Azure Service Bus로 로컬 또는 공유 액세스 키 인증 사용 안 함
Azure Service Bus 리소스를 인증하는 방법에는 두 가지가 있습니다.
- Microsoft Entra ID
- 공유 액세스 서명(SAS)
Microsoft Entra ID는 SAS(공유 액세스 서명)를 통해 뛰어난 보안 및 사용 편의성을 제공합니다. Microsoft Entra ID를 사용하면 코드에 토큰을 저장하고 잠재적인 보안 취약점을 감수할 필요가 없습니다. 가능하면 Azure Service Bus 애플리케이션에서 Microsoft Entra ID를 사용하는 것이 좋습니다.
이 문서에서는 SAS 키 인증(또는 로컬 인증)을 사용하지 않도록 설정하고 인증에 Microsoft Entra ID만 사용하는 방법을 설명합니다.
포털을 사용하여 로컬 인증 사용 안 함
이 섹션에서는 Azure Portal을 사용하여 로컬 인증을 사용하지 않도록 설정하는 방법을 알아봅니다.
Azure Portal에서 Service Bus 네임스페이스로 이동합니다.
개요 페이지의 Essentials 섹션에서 로컬 인증에 대해 사용을 선택합니다.
로컬 인증 페이지에서 사용 안 함, 확인을 차례로 선택합니다.
Resource Manager 템플릿을 사용하여 로컬 인증 사용 안 함
다음 Azure Resource Manager 템플릿에 표시된 대로 disableLocalAuth 속성을 true로 설정하여 Service Bus 네임스페이스에 대한 로컬 인증을 사용하지 않도록 설정할 수 있습니다.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"defaultValue": "spcontososbusns",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.ServiceBus/namespaces",
"apiVersion": "2021-06-01-preview",
"name": "[parameters('namespace_name')]",
"location": "East US",
"sku": {
"name": "Standard",
"tier": "Standard"
},
"properties": {
"disableLocalAuth": true,
"zoneRedundant": false
}
}
]
}
Parameters.json
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"value": null
}
}
}
Azure Policy
Azure 구독 또는 리소스 그룹에 로컬 인증 사용 안 함 Azure Policy를 할당하여 구독 또는 리소스 그룹의 모든 Service Bus 네임스페이스에 대한 로컬 인증을 강제로 사용하지 않도록 설정할 수 있습니다.
관련 콘텐츠
Microsoft Entra ID 및 SAS 인증에 대해 알아보려면 다음을 참조하세요.
- SAS를 사용한 인증
- Microsoft Entra ID로 인증