Azure에서 Python 앱에 대한 ID 및 액세스 관리
Azure의 Python 앱에 대한 ID 및 액세스 관리는 기본적으로 사용자, 그룹, 애플리케이션 또는 서비스의 ID 인증 및 Azure 리소스에 대해 요청된 작업을 수행하기 위한 해당 ID의 권한 부여에 관한 것입니다. 애플리케이션 및 보안 요구 사항에 따라 선택할 수 있는 다양한 ID 및 액세스 관리 옵션이 있습니다. 이 문서에서는 시작하는 데 도움이 되는 리소스에 대한 링크를 제공합니다.
Azure의 인증 및 권한 부여에 대한 개요는 ID 및 액세스 관리에 대한 권장 사항 참조하세요.
암호 없는 연결
가능하면 관리 ID를 사용하여 전반적인 관리를 간소화하고 보안을 개선하는 것이 좋습니다. 특히 암호 없는 연결을 사용하여 코드 또는 환경 변수에 암호와 같은 중요한 데이터를 포함하지 않도록 합니다.
나열된 리소스는 DefaultAzureCredential을 사용하여 Azure Python SDK 및 암호 없는 연결을 사용하는 방법을 보여 줍니다. 일반적인 DefaultAzureCredential
프로덕션 자격 증명과 개발 자격 증명을 결합하기 때문에 Azure에서 실행되는 대부분의 애플리케이션에 적합합니다.
서비스 커넥터
Python 앱에 사용할 수 있는 많은 Azure 리소스는 서비스 커넥트or 서비스를 사용하도록 설정합니다. 서비스 커넥트Or를 사용하면 App Service 및 Container Apps와 같은 Azure 서비스와 스토리지 또는 데이터베이스와 같은 다른 서비스 간에 네트워크 설정 및 연결 정보를 구성할 수 있습니다.
Key Vault
Azure Key Vault와 같은 키 관리 솔루션을 사용하면 더 많은 제어를 제공하지만 관리 복잡성이 증가합니다.
앱에서 사용자 로그인을 위한 인증 및 ID
사용자와 고객이 Microsoft ID 또는 소셜 계정을 사용하여 로그인할 수 있도록 하는 Python 애플리케이션을 빌드할 수 있습니다. 앱은 사용자 고유의 API 또는 Microsoft Graph와 같은 Microsoft API에 대한 액세스 권한을 부여합니다.