스토리지 태스크에 대한 Azure 역할
이 문서에서는 스토리지 태스크를 읽고, 업데이트하고, 삭제하고, 할당하는 데 필요한 최소 권한의 기본 제공 Azure 역할 또는 RBAC 작업에 대해 설명합니다.
Important
Azure 스토리지 작업은 현재 미리 보기로 제공되며 다음 지역에서 사용할 수 있습니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
작업을 읽거나 편집하거나 삭제할 수 있는 권한
스토리지 태스크에 액세스해야 하는 조직의 모든 보안 주체에 역할을 할당해야 합니다. Azure 역할을 할당하는 방법을 알아보려면 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.
사용자 또는 애플리케이션에 스토리지 태스크에 대한 액세스 권한을 지정하려면 읽기 또는 편집 태스크를 편집하는 데 필요한 권한이 있는 Azure 기본 제공 또는 사용자 지정 역할을 선택합니다. 사용자 지정 역할을 사용하려는 경우 태스크를 읽거나 편집하는 데 필요한 RBAC 작업이 역할에 포함되어 있는지 확인합니다. 다음 표를 가이드로 따르세요.
| 권한 수준 | Azure 기본 제공 역할 | 사용자 지정 역할에 대한 RBAC 작업 |
|---|---|---|
| 스토리지 태스크 나열 및 읽기 | Contributor |
Microsoft.StorageActions/storageTasks/read |
| 스토리지 태스크 만들기 및 업데이트 | Contributor |
Microsoft.StorageActions/storageTasks/write |
| 스토리지 태스크 삭제 | Contributor |
Microsoft.StorageActions/storageTasks/delete |
태스크를 할당할 수 있는 사용 권한
태스크 할당은 스토리지 계정 및 스토리지 태스크의 대상이 되는 해당 계정의 개체의 하위 집합을 식별합니다. 또한 할당은 태스크가 실행되는 시기와 실행 보고서가 저장되는 위치를 정의합니다. 단계별 지침은 스토리지 태스크 할당 만들기 및 관리를 참조하세요.
할당을 만들려면 ID에 다음 RBAC 작업이 포함된 사용자 지정 역할이 할당되어야 합니다.
Microsoft.Authorization/roleAssignments/write작업RBAC 작업의
Microsoft.Storage/StorageAccounts집합에서 사용할 수 있는 모든 RBAC 작업
사용자 지정 역할을 만드는 방법을 알아보려면 Azure 사용자 지정 역할을 참조하세요.
작업을 수행할 태스크에 대한 권한
할당을 만들 때 대상 스토리지 계정 또는 스토리지 계정 컨테이너에서 지정된 작업을 수행하는 데 필요한 권한이 있는 Azure 기본 제공 또는 사용자 지정 역할을 선택해야 합니다. 사용자 ID에 할당된 역할만 선택할 수 있습니다. 사용자 지정 역할을 사용하려는 경우 작업을 수행하는 데 필요한 RBAC 작업이 역할에 포함되어 있는지 확인해야 합니다.
다음 표에서는 최소 권한의 기본 제공 Azure 역할과 각 작업에 필요한 RBAC 작업을 보여 줍니다.
| Permission | 기본 제공 역할 | 사용자 지정 역할에 대한 RBAC 작업 |
|---|---|---|
| SetBlobTier | Storage Blob 데이터 소유자 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobExpiry | Storage Blob 데이터 소유자 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobTags | Storage Blob 데이터 소유자 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobImmutabilityPolicy | Storage Blob 데이터 소유자 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Microsoft.Storage/storageAccounts/blobServices/containers/write |
| SetBlobLegalHold | Storage Blob 데이터 소유자 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Microsoft.Storage/storageAccounts/blobServices/containers/write |
| DeleteBlob | Storage Blob 데이터 소유자 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| UndeleteBlob | Storage Blob 데이터 소유자 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Microsoft.Storage/storageAccounts/blobServices/containers/write |