다음을 통해 공유

Azure Managed Grafana 인증 및 권한 설정(미리 보기)

  • 아티클

데이터를 처리하려면 데이터 원본에 액세스할 수 있는 권한이 Azure Managed Grafana에 필요합니다. 이 가이드에서는 Grafana가 관리 ID 또는 서비스 주체를 사용하여 데이터 원본에 액세스할 수 있도록 Azure Managed Grafana 인스턴스에서 인증을 설정하는 방법을 알아봅니다. 또한 이 가이드에서는 대상 구독에 모니터링 읽기 권한자 역할 할당을 추가하여 구독 내의 모든 리소스에서 모니터링 데이터에 대한 읽기 전용 액세스를 제공하는 작업을 소개합니다.

필수 조건

시스템 할당 관리 ID 사용

시스템 할당 관리 ID는 Azure Managed Grafana에서 제공하는 기본 인증 방법입니다. 관리 ID는 Microsoft Entra ID로 인증되므로 코드에 자격 증명을 저장할 필요가 없습니다. 옵트아웃할 수 있지만 구독에 대한 소유자 또는 사용자 액세스 관리자 역할이 있는 한 새 작업 영역을 만들 때 기본적으로 사용하도록 설정됩니다. 작업 영역에서 시스템 할당 관리 ID를 사용하지 않도록 설정하고 필요한 권한이 있는 경우 나중에 사용하도록 설정할 수 있습니다.

시스템 할당 관리 ID를 사용하도록 설정하려면 다음을 수행합니다.

  1. 설정>ID(미리 보기)로 이동합니다.

  2. 시스템 할당(미리 보기) 탭에서 On할당된 시스템의 상태를 설정합니다.

    참고 항목

    단일 Azure Managed Grafana 리소스에 여러 관리 ID를 할당할 수 없습니다. 사용자가 할당한 관리 ID가 Azure Managed Grafana 리소스에 이미 할당된 경우 시스템 할당 관리 ID를 사용하도록 설정하려면 먼저 사용자 할당(미리 보기) 탭에서 할당을 제거해야 합니다.

    참고 항목

    시스템이 할당한 관리 ID를 사용하지 않도록 설정하는 것은 되돌릴 수 없습니다. 시스템 할당 관리 ID를 사용하도록 설정할 때마다 Azure는 새 ID를 만듭니다.

    Azure Portal의 스크린샷. 시스템 할당 관리 ID를 사용하도록 설정합니다.

  3. 사용 권한에서 Azure 역할 할당을 선택하고 대상 구독의 이 관리 ID에 모니터링 읽기 권한자 역할을 할당합니다.

  4. 완료되면 저장을 선택합니다.

사용자 할당 관리 ID 사용

사용자 할당 관리 ID를 사용하면 Azure 리소스가 코드에 자격 증명을 저장하지 않고 클라우드 서비스에 인증할 수 있습니다. 이 유형의 관리 ID는 독립 실행형 Azure 리소스로 만들어지고 자체 수명 주기가 있습니다. 단일 사용자 할당 관리 ID는 여러 리소스에서 공유할 수 있습니다.

작업 영역에 사용자 할당 관리 ID를 할당하려면 리소스에 대한 소유자 또는 사용자 액세스 관리자 권한이 있어야 합니다.

사용자 할당 관리 ID를 할당하려면:

  1. 설정>ID(미리 보기)로 이동합니다.

  2. 사용자 할당(미리 보기) 탭에서 추가를 선택합니다.

    참고 항목

    단일 Azure Managed Grafana 리소스에 여러 관리 ID를 할당할 수 없습니다. 리소스당 하나의 관리 ID만 사용할 수 있습니다. 시스템 할당 ID를 사용하도록 설정한 경우 먼저 시스템 할당(미리 보기) 탭에서 사용하지 않도록 설정해야 사용자 할당 ID를 사용하도록 설정할 수 있습니다.

  3. 사이드 패널에서 구독 및 ID를 선택한 다음, 추가를 선택합니다.

  4. ID가 성공적으로 추가되면 해당 이름을 선택하여 ID를 열고 Azure 역할 할당으로 이동하여 대상 구독에서 모니터링 읽기 권한자 역할을 할당합니다.

  5. 완료되면 저장을 선택합니다.

    Azure Portal의 스크린샷. 사용자 할당 관리 ID를 사용하도록 설정합니다.

    참고 항목

    Azure Managed Grafana 인스턴스당 하나의 사용자 할당 관리 ID만 할당할 수 있습니다.

서비스 주체 사용

Azure Managed Grafana는 클라이언트 ID 및 비밀을 사용하여 인증을 위해 서비스 주체를 사용하여 데이터 원본에 액세스할 수도 있습니다.

Azure Portal에서 구독을 열고 액세스 제어(IAM)>로 이동하여 역할 할당 추가>를 수행하여 대상 구독에서 이 서비스 주체에게 모니터링 읽기 권한자 역할을 할당합니다.

다음 단계

Grafana 팀을 Microsoft Entra 그룹과 동기화