자습서: 신뢰할 수 있는 서명에서 역할 할당
신뢰할 수 있는 서명 서비스에는 표준 Azure 역할 외에도 몇 가지 서비스별 역할이 있습니다. Azure RBAC(역할 기반 액세스 제어)를 사용하여 신뢰할 수 있는 서명 특정 역할에 사용자 및 그룹 역할을 할당합니다.
이 자습서에서는 신뢰할 수 있는 서명 지원 역할을 검토합니다. 그런 다음 Azure Portal에서 신뢰할 수 있는 서명 계정에 역할을 할당합니다.
신뢰할 수 있는 서명 지원 역할
다음 표에는 서비스 리소스 내에서 각 역할이 액세스할 수 있는 항목을 비롯하여 신뢰할 수 있는 서명이 지원하는 역할이 나열되어 있습니다.
| 역할 | 계정 관리 및 보기 | 인증서 프로필 관리 | 인증서 프로필을 사용하여 서명 | 서명 기록 보기 | 역할 할당 관리 | ID 유효성 검사 관리 |
|---|---|---|---|---|---|---|
| Trusted Signing ID 검증자 | x | |||||
| Trusted Signing 인증서 프로필 서명자 | x | x | ||||
| 담당자 | x | x | x | |||
| 참가자 | x | x | ||||
| 판독기 | x | |||||
| 사용자 액세스 관리자 | x |
신뢰할 수 있는 서명 ID 검증 도구 역할은 ID 유효성 검사 요청을 관리하는 데 필요하며, 이 작업은 Azure CLI를 사용하는 것이 아니라 Azure Portal에서만 수행할 수 있습니다. 신뢰할 수 있는 서명을 사용하여 성공적으로 서명하려면 신뢰할 수 있는 서명 인증서 프로필 서명자 역할이 필요합니다.
역할 할당
Azure Portal에서 Trusted Signing 계정으로 이동합니다. 리소스 메뉴에서 액세스 제어(IAM)를 선택합니다.
역할 탭을 선택하고 신뢰할 수 있는 서명을 검색합니다. 다음 그림은 두 개의 사용자 지정 역할을 보여줍니다.
이러한 역할을 할당하려면 추가를 선택한 다음 역할 할당 추가를 선택합니다. Azure에서 역할 할당 지침에 따라 관련 역할을 ID에 할당합니다.
신뢰할 수 있는 서명 계정과 인증서 프로필을 만들려면 최소한 기여자 역할이 할당되어야 합니다.
인증서 프로필 수준에서 보다 세부적인 액세스 제어를 위해 Azure CLI를 사용하여 역할을 할당할 수 있습니다. 다음 명령을 사용하여 사용자 및 서비스 주체가 파일에 서명할 수 있도록 이들에게 신뢰할 수 있는 서명 인증서 프로필 서명자 역할을 할당할 수 있습니다.
az role assignment create --assignee <objectId of user/service principle> --role "Trusted Signing Certificate Profile Signer" --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<trustedsigning-account-name>/certificateProfiles/<profileName>"