Azure Storage 연결 관리자

  • 아티클

적용 대상: Azure Data Factory의 SQL Server SSIS Integration Runtime

Azure Storage 연결 관리자를 사용하면 SSIS(SQL Server Integration Services) 패키지가 Azure Storage 계정에 연결할 수 있습니다. 연결 관리자는 AzureSSIS(SQL Server Integration Services) 기능 팩의 구성 요소입니다.

SSIS 연결 관리자 추가 대화 상자에서 AzureStorage>추가를 클릭합니다.

사용할 수 있는 속성은 다음과 같습니다.

  • 서비스: 연결할 스토리지 서비스를 지정합니다.
  • 계정 이름: 스토리지 계정 이름을 지정합니다.
  • 인증: 사용할 인증 방법을 지정합니다. AccessKey, ServicePrincipal 및 SharedAccessSignature 인증이 지원됩니다.
    • AccessKey: 이 인증 방법의 경우 계정 키를 지정합니다.
    • ServicePrincipal: 이 인증 방법의 경우 서비스 주체의 애플리케이션 ID, 애플리케이션 키테넌트 ID 를 지정합니다. 테스트 커넥트 작동하려면 서비스 주체를 스토리지 계정에 적어도 Storage Blob 데이터 판독기 역할을 할당해야 합니다. 자세한 내용은 Azure Portal에서 RBAC로 Azure Blob 및 큐 데이터에 대한 액세스 권한 부여를 참조하세요.
    • SharedAccessSignature: 이 인증 방법의 경우 공유 액세스 서명의 토큰 이상을 지정합니다. 연결을 테스트하려면 테스트할 리소스 범위를 추가로 지정합니다. 서비스, 컨테이너 또는 Blob수 있습니다. 컨테이너Blob의 경우 각각 컨테이너 이름과 Blob 경로를 지정합니다. 자세한 내용은 Azure Storage 공유 액세스 서명 개요를 참조하세요.
  • 환경: 스토리지 계정을 호스트하는 클라우드 환경을 지정합니다.

참고 항목

Microsoft Entra ID 는 이전에 Azure AD(Azure Active Directory)라고 했습니다.

Azure 리소스 인증용 관리 ID

ADF(Azure Data Factory)의 Azure-SSIS IR(통합 런타임)에서 SSIS 패키지를 실행하는 경우 ADF의 관리 ID로 Microsoft Entra 인증을 사용하여 Azure Storage에 액세스할 수 있습니다. Azure-SSIS IR은 이 관리 ID를 사용하여 스토리지 계정에서 또는 스토리지 계정으로 데이터에 액세스하고 복사할 수 있습니다.

참고 항목

사용자 할당 관리 ID를 사용하여 인증하는 경우 동일한 ID로 인증할 때 SSIS 통합 런타임을 사용하도록 설정해야 합니다. 자세한 내용은 Azure-SSIS 통합 런타임에 대한 Microsoft Entra 인증 사용을 참조 하세요.

일반적으로 Azure Storage 인증에 대한 Microsoft Entra ID 문서를 사용하여 Azure Storage에 대한 인증 액세스를 참조하세요. ADF의 관리 ID로 Microsoft Entra 인증을 사용하여 Azure Storage에 액세스하려면 다음 단계를 수행합니다.

  1. Azure Portal에서 ADF에 대한 관리 ID를 찾습니다. 데이터 팩터리의 속성으로 이동합니다. 관리 ID 개체 ID가 아닌 관리 ID 애플리케이션 ID를 복사합니다.

  2. ADF에 대한 관리 ID에 Azure Storage에 액세스하는 데 필요한 권한을 부여합니다. 역할에 대한 자세한 내용은 RBAC를 사용하여 Azure Storage 데이터에 대한 액세스 권한 관리 문서를 참조하세요.

    • 원본으로 IAM(액세스 제어)에서 적어도 스토리지 Blob 데이터 판독기 역할을 부여합니다.
    • 대상인 IAM(액세스 제어)에서 적어도 스토리지 Blob 데이터 기여자 역할을 부여합니다.

마지막으로 Azure Storage 연결 관리자에서 ADF의 관리 ID를 사용하여 Microsoft Entra 인증을 구성할 수 있습니다. 이 작업을 수행하는 옵션은 다음과 같습니다.

  • 디자인 타임에 구성합니다. SSIS 디자이너에서 Azure Storage 연결 관리자를 두 번 클릭하여 Azure Storage 연결 관리자 편집기를 엽니다. 관리 ID를 사용하여 Azure에서 인증 옵션을 선택합니다.

    참고 항목

    SSIS 디자이너 또는 SQL Server에서 패키지를 실행할 때 ADF의 관리 ID를 사용한 Microsoft Entra 인증이 작동하지 않음을 나타내는 연결 관리자 속성 ConnectUsingManagedIdentity 이 적용되지 않습니다.

  • 런타임에 구성합니다. SSMS(SQL Server Management Studio) 또는 ADF 파이프라인에서 SSIS 패키지 실행 작업을 통해 패키지를 실행하는 경우 Azure Storage 연결 관리자를 찾아 해당 속성을 ConnectUsingManagedIdentity 업데이트합니다True.

    참고 항목

    Azure-SSIS IR에서는 ADF의 관리 ID로 Microsoft Entra 인증을 사용할 때 Azure Storage 연결 관리자에 미리 구성된 다른 모든 인증 방법(예: 통합 보안 및 암호)이 재정의됩니다.

기존 패키지에서 ADF의 관리 ID로 Microsoft Entra 인증을 구성하려면 최신 SSIS 디자이너를 사용하여 SSIS 프로젝트를 한 번 이상 다시 빌드하는 것이 좋습니다. 새 연결 관리자 속성 ConnectUsingManagedIdentity 이 프로젝트의 모든 Azure Storage 연결 관리자에 자동으로 추가되도록 Azure-SSIS IR에서 실행되도록 SSIS 프로젝트를 다시 배포합니다. 또 다른 방법은 런타임 시 True에 할당된 속성 경로 \Package.Connections[{연결 관리자의 이름}].Properties[ConnectUsingManagedIdentity]에 속성 재정의를 직접 사용하는 것입니다.

스토리지 계정에 대한 네트워크 트래픽 보안

ADF의 관리 ID로 Microsoft Entra 인증을 사용하는 경우 Azure-SSIS 통합 런타임을 가상 네트워크에 조인한 다음 선택한 네트워크 또는 프라이빗 엔드포인트에 대한 액세스를 제한하여 스토리지 계정을 보호할 수 있습니다. 지침은 예외 관리 문서를 참조하세요.

참고 항목