소개
온-프레미스, 외부 또는 클라우드 서비스와 애플리케이션을 통합하는 개발자는 인증 문제에 직면합니다. 과거에는 데이터베이스와 같은 리소스에 액세스하는 데 보안이 손상될 수 있는 옵션이 자주 포함되었습니다. 예를 들어 애플리케이션에서 액세스할 수 있는 구성 파일에 자격 증명, 토큰 또는 비밀 키를 저장하는 것은 보안 관점에서 권장되지 않습니다. 이 방법을 사용하려면 자격 증명이 변경될 때마다 애플리케이션을 수정하고 재배포하기 위한 지속적인 업데이트가 필요합니다.
Azure는 인증 도구를 사용하는 더 나은 솔루션을 제공합니다. 이러한 도구에는 서비스 사용자 및 관리 ID가 포함됩니다.
여러분이 가구 회사의 개발자라고 가정해 보겠습니다. 회사에서 재고 추적 애플리케이션을 Azure VM(가상 머신)으로 마이그레이션하는 중입니다. 애플리케이션은 Azure Key Vault의 비밀에 액세스해야 합니다. 애플리케이션의 배포 및 관리 작업은 최대한 간소화되어야 합니다. 프로세스는 구성 파일에서 자격 증명을 처리하지 않아야 합니다. Azure 리소스에 관리 ID를 사용하여 Azure에서 실행되는 애플리케이션을 인증하려고 합니다.
이 모듈에서는 사용 가능한 서비스 사용자를 탐색하고, 관리 ID를 소개하고, 몇 가지 사용 시나리오를 살펴봅니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- 서비스 사용자의 이점 파악 및 사용 사례 식별
- Azure 리소스에 관리 ID를 사용하는 이점 파악
- Azure VM에서 관리 ID를 사용하도록 설정
- 애플리케이션에서 Azure SDK로 관리 ID 사용
필수 조건
- Microsoft Entra 개념에 대한 지식
- 권한 부여 및 인증의 일반적인 개념에 대한 지식
- IaaS(서비스 제공 인프라) 애플리케이션 개발 및 배포 경험