이전

다음

소개

완료됨

배포 파이프라인은 Azure 리소스를 만들고 구성할 수 있도록 Azure와 통신해야 합니다. 이 모듈에서는 서비스 주체의 작동 방식, 서비스 주체를 만들고 관리하는 방법, 사용자 대신 Azure를 사용할 수 있도록 사용 권한을 부여하는 방법을 알아봅니다.

예제 시나리오

장난감 회사에서 Azure 인프라 배포 및 구성을 담당하고 있다고 가정하겠습니다. 회사의 웹 사이트를 배포하는 Bicep 템플릿을 만들었습니다. 지금까지는 명령줄 도구를 사용하여 사용자의 컴퓨터에서 이를 배포했습니다. 배포를 파이프라인으로 이동하기로 결정했습니다.

동료 중 한 명이 배포 파이프라인에 대한 서비스 주체를 설정해야 한다고 말했습니다. 이것이 무엇인지 이해한 후 회사의 웹 사이트를 배포할 수 있도록 설정해야 합니다.

이 모듈에서 수행할 작업

이 모듈에서는 파이프라인을 사용할 준비가 된 키를 사용하여 서비스 주체를 만듭니다. Azure에서 회사의 웹 사이트를 포함할 리소스 그룹을 만들고 웹 사이트의 리소스를 배포하고 구성하도록 서비스 주체에게 사용 권한을 부여합니다.

참고

이 Microsoft Learn 모듈의 정보는 Azure Pipelines와만 관련이 있습니다. GitHub Actions를 사용하는 경우 배포 워크플로의 인증 방식이 다릅니다. GitHub Actions 및 배포 권한 부여에 대한 자세한 내용은 워크로드 ID를 사용하여 Azure 배포 워크플로 인증을 참조하세요.

주요 목표는 무엇인가요?

이 모듈을 마치면 서비스 주체를 이해하고 이것이 다른 Azure 및 Microsoft Entra 보안 개념과 어떻게 관련되는지 이해하게 됩니다. 서비스 주체를 만들고 해당 키를 관리할 수 있습니다. 또한 파이프라인의 서비스 주체에 사용할 최상의 권한 부여 정책을 결정하고 Azure에서 적절한 역할 할당을 구성할 수 있습니다.

사전 요구 사항

다음 사항을 잘 알고 있어야 합니다.

• 모듈을 포함하여 기본 Bicep 템플릿 만들기 및 배포
• Azure Portal, 구독, 리소스 그룹 및 리소스 정의를 포함한 Azure.

모듈의 연습을 따라하려면 다음이 필요합니다.

• 리소스 그룹을 만들고 Microsoft Entra 애플리케이션 및 서비스 주체를 만들 수 있는 Azure 계정.

  팁

  현재 Azure 계정으로 이러한 요구 사항을 충족할 수 없는 경우 평가판을 받고 새 Azure 구독 및 테넌트를 만들 수 있습니다.

• 로컬로 설치된 Visual Studio Code
• 로컬로 설치된 Visual Studio Code용 Bicep 확장입니다.
• 다음 중 하나
  • 로컬로 설치된 최신 Azure CLI 도구
  • 로컬로 설치된 최신 버전 Azure PowerShell

계속