다음을 통해 공유

Cost Management API에 권한 할당

  • 아티클

Azure Cost Management API를 사용하기 전에 Azure 서비스 주체에 권한을 올바르게 할당해야 합니다. 여기에서 서비스 주체 ID를 사용하여 API를 호출할 수 있습니다.

사용 권한 구성 검사 목록

  • Azure Resource Manager REST API를 숙지합니다.
  • 사용할 Cost Management API를 결정합니다. 사용 가능한 API에 대한 자세한 내용은 Cost Management 자동화 개요를 참조하세요.
  • Azure Resource Manager API에 대한 서비스 권한 부여 및 인증 구성
    • 아직 Azure Resource Manager API를 사용하고 있지 않다면 Microsoft Entra ID로 클라이언트 앱을 등록합니다. 등록하면 API 호출에 사용되는 서비스 주체가 만들어집니다.
    • 아래에 설명된 대로 필요한 범위에 대한 액세스 권한을 서비스 주체에 할당합니다.
    • 서비스 주체와 함께 Microsoft Entra 인증을 사용하도록 프로그래밍 코드를 업데이트합니다.

Azure Resource Manager API에 대한 액세스 권한을 서비스 주체에 할당

Azure Resource Manager API를 프로그래밍 방식으로 호출하는 서비스 주체를 만든 후에는 Azure Resource Manager에서 요청에 대한 권한을 부여하고 요청을 실행할 수 있는 적절한 권한을 서비스 주체에 할당해야 합니다. 여러 시나리오에 사용되는 두 가지 권한 프레임워크가 있습니다.

Azure 청구 계층 구조 액세스

Azure 기업계약 또는 Microsoft 고객 계약이 있는 경우 청구 계정의 Cost Management 데이터에 대한 서비스 주체 액세스를 구성할 수 있습니다. 사용 가능한 청구 계층 구조 및 Azure Cost Management에서 각 API를 호출하는 데 필요한 권한에 대해 자세히 알아보려면 범위 이해 및 작업을 참조하세요.

  • 기업계약 - 기업 청구 계정, 부서 또는 등록 계정 범위에 서비스 사용자 권한을 할당하려면 Azure 기업계약 서비스 사용자 이름에 역할 할당을 참조하세요.

  • Microsoft 고객 계약 - Microsoft 고객 계약 청구 계정, 청구 프로필, 청구서 섹션 또는 고객 범위에 서비스 주체 권한을 할당하려면 Azure Portal 청구 역할 관리를 참조하세요. 일반 사용자와 마찬가지로 포털에서 서비스 주체에 대한 권한을 구성합니다. 권한 할당을 자동화하려면 청구 역할 할당 API를 참조하세요.

Azure 역할 기반 액세스 제어

새 서비스 주체 지원은 관리 그룹, 구독 및 리소스 그룹과 같은 Azure 관련 범위로 확장됩니다. Azure Portal에서 또는 Azure PowerShell을 사용하여 이러한 범위에 대한 권한을 서비스 주체에 직접 할당할 수 있습니다.

관련 콘텐츠