관리 ID

적용 대상: Azure Database for PostgreSQL - 유연한 서버

개발자의 일반적인 과제는 서비스 간의 통신을 보호하는 데 사용되는 비밀, 자격 증명, 인증서 및 키를 관리하는 것입니다. 관리 ID를 통해 개발자는 이러한 자격 증명을 관리할 필요가 없습니다.

개발자는 Azure Key Vault에 비밀을 안전하게 저장할 수 있지만 서비스는 Azure Key Vault에 액세스하는 방법이 필요합니다. 관리 ID는 Microsoft Entra 인증을 지원하는 리소스에 연결할 때 애플리케이션이 사용할 수 있도록 Microsoft Entra ID에서 자동으로 관리 ID를 제공합니다. 애플리케이션은 자격 증명을 관리할 필요 없이 관리 ID를 사용하여 Microsoft Entra 토큰을 가져올 수 있습니다.

관리 ID를 사용하는 경우의 몇 가지 이점은 다음과 같습니다.

• 자격 증명을 관리할 필요가 없으며, 자격 증명에 액세스할 수도 없습니다.
• 관리 ID를 사용하면 자체 애플리케이션을 포함하여 Microsoft Entra 인증을 지원하는 모든 리소스에 인증할 수 있습니다.
• 관리 ID는 추가 비용 없이 사용할 수 있습니다.

Azure에서 사용할 수 있는 관리 ID 유형

두 가지 종류의 관리 ID가 있습니다.

• 시스템 할당: Azure Database for PostgreSQL - 유연한 서버와 같은 일부 Azure 리소스 유형을 사용하면 리소스에서 직접 관리 ID를 사용하도록 설정할 수 있습니다. 시스템 할당 관리 ID라고 합니다. 시스템 할당 관리 ID를 사용하도록 설정하는 경우:

  • ID에 대한 Microsoft Entra ID에 특별한 형식의 서비스 주체가 만들어집니다. 서비스 주체는 해당 Azure 리소스의 수명 주기에 연결됩니다. Azure 리소스가 삭제되면 Azure는 자동으로 서비스 주체를 삭제합니다.
  • 의도적으로 해당 Azure 리소스만 이 ID를 사용하여 Microsoft Entra ID에서 토큰을 요청할 수 있습니다.
  • 관리 ID에 연결된 서비스 주체에게 하나 이상의 서비스에 대한 액세스 권한을 부여할 수 있습니다.
  • 관리 ID에 연결된 서비스 주체에 할당된 이름은 항상 생성된 Azure 리소스의 이름과 동일합니다.

• 사용자 할당: 일부 Azure 리소스 유형은 사용자가 만든 관리 ID를 독립 리소스로 할당하도록 지원합니다. 이러한 ID의 수명 주기는 할당된 리소스의 수명 주기와 독립적입니다. 여러 리소스에 할당할 수 있습니다. 사용자가 할당한 관리 ID를 사용하도록 설정하는 경우:

  • ID에 대한 Microsoft Entra ID에 특별한 형식의 서비스 주체가 만들어집니다. 서비스 주체는 서비스 주체를 사용하는 리소스와 별도로 관리됩니다.
  • 여러 리소스가 사용자 할당 ID를 활용할 수 있습니다.
  • 관리 ID에 하나 이상의 서비스에 대한 액세스 권한을 부여합니다.

Azure Database for PostgreSQL - 유연한 서버에서 관리 ID 사용

Azure Database for PostgreSQL 유연한 서버 인스턴스에 대한 시스템 할당 관리 ID 는 다음에서 사용됩니다.

• azure_storage 확장은 인증 유형을 사용하여 managed-identity 스토리지 계정에 액세스하도록 구성된 경우입니다. 자세한 내용은 Microsoft Entra ID로 권한 부여를 사용하도록 azure_storage 확장을 구성하는 방법을 참조하세요.
• Azure Database for PostgreSQL - 유연한 서버(미리 보기) 의 Microsoft Fabric 미러된 데이터베이스는 시스템 할당 관리 ID의 자격 증명을 사용하여 유연한 서버 인스턴스가 지정된 데이터베이스를 미러링하기 위해 Microsoft Fabric의 Azure DataLake 서비스로 보내는 요청에 서명합니다.

Azure Database for PostgreSQL 유연한 서버 인스턴스에 대해 구성된 사용자 할당 관리 ID 를 다음 용도로 사용할 수 있습니다.

• 고객 관리형 키를 사용한 데이터 암호화.

관련 콘텐츠

• Azure Database for PostgreSQL - 유연한 서버에서 시스템 또는 사용자가 할당한 관리 ID를 구성합니다.
• Azure Database for PostgreSQL - 유연한 서버의 방화벽 규칙
• Azure Database for PostgreSQL - 유연한 서버의 공용 액세스 및 프라이빗 엔드포인트.
• Azure Database for PostgreSQL - 유연한 서버의 가상 네트워크 통합