Azure Load Testing에 대한 액세스 관리
이 문서에서는 Azure 부하 테스트 리소스에 대한 액세스(권한 부여)를 관리하는 방법에 대해 알아봅니다. Azure RBAC(Azure 역할 기반 액세스 제어)는 새 리소스를 만들거나 기존 리소스를 사용하는 기능과 같은 Azure 리소스에 대한 액세스를 관리하는 데 사용됩니다. Azure Portal, Azure 명령줄 도구 또는 Azure 관리 API를 사용하여 사용자에게 역할 기반 액세스에 대한 권한을 부여할 수 있습니다.
필수 조건
Azure 역할을 할당하려면 Azure 계정에 다음이 있어야 합니다.
- 사용자 액세스 관리자 또는 소유자 등의
Microsoft.Authorization/roleAssignments/write
권한입니다.
새 부하 테스트 리소스를 만들려면 Azure 계정에 다음이 있어야 합니다.
Azure Load Testing의 역할
Azure Load Testing에서는 부하 테스트 리소스 범위에서 사용자, 그룹 및 애플리케이션에 적절한 Azure 역할을 할당하여 액세스 권한을 부여합니다. 다음은 부하 테스트 리소스에서 지원하는 기본 제공 역할입니다.
역할 | 설명 |
---|---|
부하 테스트 읽기 권한자 | Load Testing 리소스의 읽기 전용 작업입니다. 읽기 권한자는 리소스에서 테스트 및 테스트 실행을 나열하고 볼 수 있습니다. 읽기 권한자는 테스트를 만들고 업데이트하거나 실행할 수 없습니다. |
부하 테스트 기여자 | Load Testing 리소스에서 테스트 및 테스트 실행을 확인, 생성, 편집 또는 삭제합니다(해당하는 경우). |
부하 테스트 소유자 | 리소스의 자산 보기, 생성, 편집 또는 삭제(해당하는 경우) 기능을 포함하여 Load Testing 리소스에 대한 전체 액세스 권한입니다. 예를 들어, Load Testing 리소스를 수정하거나 삭제할 수 있습니다. |
구독 수준에서 소유자, 기여자 또는 부하 테스트 소유자 역할이 있는 경우 리소스 수준에서 부하 테스트 소유자와 동일한 권한이 자동으로 부여됩니다.
Important
Azure에서 여러 수준으로 역할 액세스의 범위를 지정할 수 있습니다. 예를 들어, 리소스에 대한 소유자 액세스 권한이 있는 사용자에게 리소스를 포함하는 리소스 그룹에 대한 소유자 액세스 권한이 없을 수 있습니다. 자세한 내용은 Azure RBAC 작동 방식을 참조하세요.
역할 권한
다음 표에서는 각 역할에 부여되는 특정 권한에 대해 설명합니다. 이러한 권한에는 권한을 부여하는 작업과 권한을 제한하는 작업 안 함이 포함될 수 있습니다.
부하 테스트 소유자
부하 테스트 소유자는 액세스를 포함한 모든 것을 관리할 수 있습니다. 다음 표에서 역할별로 부여된 권한을 확인하세요.
actions | 설명 |
---|---|
Microsoft.Resources/deployments/* | 리소스 그룹 배포를 만들고 관리합니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Insights/alertRules/* | 경고 규칙을 만들고 관리합니다. |
Microsoft.Authorization/*/read | 인증을 읽습니다. |
Microsoft.LoadTestService/* | 부하 테스트 리소스를 만들고 관리합니다. |
DataActions | 설명 |
---|---|
Microsoft.LoadTestService/loadtests/* | 부하 테스트를 시작, 중지 및 관리합니다. |
부하 테스트 기여자
부하 테스트 기여자는 액세스를 제외한 모든 것을 관리할 수 있습니다. 다음 표에서 역할별로 부여된 권한을 확인하세요.
actions | 설명 |
---|---|
Microsoft.Resources/deployments/* | 리소스 그룹 배포를 만들고 관리합니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Insights/alertRules/* | 경고 규칙을 만들고 관리합니다. |
Microsoft.Authorization/*/read | 인증을 읽습니다. |
Microsoft.LoadTestService/*/read | 부하 테스트 리소스를 만들고 관리합니다. |
DataActions | 설명 |
---|---|
Microsoft.LoadTestService/loadtests/* | 부하 테스트를 시작, 중지 및 관리합니다. |
부하 테스트 읽기 권한자
부하 테스트 읽기 권한자는 부하 테스트 리소스의 모든 리소스를 볼 수 있지만 변경할 수는 없습니다. 다음 표에서 역할별로 부여된 권한을 확인하세요.
actions | 설명 |
---|---|
Microsoft.Resources/deployments/* | 리소스 그룹 배포를 만들고 관리합니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Insights/alertRules/* | 경고 규칙을 만들고 관리합니다. |
Microsoft.Authorization/*/read | 인증을 읽습니다. |
Microsoft.LoadTestService/*/read | 부하 테스트 리소스를 만들고 관리합니다. |
DataActions | 설명 |
---|---|
Microsoft.LoadTestService/loadtests/readTest/action | 부하 테스트를 읽습니다. |
부하 테스트 리소스에 대한 Azure RBAC 구성
다음 섹션에서는 Azure Portal 및 PowerShell을 통해 부하 테스트 리소스에서 Azure RBAC를 구성하는 방법을 보여 줍니다.
Azure Portal을 사용하여 Azure RBAC 구성
Azure Portal에 로그인하고 Azure Load Testing 페이지에서 부하 테스트 리소스를 엽니다.
액세스 제어(IAM)를 선택하고 사용 가능한 역할 목록에서 역할을 선택합니다. Azure 부하 테스트 리소스가 지원하는 사용 가능한 기본 제공 역할이나 사용자가 정의한 사용자 지정 역할을 선택할 수 있습니다. 권한을 부여하려는 사용자에게 역할을 할당합니다.
세부 단계에 대해서는 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.
사용자로부터 역할 할당 제거
Azure 부하 테스트 리소스를 관리하지 않는 사용자 또는 더 이상 조직에서 일하지 않는 사용자의 액세스 권한을 제거할 수 있습니다. 다음 단계에서는 사용자로부터 역할 할당을 제거하는 방법을 보여 줍니다. 자세한 내용은 Azure 역할 할당 제거를 참조하세요.
관리 그룹, 구독, 리소스 그룹 또는 리소스 등, 액세스 권한을 제거하려는 범위의 액세스 제어(IAM)를 엽니다.
역할 할당 탭을 선택하여 이 범위의 모든 역할 할당을 봅니다.
역할 할당 목록에서 제거할 역할 할당이 있는 사용자 옆에 확인 표시를 추가합니다.
제거를 선택한 다음, 예를 선택하여 확인합니다.
PowerShell을 사용하여 Azure RBAC 구성
다음 Azure PowerShell cmdlet을 사용하여 부하 테스트 리소스에 역할 기반 액세스를 구성할 수도 있습니다.
Get-AzRoleDefinition은 Microsoft Entra ID에서 사용할 수 있는 모든 Azure 역할을 나열합니다. 이 cmdlet을 Name 매개 변수와 함께 사용하여 특정 역할에서 수행할 수 있는 모든 작업을 나열할 수 있습니다.
Get-AzRoleDefinition -Name 'Load Test Contributor'
예제 출력은 다음과 같은 코드 조각입니다.
Name : Load Test Contributor Id : 00000000-0000-0000-0000-000000000000 IsCustom : False Description : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes. Actions : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…} NotActions : {} DataActions : {Microsoft.LoadTestService/loadtests/*} NotDataActions : {} AssignableScopes : {/}
Get-AzRoleAssignment에 지정된 범위의 Azure 역할 할당이 나열됩니다. 이 cmdlet은 매개 변수 없이 해당 구독에서 이루어진 모든 역할 할당을 반환합니다.
ExpandPrincipalGroups
매개 변수를 사용하여 지정된 사용자에 대한 액세스 할당과 해당 사용자가 속한 그룹을 나열합니다.예: 다음 cmdlet을 사용하여 부하 테스트 리소스 내의 모든 사용자와 해당 역할을 나열합니다.
Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'
New-AzRoleAssignment를 사용하여 특정 범위에서 사용자, 그룹 및 애플리케이션에 액세스 권한을 할당합니다.
예: 다음 명령을 사용하여 부하 테스트 리소스 범위의 사용자에 대해 "부하 테스트 읽기 권한자" 역할을 할당합니다.
New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
Remove-AzRoleAssignment를 사용하여 특정 범위에서 지정된 사용자, 그룹 또는 애플리케이션의 액세스 권한을 제거합니다.
예: 다음 명령을 사용하여 부하 테스트 리소스 범위의 부하 테스트 읽기 권한자 역할에서 사용자를 제거합니다.
Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
문제 해결
이 섹션에서는 Azure Load Testing에서 사용자 액세스와 관련한 일반적인 문제를 해결하는 단계를 나열합니다.
You are not authorized to use this resource
와 같은 메시지가 표시되며 테스트를 만들거나 실행할 수 없음.
Azure 계정에 테스트를 관리하는 데 필요한 권한이 없는 경우 이 메시지가 표시됩니다. 부하 테스트 리소스에 대한 부하 테스트 소유자 또는 부하 테스트 기여자 역할을 사용자에게 부여해야 합니다.
관련 콘텐츠
- 관리 ID 사용에 대해 자세히 알아보세요.
- 성능 병목 상태 확인(자습서)에 대해 자세히 알아보세요.