서비스 커넥터에 대한 권한 요구 사항
이 문서의 내용
서비스 커넥터를 사용하여 Azure 서비스 간에 연결을 만드는 경우 필요한 권한이 부여되었는지 확인해야 합니다. 이 문서에서는 원활한 연결 생성을 용이하게 하기 위해 다양한 Azure 리소스에 대한 사용 권한 요구 사항을 간략하게 설명합니다.
Service Connector는 대신 토큰을 사용하여 Azure 서비스 간에 연결을 만듭니다 .
Azure 리소스에 대한 연결을 만들려면 적절한 권한이 필요합니다.
App Service
작업
설명
Microsoft.Web/sites/config/write웹앱 구성 설정을 업데이트합니다.
Microsoft.web/sites/config/deleteWeb Apps 구성을 삭제합니다.
Microsoft.Web/sites/config/list/action게시 자격 증명, 앱 설정 및 연결 문자열과 같은 웹앱 보안 중요 설정을 나열합니다.
Microsoft.Web/sites/config/Read웹앱 구성 설정을 가져옵니다.
Microsoft.Web/sites/write새 웹앱을 만들거나 기존 웹앱을 업데이트합니다.
Microsoft.Web/sites/read웹앱의 속성을 가져옵니다.
웹앱 슬롯
작업
설명
Microsoft.Web/sites/slots/Write새 웹앱 슬롯을 만들거나 기존 웹앱 슬롯을 업데이트합니다.
Microsoft.Web/sites/slots/Read웹앱 배포 슬롯의 속성을 가져옵니다.
Microsoft.Web/sites/slots/config/Read웹앱 슬롯의 구성 설정을 가져옵니다.
Microsoft.Web/sites/slots/config/Write웹앱 슬롯의 구성 설정을 업데이트합니다.
microsoft.web/sites/slots/config/deleteWeb Apps 슬롯 구성을 삭제합니다.
Microsoft.Web/sites/slots/config/list/Action게시 자격 증명, 앱 설정 및 연결 문자열과 같은 웹앱 슬롯 보안 중요 설정을 나열합니다.
Azure Spring Apps
작업
설명
Microsoft.AppPlatform/Spring/readAzure Spring Apps 서비스 인스턴스 가져오기
Microsoft.AppPlatform/Spring/apps/read특정 Azure Spring Apps 서비스 인스턴스에 대한 애플리케이션 가져오기
Microsoft.AppPlatform/Spring/apps/write특정 Azure Spring Apps 서비스 인스턴스에 대한 애플리케이션 만들기 또는 업데이트
Microsoft.AppPlatform/Spring/apps/deployments/*/read특정 애플리케이션에 대한 배포를 가져옵니다.
Microsoft.AppPlatform/Spring/apps/deployments/*/write특정 애플리케이션에 대한 배포를 만들거나 업데이트합니다.
Microsoft.AppPlatform/Spring/apps/deployments/*/delete특정 애플리케이션에 대한 배포를 삭제합니다.
Azure Container Apps
작업
설명
Microsoft.App/containerApps/read컨테이너 앱 가져오기
Microsoft.App/containerApps/write컨테이너 앱 만들기 또는 업데이트
Microsoft.App/containerApps/listsecrets/action컨테이너 앱의 비밀 나열
Microsoft.App/managedEnvironments/read관리 환경 확보
Microsoft.App/locations/managedEnvironmentOperationStatuses/read관리 환경 장기 실행 작업 상태 가져오기
microsoft.app/locations/containerappoperationstatuses/read컨테이너 앱 장기 실행 작업 상태 가져오기
microsoft.app/locations/containerappoperationresults/read컨테이너 앱 장기 실행 작업 결과 가져오기
microsoft.app/locations/managedenvironmentoperationresults/read관리 환경 장기 실행 작업 결과 가져오기
Azure Container Apps의 Dapr
작업
설명
Microsoft.App/managedEnvironments/daprComponents/read관리 환경 Dapr 구성 요소 읽기
Microsoft.App/managedEnvironments/daprComponents/write관리 환경 Dapr 구성 요소 만들기 또는 업데이트
Microsoft.App/managedEnvironments/daprComponents/delete관리 환경 Dapr 구성 요소 삭제
Azure Cache for Redis
작업
설명
Microsoft.Cache/redis/read관리 콘솔에서 Redis Cache의 설정 및 구성을 봅니다.
Microsoft.Cache/redis/firewallRules/readRedis Cache의 IP 방화벽 규칙을 가져옵니다.
Microsoft.Cache/redis/firewallRules/writeRedis Cache의 IP 방화벽 규칙을 편집합니다.
Microsoft.Cache/redis/firewallRules/deleteRedis Cache의 IP 방화벽 규칙을 삭제합니다.
Microsoft.Cache/redis/listKeys/action관리 포털에서 Redis Cache 액세스 키의 값을 봅니다.
Azure Cache for Redis Enterprise
작업
설명
Microsoft.Cache/redisEnterprise/read관리 포털에서 Redis Enterprise 캐시의 설정 및 구성을 봅니다.
Microsoft.Cache/redisEnterprise/databases/read관리 포털에서 Redis Enterprise 캐시 데이터베이스의 설정 및 구성을 봅니다.
Microsoft.Cache/redisEnterprise/databases/listKeys/action관리 포털에서 Redis Enterprise 데이터베이스 액세스 키의 값을 봅니다.
Azure Database for PostgreSQL
Azure Database for PostgreSQL
작업
설명
Microsoft.DBforPostgreSQL/servers/firewallRules/read서버에 대한 방화벽 규칙 목록을 반환하거나 지정된 방화벽 규칙에 대한 속성을 가져옵니다.
Microsoft.DBforPostgreSQL/servers/firewallRules/write지정된 매개 변수를 사용하여 방화벽 규칙을 만들거나 기존 규칙을 업데이트합니다.
Microsoft.DBforPostgreSQL/servers/firewallRules/delete기존 방화벽 규칙을 삭제합니다.
Microsoft.DBForPostgreSQL/servers/read서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다.
Microsoft.DBForPostgreSQL/servers/databases/readPostgreSQL 데이터베이스 목록을 가져오거나 지정된 데이터베이스에 대한 속성을 가져옵니다.
Microsoft.DBforPostgreSQL/servers/write지정된 매개 변수를 사용하여 서버를 만들거나 지정된 서버에 대한 속성 또는 태그를 업데이트합니다.
Azure Database for PostgreSQL(서비스 엔드포인트)
작업
설명
Microsoft.DBforPostgreSQL/servers/virtualNetworkRules/read가상 네트워크 규칙 목록을 반환하거나 지정된 가상 네트워크 규칙에 대한 속성을 가져옵니다.
Microsoft.DBforPostgreSQL/servers/virtualNetworkRules/write지정된 매개 변수를 사용하여 가상 네트워크 규칙을 만들거나 지정된 가상 네트워크 규칙에 대한 속성 또는 태그를 업데이트합니다.
Microsoft.DBforPostgreSQL/servers/virtualNetworkRules/delete기존 가상 네트워크 규칙을 삭제합니다.
Azure Database for PostgreSQL - 유연한 서버
작업
설명
Microsoft.DBforPostgreSQL/flexibleServers/firewallRules/read서버에 대한 방화벽 규칙 목록을 반환하거나 지정된 방화벽 규칙에 대한 속성을 가져옵니다.
Microsoft.DBforPostgreSQL/flexibleServers/firewallRules/write지정된 매개 변수를 사용하여 방화벽 규칙을 만들거나 기존 규칙을 업데이트합니다.
Microsoft.DBforPostgreSQL/flexibleServers/firewallRules/delete기존 방화벽 규칙을 삭제합니다.
Microsoft.DBForPostgreSQL/flexibleServers/read서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다.
Microsoft.DBForPostgreSQL/flexibleServers/databases/readPostgreSQL 서버 데이터베이스 목록을 반환하거나 지정된 서버의 데이터베이스를 가져옵니다.
Microsoft.DBforPostgreSQL/flexibleServers/configurations/readPostgreSQL 서버 구성 목록을 반환하거나 지정된 서버의 구성을 가져옵니다.
Azure Database for MySQL
작업
설명
Microsoft.DBforMySQL/servers/firewallRules/read서버에 대한 방화벽 규칙 목록을 반환하거나 지정된 방화벽 규칙에 대한 속성을 가져옵니다.
Microsoft.DBforMySQL/servers/firewallRules/write지정된 매개 변수를 사용하여 방화벽 규칙을 만들거나 기존 규칙을 업데이트합니다.
Microsoft.DBforMySQL/servers/firewallRules/delete기존 방화벽 규칙을 삭제합니다.
Microsoft.DBforMySQL/servers/read서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다.
Microsoft.DBforMySQL/servers/databases/readMySQL 데이터베이스 목록을 가져오거나 지정된 데이터베이스에 대한 속성을 가져옵니다.
Microsoft.DBforMySQL/servers/write지정된 매개 변수를 사용하여 서버를 만들거나 지정된 서버에 대한 속성 또는 태그를 업데이트합니다.
Azure Database for MySQL(서비스 엔드포인트)
작업
설명
Microsoft.DBforMySQL/servers/virtualNetworkRules/read가상 네트워크 규칙 목록을 반환하거나 지정된 가상 네트워크 규칙에 대한 속성을 가져옵니다.
Microsoft.DBforMySQL/servers/virtualNetworkRules/write지정된 매개 변수를 사용하여 가상 네트워크 규칙을 만들거나 지정된 가상 네트워크 규칙에 대한 속성 또는 태그를 업데이트합니다.
Microsoft.DBforMySQL/servers/virtualNetworkRules/delete기존 가상 네트워크 규칙을 삭제합니다.
Azure Database for MySQL - 유연한 서버
작업
설명
Microsoft.DBforMySQL/flexibleServers/firewallRules/read서버에 대한 방화벽 규칙 목록을 반환하거나 지정된 방화벽 규칙에 대한 속성을 가져옵니다.
Microsoft.DBforMySQL/flexibleServers/firewallRules/write지정된 매개 변수를 사용하여 방화벽 규칙을 만들거나 기존 규칙을 업데이트합니다.
Microsoft.DBforMySQL/flexibleServers/firewallRules/delete기존 방화벽 규칙을 삭제합니다.
Microsoft.DBforMySQL/flexibleServers/read서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다.
Microsoft.DBforMySQL/flexibleServers/databases/read서버의 데이터베이스 목록을 반환하거나 지정된 데이터베이스의 속성을 가져옵니다.
Microsoft.DBforMySQL/flexibleServers/configurations/readMySQL 서버 구성 목록을 반환하거나 지정된 서버에 대한 구성을 가져옵니다.
Azure App Configuration
작업
설명
Microsoft.AppConfiguration/configurationStores/ListKeys/action지정된 구성 저장소의 API 키를 나열합니다.
Microsoft.AppConfiguration/configurationStores/read지정된 구성 저장소의 속성을 가져오거나 지정된 리소스 그룹 또는 구독 아래의 모든 구성 저장소를 나열합니다.
Azure Event Hubs
작업
설명
Microsoft.EventHub/namespaces/read네임스페이스 리소스 설명의 목록을 가져옵니다.
Microsoft.EventHub/namespaces/ipFilterRules/readIP 필터 리소스 가져오기
Microsoft.EventHub/namespaces/ipFilterRules/writeIP 필터 리소스 만들기
Microsoft.EventHub/namespaces/ipFilterRules/deleteIP 필터 리소스 삭제
Microsoft.EventHub/namespaces/networkrulesets/readNetworkRuleSet 리소스를 가져옵니다.
Microsoft.EventHub/namespaces/networkrulesets/writeVNET 규칙 리소스 만들기
Microsoft.EventHub/namespaces/authorizationRules/listkeys/action네임스페이스 연결 문자열을 가져옵니다.
Azure Service Bus
작업
설명
Microsoft.ServiceBus/namespaces/read네임스페이스 리소스 설명의 목록을 가져옵니다.
Microsoft.ServiceBus/namespaces/ipFilterRules/readIP 필터 리소스 가져오기
Microsoft.ServiceBus/namespaces/ipFilterRules/writeIP 필터 리소스 만들기
Microsoft.ServiceBus/namespaces/ipFilterRules/deleteIP 필터 리소스 삭제
Microsoft.ServiceBus/namespaces/authorizationRules/listkeys/action네임스페이스 연결 문자열을 가져옵니다.
Microsoft.ServiceBus/namespaces/networkrulesets/readNetworkRuleSet 리소스를 가져옵니다.
Microsoft.ServiceBus/namespaces/networkrulesets/writeVNET 규칙 리소스 만들기
Azure Blob Storage
작업
설명
Microsoft.Storage/storageAccounts/read스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다.
Microsoft.Storage/storageAccounts/write지정된 매개 변수를 사용하여 스토리지 계정을 만들거나, 속성 또는 태그를 업데이트하거나, 지정된 스토리지 계정의 사용자 지정 도메인을 추가합니다.
Microsoft.Storage/storageAccounts/listkeys/action지정된 스토리지 계정에 대한 액세스 키를 반환합니다.
Azure SignalR Service
작업
설명
Microsoft.SignalRService/SignalR/read관리 포털 또는 API를 통해 SignalR의 설정과 구성을 확인합니다.
Microsoft.SignalRService/SignalR/write관리 포털 또는 API를 통해 SignalR의 설정과 구성을 수정합니다.
Microsoft.SignalRService/locations/operationresults/signalr/read위치 기반 비동기 작업의 결과를 쿼리합니다.
Microsoft.SignalRService/locations/operationStatuses/signalr/read위치 기반 비동기 작업의 상태를 쿼리합니다.
Microsoft.SignalRService/SignalR/operationResults/read
Microsoft.SignalRService/SignalR/operationStatuses/read
Microsoft.SignalRService/SignalR/listkeys/action관리 포털에서 또는 API를 통해 SignalR 액세스 키 값을 봅니다.
Azure Web PubSub 서비스
작업
설명
Microsoft.SignalRService/WebPubSub/read관리 포털에서 또는 API를 통해 WebPubSub의 설정과 구성을 봅니다.
Microsoft.SignalRService/WebPubSub/write관리 포털에서 또는 API를 통해 WebPubSub의 설정과 구성을 수정합니다.
Microsoft.SignalRService/locations/operationresults/webpubsub/read위치 기반 비동기 작업의 결과를 쿼리합니다.
Microsoft.SignalRService/locations/operationStatuses/webpubsub/read위치 기반 비동기 작업의 상태를 쿼리합니다.
Microsoft.SignalRService/WebPubSub/operationResults/read
Microsoft.SignalRService/WebPubSub/operationStatuses/read관리 포털에서 또는 API를 통해 WebPubSub 액세스 키 값을 봅니다.
Microsoft.SignalRService/WebPubSub/listkeys/action관리 포털에서 또는 API를 통해 WebPubSub 액세스 키 값을 봅니다.
Azure Cosmos DB
Warning
사용 가능한 가장 안전한 인증 흐름을 사용하는 것이 권장됩니다. 이 절차에서 설명된 인증 흐름은 다른 흐름에는 없는 위험을 전달하며, 애플리케이션에서 매우 높은 신뢰 수준을 요구합니다. 이 흐름은 관리 ID와 같은 보다 안전한 다른 흐름을 실행할 수 없는 경우에만 사용되어야 합니다.
작업
설명
Microsoft.DocumentDB/databaseAccounts/read데이터베이스 계정을 읽습니다.
Microsoft.DocumentDB/databaseAccounts/write데이터베이스 계정을 업데이트합니다.
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/action데이터베이스 계정에 대한 연결 문자열을 가져옵니다.
Microsoft.DocumentDB/databaseAccounts/listKeys/action데이터베이스 계정의 키를 나열합니다.
Azure SQL Database
작업
설명
Microsoft.Sql/servers/firewallRules/read서버 방화벽 규칙 목록을 반환하거나 지정된 서버 방화벽 규칙에 대한 속성을 가져옵니다.
Microsoft.Sql/servers/firewallRules/write지정된 매개 변수를 사용하여 서버 방화벽 규칙을 만들고 지정된 규칙에 대한 속성을 업데이트하거나 모든 기존 규칙을 새로운 서버 방화벽 규칙으로 덮어씁니다.
Microsoft.Sql/servers/firewallRules/delete기존 서버 방화벽 규칙을 삭제합니다.
Microsoft.Sql/servers/databases/read데이터베이스 목록을 가져오거나 지정된 데이터베이스에 대한 속성을 가져옵니다.
Microsoft.Sql/servers/read서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다.
Microsoft.Sql/servers/virtualNetworkRules/read가상 네트워크 규칙 목록을 반환하거나 지정된 가상 네트워크 규칙에 대한 속성을 가져옵니다.
Microsoft.Sql/servers/virtualNetworkRules/write지정된 매개 변수를 사용하여 가상 네트워크 규칙을 만들거나 지정된 가상 네트워크 규칙에 대한 속성 또는 태그를 업데이트합니다.
Microsoft.Sql/servers/virtualNetworkRules/delete기존 가상 네트워크 규칙을 삭제합니다.
Azure Key Vault
작업
설명
Microsoft.KeyVault/vaults/write새 Key Vault를 만들거나 기존 Key Vault의 속성을 업데이트합니다. 특정 속성에는 추가 권한이 필요할 수 있습니다.
Microsoft.KeyVault/vaults/readKey Vault의 속성을 봅니다.
Microsoft.KeyVault/vaults/secrets/write새 비밀을 만들거나 기존 비밀의 값을 업데이트합니다.
Microsoft.KeyVault/vaults/accessPolicies/write병합 또는 바꾸기를 통해 기존 액세스 정책을 업데이트하거나 새 액세스 정책을 키 자격 증명 모음에 추가합니다.
Azure Cosmos DB
작업
설명
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/readSQL 역할 정의를 읽습니다.
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/writeSQL 역할 정의를 만들거나 업데이트합니다.
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/deleteSQL 역할 할당을 삭제합니다.
인증 유형으로 연결이 만들어진 경우 서비스 커넥터는 관리 ID 또는 서비스 주체에 권한을 부여해야 할 수 있습니다. 다음 표에서는 이 시나리오에서 연결을 만들기 위한 사용 권한 요구 사항을 나열합니다.
작업
설명
Microsoft.Authorization/roleAssignments/read역할 할당에 대한 정보를 가져옵니다.
Microsoft.Authorization/roleAssignments/write지정된 범위에서 역할 할당을 만듭니다.
Microsoft.Authorization/roleAssignments/delete지정된 범위에서 역할 할당을 삭제합니다.
사용자가 할당한 관리 ID 연결
인증 유형으로 연결이 만들어지는 경우 서비스 커넥터는 사용자가 할당한 관리 ID에 권한을 부여해야 할 수 있습니다. 다음 표에서는 이 시나리오에서 연결을 만들기 위한 사용 권한 요구 사항을 나열합니다.
작업
설명
Microsoft.ManagedIdentity/userAssignedIdentities/read기존 사용자 할당 ID를 가져옵니다.
Microsoft.ManagedIdentity/userAssignedIdentities/assign/action기존 사용자 할당 ID를 리소스에 할당하기 위한 RBAC 작업입니다.
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read페더레이션 ID 자격 증명 가져오기 또는 나열
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write페더레이션 ID 자격 증명 추가 또는 업데이트
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete페더레이션 ID 자격 증명 삭제
네트워크 솔루션으로 프라이빗 엔드포인트 또는 서비스 엔드포인트를 사용하여 연결을 만드는 경우 서비스 커넥터에서 ID에 권한을 부여해야 할 수 있습니다. 다음 표에서는 이 시나리오에서 연결을 만들기 위한 사용 권한 요구 사항을 나열합니다.
작업
설명
Microsoft.Network/publicIPAddresses/read공용 IP 주소 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/read가상 네트워크 서브넷 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/write가상 네트워크 서브넷을 만들거나 기존 가상 네트워크 서브넷을 업데이트합니다.
Microsoft.Network/privateEndpoints/read프라이빗 엔드포인트 리소스를 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action스토리지 계정 또는 SQL 데이터베이스 같은 리소스를 서브넷에 조인합니다. 경고할 수 없습니다.
Microsoft.Network/networkSecurityGroups/join/action네트워크 보안 그룹을 조인합니다. 경고할 수 없습니다.
Microsoft.Network/serviceEndpointPolicies/join/action서비스 엔드포인트 정책을 조인합니다. 경고할 수 없습니다.
Microsoft.Network/natGateways/join/actionNAT 게이트웨이를 조인합니다.
Microsoft.Network/networkIntentPolicies/join/action네트워크 의도 정책에 조인합니다. 경고할 수 없습니다.
Microsoft.Network/networkSecurityGroups/join/action네트워크 보안 그룹을 조인합니다. 경고할 수 없습니다.
Microsoft.Network/routeTables/join/action경로 테이블을 조인합니다. 경고할 수 없습니다.