다음을 통해 공유

Azure 직렬 콘솔 사용 및 사용 안 함

  • 아티클

다른 리소스와 마찬가지로 Azure 직렬 콘솔을 사용하도록 설정하고 사용하지 않도록 설정할 수 있습니다. 직렬 콘솔은 전역 Azure의 모든 구독에 대해 기본적으로 사용하도록 설정됩니다. 현재 직렬 콘솔을 사용하지 않도록 설정하면 전체 구독에 대한 서비스가 비활성화됩니다. 구독에 대해 직렬 콘솔을 사용하지 않도록 설정하거나 다시 사용하도록 설정하려면 구독에서 기여자 수준 이상의 액세스 권한이 필요합니다.

부팅 진단 사용하지 않도록 설정하여 개별 VM 또는 가상 머신 확장 집합 instance 직렬 콘솔을 사용하지 않도록 설정할 수도 있습니다. VM/가상 머신 확장 집합과 부팅 진단 스토리지 계정 모두에서 기여자 수준 이상의 액세스 권한이 필요합니다.

VM 수준 사용 안 함

부팅 진단 설정을 사용하지 않도록 설정하여 특정 VM 또는 가상 머신 확장 집합에 대해 직렬 콘솔을 사용하지 않도록 설정할 수 있습니다. VM 또는 가상 머신 확장 집합에 대한 직렬 콘솔을 사용하지 않도록 설정하려면 Azure Portal 부팅 진단 끕니다. 가상 머신 확장 집합에서 직렬 콘솔을 사용하는 경우 가상 머신 확장 집합 인스턴스를 최신 모델로 업그레이드해야 합니다.

구독 수준 사용/사용 안 함

참고

이 명령을 실행하기 전에 올바른 클라우드(Azure 퍼블릭 클라우드, Azure 미국 정부 클라우드 등)에 있는지 확인합니다. 을 az cloud list 사용하여 검사 클라우드az cloud set -n <Name of cloud>를 설정할 수 있습니다.

Azure CLI

Azure CLI에서 다음 명령을 사용하여 전체 구독에 대해 직렬 콘솔을 사용하지 않도록 설정하고 다시 사용하도록 설정할 수 있습니다("사용해 보기" 단추를 사용하여 명령을 실행할 수 있는 Azure Cloud Shell instance 시작할 수 있음).

구독에 대해 직렬 콘솔을 사용하지 않도록 설정하려면 다음 명령을 사용합니다.

$subscriptionId=$(az account show --output=json | jq -r .id)

az resource invoke-action --action disableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"

구독에 직렬 콘솔을 사용하도록 설정하려면 다음 명령을 사용합니다.

$subscriptionId=$(az account show --output=json | jq -r .id)

az resource invoke-action --action enableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"

구독에 대한 직렬 콘솔의 현재 사용/사용 안 함 상태 얻으려면 다음 명령을 사용합니다.

$subscriptionId=$(az account show --output=json | jq -r .id)

az resource show --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --output=json --api-version="2018-05-01" | jq .properties

PowerShell

PowerShell을 사용하여 직렬 콘솔을 사용하도록 설정하고 사용하지 않도록 설정할 수도 있습니다.

구독에 대해 직렬 콘솔을 사용하지 않도록 설정하려면 다음 명령을 사용합니다.

$subscription=(Get-AzContext).Subscription.Id

Invoke-AzResourceAction -Action disableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01

구독에 직렬 콘솔을 사용하도록 설정하려면 다음 명령을 사용합니다.

$subscription=(Get-AzContext).Subscription.Id

Invoke-AzResourceAction -Action enableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01

RBAC를 사용하여 직렬 콘솔에 대한 최소 권한 액세스 사용

직렬 콘솔에 대한 최소 권한 액세스를 사용하도록 설정하려면 가상 머신(직렬 콘솔에 액세스하는 데 필요한 가상 머신) 리소스 그룹 또는 VM이 있는 구독에 대한 권한이 있는 필요한 권한으로 Azure 역할을 만들어야 합니다. 직렬 콘솔에 액세스해야 하는 사용자에게 이 Azure 역할을 할당할 수 있습니다.

만드는 역할에는 다음 Azure Actions 권한이 필요합니다.

"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"

아래 표에서는 각 Azure 작업이 수행하는 작업을 설명합니다.

Azure Action 설명
"Microsoft.Compute/virtualMachines/start/action" 가상 머신 시작
"Microsoft.Compute/virtualMachines/read" 가상 머신의 속성 가져오기
"Microsoft.Compute/virtualMachines/write" 새 가상 머신을 만들거나 기존 가상 머신을 업데이트합니다.
"Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
"Microsoft.Storage/storageAccounts/listKeys/action" 지정된 스토리지 계정에 대한 액세스 키를 반환합니다.
"Microsoft.Storage/storageAccounts/read" 스토리지 계정 목록을 반환하거나 지정된 스토리지 계정에 대한 속성을 가져옵니다.
"Microsoft.SerialConsole/serialPorts/connect/action" 직렬 포트에 연결

아래 JSON은 구독의 VM 및 구독의 리소스 그룹에 있는 VM에 대한 최소 권한 액세스 권한이 있는 사용자 지정 역할을 정의하는 데 사용할 수 있습니다.

리소스 그룹의 VM에 대한 액세스 권한만 할당하려면 아래 속성에서 assignableScopes 첫 번째 값을 "/subscriptions/<subscriptionID>/" 삭제합니다.

구독에서 VM에 대한 액세스를 할당하려면 아래 속성에서 assignableScopes 두 번째 값을 "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>" 삭제합니다.

"properties": {
    "roleName": "Azure Serial Console Access Role",
    "description": "Serial Console access with least privilege.",
    "assignableScopes": [
        "/subscriptions/<subscriptionID>/"
        "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
    ],
    "permissions": [
        {
            "actions": [
                "Microsoft.Compute/virtualMachines/start/action",
                "Microsoft.Compute/virtualMachines/read",
                "Microsoft.Compute/virtualMachines/write",
                "Microsoft.Resources/subscriptions/resourceGroups/read",
                "Microsoft.Storage/storageAccounts/listKeys/action",
                "Microsoft.Storage/storageAccounts/read",
                "Microsoft.SerialConsole/serialPorts/connect/action"
            ],
            "notActions": [],
            "dataActions": [],
            "notDataActions": []
        }
    ]
}

Azure Portal 사용하여 직렬 콘솔에 대한 최소 권한 액세스를 위한 사용자 지정 역할을 만드는 방법에 대한 지침은 Azure Portal 사용하여 Azure 사용자 지정 역할 만들기 또는 업데이트 설명서를 참조하세요.

1단계: 필요한 권한을 결정합니다. 역할에 필요한 권한은 위에 표시된 Azure 작업입니다.

5단계: 할당 가능한 범위의 경우 역할이 있는 사용자만 특정 VM의 직렬 콘솔에 액세스할 수 있도록 하려면 scope VM의 리소스 그룹으로 설정합니다. 사용자가 구독의 모든 VM에 직렬 콘솔에 액세스할 수 있도록 하려면 scope 구독으로 설정할 수도 있습니다.

Azure Portal 사용하여 역할을 할당하는 방법에 대한 지침은 다음 설명서에서 Azure Portal 사용하여 Azure 역할 할당을 참조하세요.

다음 단계

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.