자산 및 자산 엔드포인트에 대한 액세스 보호
Azure IoT Operations의 자산 및 자산 엔드포인트에는 Kubernetes 클러스터와 Azure Portal 모두에서 표현이 있습니다. Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 이러한 리소스에 대한 액세스를 보호할 수 있습니다. Azure RBAC는 Azure 리소스에 대한 액세스를 관리할 수 있는 권한 부여 시스템입니다. Azure RBAC를 사용하여 특정 범위에서 사용자, 그룹 및 애플리케이션에 권한을 할당할 수 있습니다.
OT 사용자는 작업 환경을 사용하여 자산 및 자산 엔드포인트를 만들고 관리할 수 있습니다. IT 관리자는 Azure Portal 또는 Azure CLI를 사용하여 이러한 리소스에 대한 액세스를 관리할 수 있습니다.
이 문서에서는 Azure Portal 및 Azure CLI를 사용하여 자산 및 자산 엔드포인트에서 Azure RBAC를 구성하는 방법을 설명합니다.
필수 조건
자산 및 자산 엔드포인트에서 Azure RBAC를 구성하려면 Azure IoT 작업이 배포된 Azure 구독에 액세스해야 합니다.
자산 및 자산 엔드포인트에서 Azure RBAC 구성
자산 및 자산 엔드포인트를 나타내는 Azure 리소스는 Azure IoT Operations가 배포된 Azure 구독에서 만들어집니다. Azure Portal에서 이러한 리소스를 보고 해당 리소스에서 Azure RBAC를 구성할 수 있습니다. 기본적으로 자산 엔드포인트 리소스는 Azure Portal에서 숨겨집니다. 자산 엔드포인트 리소스를 보려면 Azure Portal에서 숨겨진 형식 표시 옵션을 사용하도록 설정합니다. 다음 스크린샷에서는 빠른 시작의 자동 온도 조절기 자산 및 op-cua-connector-0 자산 엔드포인트를 보여 줍니다.
Azure Portal에서 자산 또는 자산 엔드포인트에 대한 액세스를 구성하려면 리소스를 선택한 다음, 액세스 제어(IAM)를 선택합니다.
자산 및 자산 엔드포인트와 같은 Azure 리소스에서 Azure RBAC를 구성하는 방법을 알아보려면 Azure 역할 기반 액세스 제어란?을 참조하세요.
다음 도구를 사용하여 리소스에서 RBAC를 구성할 수도 있습니다.