테넌트에 적용할 수도 있습니다. JSON의 경우 "/"사용합니다. |
| 속성 | 역할 할당 속성입니다. | RoleAssignmentProperties(필수) |
RoleAssignmentProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 조건 | 역할 할당의 조건입니다. 이렇게 하면 할당할 수 있는 리소스가 제한됩니다. 예: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | 문자열 |
| conditionVersion | 조건의 버전입니다. 현재 허용되는 유일한 값은 '2.0'입니다. | 문자열 |
| delegatedManagedIdentityResourceId | 위임된 관리 ID 리소스의 ID | 문자열 |
| 묘사 | 역할 할당에 대한 설명 | 문자열 |
| principalId | 보안 주체 ID입니다. | string(필수) |
| principalType | 할당된 보안 주체 ID의 보안 주체 형식입니다. | '디바이스' 'ForeignGroup' 'Group' 'ServicePrincipal' 'User' |
| roleDefinitionId | 역할 정의 ID입니다. | string(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
|
Darktrace 자동 크기 조정 vSensors 배포 Azure 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다. |
|
BrowserBox Azure Edition Azure 배포 |
이 템플릿은 Azure Ubuntu Server 22.04 LTS, Debian 11 또는 RHEL 8.7 LVM VM에 BrowserBox를 배포합니다. |
|
헤이즐캐스트 클러스터 Azure 배포 |
Hazelcast는 다양한 데이터 애플리케이션에 사용할 수 있는 메모리 내 데이터 플랫폼입니다. 이 템플릿은 여러 개의 헤이즐캐스트 노드를 배포하고 자동으로 서로를 검색합니다. |
| azure IBM Cloud Pak for Data Azure |
이 템플릿은 필요한 모든 리소스, 인프라를 사용하여 Azure에 Openshift 클러스터를 배포한 다음 사용자가 선택한 추가 기능과 함께 IBM Cloud Pak for Data를 배포합니다. |
| Azure Gateway Azure |
Blob Storage에서 지원되는 S3 호환 스토리지 API를 제공하는 완전 프라이빗 min.io Azure Gateway 배포 |
|
SAP ILM 스토어 스토리지 계정 배포 Azure 배포 |
이제 Microsoft Azure Storage 계정을 ILM 저장소로 사용하여 SAP ILM 시스템의 보관 파일 및 첨부 파일을 유지할 수 있습니다. ILM 저장소는 SAP ILM 규격 스토리지 시스템의 요구 사항을 충족하는 구성 요소입니다. 하나는 SAP ILM 보존 관리 규칙을 사용하는 동안 WebDAV 인터페이스 표준을 사용하여 스토리지 미디어에 보관 파일을 저장할 수 있습니다. SAP ILM Store에 대한 자세한 내용은 SAP 도움말 포털 참조하세요. |
|
WordPress 사이트 만들기 Azure 배포 |
이 템플릿은 Container Instance에 WordPress 사이트를 만듭니다. |
| NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 Azure |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure Cloud Shell - VNet Azure 배포 |
이 템플릿은 Azure Virtual Network에 Azure Cloud Shell 리소스를 배포합니다. |
| Azure Windows 기준 사용하여 Azure Image Builder Azure |
Azure Image Builder 환경을 만들고 최신 Windows 업데이트 및 Azure Windows 기준이 적용된 Windows Server 이미지를 빌드합니다. |
|
공용 DNS 영역 사용하여 프라이빗 AKS 클러스터 만들기 Azure 배포 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure 아키텍처 스포츠 분석 배포 Azure |
ADLS Gen 2를 사용하도록 설정된 Azure Storage 계정, 스토리지 계정에 연결된 서비스가 있는 Azure Data Factory 인스턴스(배포된 경우 Azure SQL Database) 및 Azure Databricks 인스턴스를 만듭니다. 템플릿을 배포하는 사용자의 AAD ID와 ADF 인스턴스의 관리 ID에는 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 부여됩니다. Azure Key Vault 인스턴스, Azure SQL Database 및 Azure Event Hub(스트리밍 사용 사례용)를 배포하는 옵션도 있습니다. Azure Key Vault가 배포되면 템플릿을 배포하는 사용자의 데이터 팩터리 관리 ID 및 AAD ID에 Key Vault 비밀 사용자 역할이 부여됩니다. |
| ZIP 보관 URL VHD Blob 가져오기 Azure |
특수 디스크 이미지를 기반으로 Virtual Machines를 배포하려면 VHD 파일을 스토리지 계정으로 가져와야 합니다. 단일 ZIP에 압축된 여러 VHD 파일이 있고 ZIP 보관 파일을 가져올 URL을 얻은 경우 이 ARM 템플릿은 작업을 용이하게 합니다. 다운로드, 추출 및 기존 스토리지 계정 Blob 컨테이너로 가져오기. |
|
사용자 할당 관리 ID 및 역할 할당 만들기 Azure 배포 |
이 모듈을 사용하면 리소스 그룹으로 범위가 지정된 사용자 할당 관리 ID 및 역할 할당을 만들 수 있습니다. |
|
KeyVault SSL을 사용하여 API Management 서비스 만들기 Azure 배포 |
이 템플릿은 사용자 할당 ID로 구성된 API Management 서비스를 배포합니다. 이 ID를 사용하여 KeyVault에서 SSL 인증서를 가져오고 4시간마다 확인하여 업데이트를 유지합니다. |
|
레지스트리 사용하여 컨테이너 앱 및 환경을 만듭니다. Azure 배포 |
Azure Container Registry에서 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
|
Container Apps 사용하여 Dapr pub-sub servicebus 앱을 만듭니다. Azure 배포 |
Container Apps를 사용하여 Dapr pub-sub servicebus 앱을 만듭니다. |
|
간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포 Azure 배포 |
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다. |
|
RBAC - 리소스 그룹 여러 기존 VM에 대한 기본 제공 역할 액세스 권한 부여 Azure 배포 |
이 템플릿은 리소스 그룹의 여러 기존 VM에 적용 가능한 역할 기반 액세스 권한을 부여합니다. |
|
리소스 그룹 RBAC 역할 할당 Azure 배포 |
이 템플릿은 기존 리소스 그룹에 소유자, 읽기 권한자 또는 기여자 액세스를 할당합니다. |
|
RBAC - 기존 VM Azure 배포 |
이 템플릿은 리소스 그룹의 기존 VM에 적용 가능한 역할 기반 액세스 권한을 부여합니다. |
|
RBAC - Azure Maps 계정 관리 ID 액세스 만들기 Azure 배포 |
이 템플릿은 관리 ID를 만들고 생성된 Azure Maps 계정에 대한 액세스를 할당합니다. |
|
azure 비즈니스 연속성 항목에 대한 경고 규칙 만들기 Azure 배포 |
이 템플릿은 경고 규칙 및 사용자 할당 MSI를 만듭니다. 또한 경고 규칙이 필요한 보호된 항목 및 최신 복구 지점 세부 정보를 쿼리할 수 있도록 구독에 대한 MSI 판독기 액세스 권한을 할당합니다. |
|
Azure Stack HCI 23H2 클러스터 만듭니다. Azure 배포 |
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다. |
|
Azure Stack HCI 23H2 클러스터 만듭니다. Azure 배포 |
이 템플릿은 사용자 지정 스토리지 IP를 사용하여 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다. |
|
스위치리스 이중 링크 네트워킹 모드에서 Azure Stack HCI 23H2 클러스터를 만듭니다 Azure 배포 |
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다. |
|
Switchless-SingleLink 네트워킹 모드에서 Azure Stack HCI 23H2 클러스터를 만듭니다 Azure 배포 |
이 템플릿은 ARM 템플릿을 사용하여 Azure Stack HCI 23H2 클러스터를 만듭니다. |
| 정적 웹 사이트 원본 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 Front Door 표준/프리미엄 및 Azure Storage 정적 웹 사이트를 만들고, 정적 웹 사이트로 트래픽을 보내도록 Front Door를 구성했습니다. |
|
MSI 사용하여 Linux 또는 Windows VM 배포 Azure 배포 |
이 템플릿을 사용하면 관리 서비스 ID를 사용하여 Linux 또는 Windows VM을 배포할 수 있습니다. |
| Azure Terraform Azure |
이 템플릿을 사용하면 MSI를 사용하여 Terraform 워크스테이션을 Linux VM으로 배포할 수 있습니다. |
|
영구 스토리지 사용하여 주문형 SFTP 서버 만들기 Azure 배포 |
이 템플릿은 ACI(Azure Container Instance)를 사용하는 주문형 SFTP 서버를 보여 줍니다. |
| FinOps 허브 Azure |
이 템플릿은 Data Lake Storage 및 Data Factory를 포함하여 새 FinOps 허브 인스턴스를 만듭니다. |
|
새 Datadog 조직 만들기 Azure 배포 |
이 템플릿은 구독의 리소스를 모니터링하는 새 Datadog - Azure 네이티브 ISV 서비스 리소스 및 Datadog 조직을 만듭니다. |
|
디스크 만들기 & Backup Vault 통해 보호를 사용하도록 설정 Azure 배포 |
디스크를 만들고 Backup 자격 증명 모음을 통해 보호를 사용하도록 설정하는 템플릿 |
|
MySqlFlex 서버 만들기 & Backup Vault 통해 보호를 사용하도록 설정 Azure 배포 |
MySQL 유연한 서버를 만들고 Backup 자격 증명 모음을 통해 보호를 사용하도록 설정하는 템플릿 |
|
PgFlex 서버 만들기 & Backup Vault 통해 보호를 사용하도록 설정 Azure 배포 |
PostgreSQL 유연한 서버를 만들고 Backup 자격 증명 모음을 통해 보호를 사용하도록 설정하는 템플릿 |
|
Storage 계정 만들기 & Backup Vault 통해 보호를 사용하도록 설정 Azure 배포 |
백업 자격 증명 모음을 통해 스토리지 계정을 만들고 운영 및 자격 증명 모음 백업을 사용하도록 설정하는 템플릿 |
|
스토리지 계정 데이터 공유 만들기 Azure 배포 |
이 템플릿은 스토리지 계정에서 데이터 공유를 만듭니다. |
| 배포 환경 서비스 구성 Azure |
이 템플릿은 배포 환경을 구성하는 방법을 제공합니다. |
| 기본 제공 이미지 사용하여 Dev Box Service 배포 Azure |
이 템플릿은 기본 제공 이미지를 사용하여 Dev Box 서비스를 배포하는 방법을 제공합니다. |
| Dev Box 서비스 구성 Azure |
이 템플릿은 Dev Box 빠른 시작 가이드(https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box)에 따라 모든 Dev Box 관리 리소스를 만듭니다. 만든 모든 리소스를 보거나 DevPortal.microsoft.com 직접 이동하여 첫 번째 Dev Box를 만들 수 있습니다. |
| Function 및 Private Link 서비스 사용하여 Azure Digital Twins Azure |
이 템플릿은 Private Link 엔드포인트를 통해 Digital Twins와 통신할 수 있는 Virtual Network 연결된 Azure Function으로 구성된 Azure Digital Twins 서비스를 만듭니다. 또한 가상 네트워크에서 프라이빗 엔드포인트 내부 서브넷 IP 주소로 Digital Twins 엔드포인트의 원활한 호스트 이름 확인을 허용하는 프라이빗 DNS 영역을 만듭니다. 호스트 이름은 이름이 'ADT_ENDPOINT'인 Azure Function에 대한 설정으로 저장됩니다. |
| 시간 데이터 기록 연결 사용하여 Azure Digital Twins Azure |
이 템플릿은 시계열 데이터 기록 연결로 구성된 Azure Digital Twins 인스턴스를 만듭니다. 연결을 만들려면 Event Hubs 네임스페이스, 이벤트 허브, Azure Data Explorer 클러스터 및 데이터베이스와 같은 다른 리소스를 만들어야 합니다. 데이터는 결국 Azure Data Explorer 클러스터에 데이터를 전달하는 이벤트 허브로 전송됩니다. 데이터는 클러스터의 데이터베이스 테이블에 저장됩니다. |
| MedTech 서비스 배포 Azure |
MedTech 서비스는 여러 디바이스에서 디바이스 데이터를 수집하여 디바이스 데이터를 FHIR 관찰로 변환한 다음 Azure Health Data Services FHIR 서비스에 유지되도록 설계된 Azure Health Data Services 중 하나입니다. |
|
Azure IoT Hub 포함한 MedTech 서비스 배포 Azure 배포 |
MedTech 서비스는 여러 디바이스에서 디바이스 데이터를 수집하여 디바이스 데이터를 FHIR 관찰로 변환한 다음 Azure Health Data Services FHIR 서비스에 유지되도록 설계된 Azure Health Data Services 중 하나입니다. |
|
RBAC 및 비밀 사용하여 Azure Key Vault 만들기 Azure 배포 |
이 템플릿은 Azure Key Vault 및 비밀을 만듭니다. 액세스 정책에 의존하는 대신 Azure RBAC를 활용하여 비밀에 대한 권한 부여를 관리합니다. |
|
키 자격 증명 모음, 관리 ID 및 역할 할당 만들기 Azure 배포 |
이 템플릿은 키 자격 증명 모음, 관리 ID 및 역할 할당을 만듭니다. |
| Helm 사용하여 AKS(Azure Container Service) Azure |
Helm을 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
|
Cosmos DB 연결 사용하여 Azure Data Explorer DB 배포 Azure 배포 |
Cosmos DB 연결을 사용하여 Azure Data Explorer DB를 배포합니다. |
| Event Grid 연결 사용하여 Azure Data Explorer db 배포 Azure |
Event Grid 연결을 사용하여 Azure Data Explorer db를 배포합니다. |
| 이벤트 허브 연결 사용하여 Azure Data Explorer db 배포 Azure |
이벤트 허브 연결을 사용하여 Azure Data Explorer db를 배포합니다. |
| Microsoft Entra ID 인증 사용하여 Azure AI Studio Azure |
이 템플릿 집합은 Azure AI Services 및 Azure Storage와 같은 종속 리소스에 대해 Microsoft Entra ID 인증을 사용하여 Azure AI Studio를 설정하는 방법을 보여 줍니다. |
| Azure AI Studio 네트워크 제한 Azure |
이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다. |
|
사용자 할당 ID 역할 할당 템플릿 Azure 배포 |
Azure Machine Learning 작업 영역이 의존하는 리소스에 대해 사용자 할당 ID의 역할 할당을 만드는 템플릿 |
|
Azure Key Vault 저장된 Azure Maps SAS 토큰 만들기 Azure 배포 |
이 템플릿은 Azure Maps 계정을 배포하고 Azure Key Vault 비밀에 저장할 제공된 사용자 할당 ID를 기반으로 Sas 토큰을 나열합니다. |
| Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 Azure |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
|
허브 & 스포크 토폴로지 Azure Firewall을 DNS 프록시로 사용 Azure 배포 |
이 샘플에서는 Azure Firewall을 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| ACR 작업 사용하여 컨테이너 이미지 빌드 Azure |
이 템플릿은 DeploymentScript를 사용하여 ACR을 오케스트레이션하여 코드 리포지토리에서 컨테이너 이미지를 빌드합니다. |
| 컨테이너 이미지를 ACR 가져오기 Azure |
이 템플릿은 bicep 레지스트리에서 ACR 가져오기 모듈을 활용하여 공용 컨테이너 이미지를 Azure Container Registry로 가져옵니다. |
| 인증서 사용하여 Application Gateway 만들기 Azure |
이 템플릿은 Key Vault 자체 서명된 인증서를 생성한 다음 Application Gateway에서 참조하는 방법을 보여 줍니다. |
|
ssh 키를 만들고 KeyVault 저장 Azure 배포 |
이 템플릿은 deploymentScript 리소스를 사용하여 ssh 키를 생성하고 keyVault에 프라이빗 키를 저장합니다. |
| Blob Storage 기록된 감사로 Azure SQL Server Azure |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL Server를 배포하여 Blob Storage에 감사 로그를 쓸 수 있습니다. |
|
정적 웹 사이트 배포 Azure 배포 |
백업 스토리지 계정을 사용하여 정적 웹 사이트 배포 |
| Azure Synapse 개념 증명 Azure |
이 템플릿은 SQL 풀 및 선택적 Apache Spark 풀을 포함하여 Azure Synapse에 대한 개념 증명 환경을 만듭니다. |
| Event Hub 및 관리 ID 사용하여 Azure Function App Azure |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
| 관리 ID, SQL Server 및 Α 사용하여 웹앱 Azure |
앱 + 데이터 + 관리 ID + 모니터링을 위한 Azure 인프라를 배포하는 간단한 예제 |
|
Azure Native New Relic 리소스 만들기 Azure 배포 |
이 템플릿은 'Azure 네이티브 New Relic Service'를 설정하여 Azure 구독의 리소스를 모니터링합니다. |
|
resourceGroup 만들기, 잠금 적용 및 RBAC Azure 배포 |
이 템플릿은 resourceGroup을 만들고, resourceGroup 잠금을 적용하고, 제공된 principalId에 기여자 파마를 할당하는 구독 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다. |
|
Azure Virtual Network Manager 및 샘플 VNET 만들기 Azure 배포 |
이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다. |
|
구독 범위 역할 할당 Azure 배포 |
이 템플릿은 구독 범위에서 역할을 할당하는 구독 수준 템플릿입니다. |
|
테넌트 범위 역할 할당 Azure 배포 |
이 템플릿은 테넌트 범위에서 제공된 보안 주체에 역할을 할당하는 테넌트 수준 템플릿입니다. 템플릿을 배포하는 사용자에게는 테넌트 범위에서 할당된 소유자 역할이 이미 있어야 합니다. |
Terraform(AzAPI 공급자) 리소스 정의
roleAssignments 리소스 종류는 확장 리소스, 즉 다른 리소스에 적용할 수 있습니다.
이 리소스의 parent_id 속성을 사용하여 이 리소스의 범위를 설정합니다.
roleAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
- 구독
- 관리 그룹
- 테넌트
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/roleAssignments 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
속성 값
roleAssignments
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 리소스 종류 | "Microsoft.Authorization/roleAssignments@2022-04-01" |
| 이름 | 리소스 이름 | string(필수) 문자 제한: 36 유효한 문자: GUID(Globally Unique Identifier)여야 합니다. 리소스 이름은 테넌트 전체에서 고유해야 합니다. |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | 역할 할당 속성입니다. | RoleAssignmentProperties(필수) |
RoleAssignmentProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 조건 | 역할 할당의 조건입니다. 이렇게 하면 할당할 수 있는 리소스가 제한됩니다. 예: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | 문자열 |
| conditionVersion | 조건의 버전입니다. 현재 허용되는 유일한 값은 '2.0'입니다. | 문자열 |
| delegatedManagedIdentityResourceId | 위임된 관리 ID 리소스의 ID | 문자열 |
| 묘사 | 역할 할당에 대한 설명 | 문자열 |
| principalId | 보안 주체 ID입니다. | string(필수) |
| principalType | 할당된 보안 주체 ID의 보안 주체 형식입니다. | "디바이스" "ForeignGroup" "그룹" "ServicePrincipal" "User" |
| roleDefinitionId | 역할 정의 ID입니다. | string(필수) |