서비스 커넥터 내에서 인증 관리

이 가이드에서는 서비스 커넥터에서 사용할 수 있는 다양한 인증 옵션과 환경 변수를 사용자 지정하는 방법에 대해 알아봅니다.

필수 조건

• Azure 구독 - 체험 구독 만들기
• Azure App Service, Azure Container Apps 또는 Azure Spring Apps 인스턴스.
• 이 가이드는 서비스 커넥터를 사용하여 서비스를 연결하는 방법의 기본 사항을 이미 알고 있다고 가정합니다. 빠른 시작을 검토하려면 App Service, Container Apps 또는 Azure Spring Apps로 이동합니다.

새 연결 만들기 시작

1. App Service, Container Apps 또는 Azure Spring Apps 인스턴스 내에서 서비스 커넥터를 열고 컴퓨팅 및 대상 서비스에 대한 필수 정보로 Basics 탭의 양식을 작성합니다.
2. 다음: 인증을 선택합니다.

인증 옵션 선택

서비스 커넥터에서 제공하는 네 가지 인증 옵션 중 하나를 선택하여 Azure 서비스를 함께 연결합니다.

• 시스템이 할당한 관리 ID: Microsoft Entra ID의 리소스에 연결된 자동 관리 ID를 제공합니다.
• 사용자가 할당한 관리 ID: 여러 리소스에서 사용할 수 있는 ID를 제공합니다.
• 연결 문자열: 비밀 또는 토큰이 있는 하나 이상의 키-값 쌍을 제공합니다.
• 서비스 주체: Microsoft Entra 테넌트의 사용자/애플리케이션에 대한 액세스 정책 및 권한을 정의하는 서비스 주체를 만듭니다.

서비스 커넥터는 다음 인증 옵션을 제공합니다.

대상 리소스	시스템 할당 관리 ID	사용자 할당 관리 ID(워크로드 ID)	Connection string	서비스 사용자
Azure AI 서비스	예	예	예	예
Azure App Configuration	예	예	예	예
Azure Blob Storage	예	예	예	예
Azure Cache for Redis	아니요	아니요	예	아니요
Azure Cache for Redis Enterprise	아니요	아니요	예	아니요
Azure Cosmos DB for Apache Cassandra	예	예	예	예
Azure Cosmos DB for Apache Gremlin	예	예	예	예
Azure Cosmos DB for MongoDB	예	예	예	예
Azure Cosmos DB for NoSQL	예	예	예	예
Azure Cosmos DB for Table	예	예	예	예
Azure Database for MySQL 단일 서버	예	아니요	아니요	아니요
MySQL용 Azure Database 유연한 서버	예	아니요	예	아니요
Azure Database for PostgreSQL 단일 서버	예	아니요	예	아니요
Azure Database for PostgreSQL 유연한 서버	예	아니요	예	아니요
Azure Event Hubs	예	예	예	예
Azure 파일	아니요	아니요	예	아니요
Azure Key Vault	예	예	아니요	예
Azure Queue Storage	예	예	예	예
Azure Service Bus	예	예	예	예
Azure SignalR Service	예	예	예	예
Azure SQL Database	예	아니요	예	아니요
Azure Table Storage	아니요	아니요	예	아니요
Azure Web PubSub	예	예	예	예

인증 구성 검토 또는 업데이트

시스템이 할당한 관리 ID

시스템 할당 관리 ID를 사용하는 경우 선택적으로 다음 단계에 따라 인증 구성을 검토하거나 업데이트합니다.

1. 더 많은 옵션을 표시하려면 고급을 선택합니다.

2. 역할 아래에서 원본 서비스에 대해 선택된 기본 역할을 검토하거나 목록에서 다른 역할을 선택합니다.

3. 구성 정보에서 서비스 커넥터는 연결을 만들 때 만들어지는 일련의 구성 설정을 나열합니다. 이 목록은 환경 변수 또는 애플리케이션 속성으로 구성됩니다. 선택한 대상 리소스 및 인증 방법에 따라 다릅니다. 필요에 따라 각 구성 설정 앞에 있는 편집 단추를 선택하여 해당 키를 편집합니다.

4. 완료를 선택하여 확인합니다.

   

사용자가 할당한 관리 ID

사용자 할당 관리 ID를 사용하는 경우 다음 단계에 따라 인증 설정을 검토하거나 편집합니다.

1. 구독에서 사용자 할당 관리 ID가 포함된 Azure 구독을 선택합니다.

2. 사용자가 할당한 관리 ID에서 사용할 관리 ID를 선택합니다.

   

3. 선택적으로 고급을 선택하여 더 많은 옵션을 표시합니다.

   1. 역할 아래에서 원본 서비스에 대해 선택된 기본 역할을 검토하거나 목록에서 다른 역할을 선택합니다.
   2. 구성 정보에서 서비스 커넥터는 연결을 만들 때 만들어지는 일련의 구성 설정을 나열합니다. 이 목록은 환경 변수 또는 애플리케이션 속성으로 구성되며 선택한 대상 리소스 및 인증 방법에 따라 다릅니다. 필요에 따라 각 구성 설정 앞에 있는 편집 단추를 선택하여 해당 키를 편집합니다.
   3. 완료를 선택하여 확인합니다.

   

연결 문자열

연결 문자열을 사용하는 경우 다음 단계에 따라 인증 설정을 검토하거나 편집합니다.

1. 선택적으로 Key Vault에 비밀 저장을 선택하여 Azure Key Vault에 연결 자격 증명을 저장합니다. 이 옵션을 사용하면 드롭다운 목록에서 기존 Key Vault 연결을 선택하거나 새 Key Vault 또는 기존 Key Vault에 대한 새 연결을 만들 수 있습니다.

   

2. 선택적으로 고급을 선택하여 더 많은 옵션을 표시합니다.

   1. 구성 정보에서 서비스 커넥터는 연결을 만들 때 만들어지는 일련의 구성 설정을 나열합니다. 이 목록은 환경 변수 또는 애플리케이션 속성으로 구성되며 선택한 대상 리소스 및 인증 방법에 따라 다릅니다. 필요에 따라 각 구성 설정 앞에 있는 편집 단추를 선택하여 해당 키를 편집합니다.
   2. 완료를 선택하여 확인합니다.

   

서비스 주체

서비스 주체를 사용하여 Azure 서비스를 연결할 때 다음 단계에 따라 인증 설정을 검토하거나 편집합니다.

1. 개체 ID 또는 이름을 입력하고 서비스 주체를 선택하여 서비스 주체를 선택합니다.

2. 비밀 아래에 서비스 주체의 비밀을 입력합니다.

3. 선택적으로 Key Vault에 비밀 저장을 선택하여 Azure Key Vault에 연결 자격 증명을 저장합니다. 이 옵션을 사용하면 드롭다운 목록에서 기존 Key Vault 연결을 선택하거나 새 Key Vault 또는 기존 Key Vault에 대한 새 연결을 만들 수 있습니다.

   

4. 선택적으로 고급을 선택하여 더 많은 옵션을 표시합니다.

   1. 구성 정보에서 서비스 커넥터는 연결을 만들 때 만들어지는 일련의 구성 설정을 나열합니다. 이 목록은 환경 변수 또는 애플리케이션 속성으로 구성되며 선택한 대상 리소스 및 인증 방법에 따라 다릅니다. 필요에 따라 각 구성 설정 앞에 있는 편집 단추를 선택하여 해당 키를 편집합니다.
   2. 완료를 선택하여 확인합니다.

   

5. 검토 + 만들기를 선택한 다음 만들기를 선택하여 연결 만들기를 완료합니다.

인증 구성 확인

Azure Portal의 다음 페이지에서 인증 구성을 검토할 수 있습니다.

• 연결을 만들 때 검토 + 만들기 탭을 선택하고 인증 아래에 나열된 정보를 확인합니다.

  

• 연결을 만든 후 서비스 커넥터 페이지에 구성 키가 나열됩니다.

다음 단계

서비스 커넥터 내부