Log Analytics용 Azure 역할 및 해당 역할과 서비스 허브의 관계
Services Hub의 작업 영역은 Azure Log Analytics 작업 영역에 연결되어 있어야 합니다.
연결 목적
- 평가 데이터를 저장하는 데 사용하려면 Azure Log Analytics 작업 영역을 ServicesHub와 연결해야 합니다.
- Azure에서 특정 역할을 소유한 사용자만이 서비스 허브를 Azure Log Analytics 작업 영역에 연결할 수 있습니다. Services Hub에 로그인한 동일한 사용자 계정이 Azure Log Analytics에서 편집을 수행하게 됩니다.
Azure 역할
아래 섹션에는 서로 다른 Azure 역할, 그리고 Services Hub와 Log Analytics 연결 및 평가와 관련하여 이러한 역할이 Services Hub에서 소유한 권한이 나와 있습니다.
기존 Azure Log Analytics 작업 영역을 Services Hub 작업 영역에 연결할 수 있는 사용자
- Log Analytics 작업 영역 수준에서 소유자, 독자 또는 참가자
- 리소스 그룹 수준에서 소유자, 독자 또는 참가자
- 구독 수준에서 소유자, 독자 또는 참가자, Log Analytics 독자 또는 Log Analytics 참가자
기존의 리소스 그룹 아래에 Services Hub 작업 영역에 연결된 새 Azure Log Analytics 작업 영역을 만들 수 있는 사용자
- 리소스 그룹 수준에서 소유자 또는 참가자
- 구독 수준에서 소유자, 참가자 또는 Log Analytics 참가자
새 리소스 그룹 아래에 Services Hub 작업 영역에 연결된 새 Azure Log Analytics 작업 영역을 만들 수 있는 사용자
- 구독 수준에서 소유자 또는 참가자
Services Hub 작업 영역에서 솔루션을 추가/제거할 수 있는 역할
- Log Analytics 작업 영역 수준에서 소유자 또는 참가자
- 리소스 그룹 수준에서 소유자 또는 참가자
- 구독 수준에서 소유자, 참가자 또는 Log Analytics 참가자
AMA를 사용하여 배포된 평가에는 추가 역할이 필요합니다.
- 사용자가 연결된 평가 데이터와 함께 Services Hub에서 컴퓨터를 보려면 구독의 컴퓨터에 대한 액세스 권한도 있어야 합니다.
- Services Hub에서 평가를 보는 데 문제가 있는 경우 Services Hub 작업 영역에 추가되었으며 해당 작업 영역에 대한 Log Analytics 판독기 이상과 컴퓨터를 볼 수 있는 권한이 있는지 확인합니다.
- ARC 및 Azure VM 모두에 대해 세분화된 제어가 필요한 경우 각 개별 컴퓨터에 IAM을 사용하여 컴퓨터 권한을 수정할 수 있습니다.
필요한 최소 수준은 Azure Log Analytics 판독기입니다.
참고
Log Analytics 작업 영역에서 솔루션을 추가/제거하면 조직에서 발생하는 비용이 달라질 수 있습니다. 이러한 이유로 더 높은 수준의 권한이 필요합니다.
참고
Azure 소유자 또는 Azure 구독의 다른 역할을 모르는 경우 Azure 구독에서 역할 할당을 참조하세요.
Azure에서 역할 구성
Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.