갤러리 리소스 공유

Azure Compute Gallery, 정의 및 버전은 모두 리소스이므로 기본 제공되는 네이티브 Azure RBAC(역할 기반 액세스 제어) 역할을 사용하여 공유할 수 있습니다. Azure RBAC 역할을 사용하면 이러한 리소스를 다른 사용자, 서비스 주체 및 그룹과 공유할 수 있습니다. 리소스가 생성된 테넌트 외부의 개별 리소스에 대한 액세스를 공유할 수도 있습니다. 사용자에게 액세스할 수 있는 권한이 있으면 갤러리 리소스를 사용하여 VM 또는 Virtual Machine Scale Set를 배포할 수 있습니다. 사용자가 액세스할 수 있는 항목을 이해하는 데 도움이 되는 공유 행렬은 다음과 같습니다.

공유한 항목 Azure Compute Gallery 이미지 정의 이미지 버전
Azure Compute Gallery
이미지 정의

최상의 환경을 위해 갤러리 수준에서 공유하는 것이 좋습니다. 개별 이미지 버전을 공유하는 것은 좋지 않습니다. Azure RBAC에 대한 자세한 내용은 Azure 역할 할당을 참조하세요.

공유하려는 사용자에 따라 Azure Compute Gallery의 이미지를 공유하는 세 가지 주요 방법이 있습니다.

공유 대상: 옵션
특정 사용자, 그룹 또는 서비스 주체(이 문서에 설명됨) RBAC(역할 기반 액세스 제어)를 사용하면 세부적인 수준에서 특정 사용자, 그룹 또는 서비스 주체와 리소스를 공유할 수 있습니다.
구독 또는 테넌트 직접 공유 갤러리를 사용하면 구독 또는 테넌트에 있는 모든 사용자와 공유할 수 있습니다.
모든 사용자 Community 갤러리를 사용하면 전체 갤러리를 모든 Azure 사용자에게 공개적으로 공유할 수 있습니다.

RBAC를 사용하여 공유

  1. 갤러리 페이지의 왼쪽 메뉴에서 액세스 제어(IAM)를 선택합니다.
  2. 역할 할당 추가 아래에서 추가를 선택합니다. 역할 할당 추가 창이 열립니다.
  3. 역할 아래에서 읽기 권한자를 선택합니다.
  4. 다음에 대한 액세스 할당은 기본값 Azure AD 사용자, 그룹 또는 서비스 주체 그대로 둡니다.
  5. 선택 아래에서 초대하려는 사용자의 이메일 주소를 입력합니다.
  6. 사용자가 조직 외부에 있는 경우 이 사용자에게 Microsoft에서 협업할 수 있게 해주는 이메일이 전송됩니다.라는 메시지가 표시됩니다. 이메일 주소가 있는 사용자를 선택한 다음, 저장을 클릭합니다.

다음 단계