다음을 통해 공유


Azure Storage 연결 관리자

적용 대상: SQL Server Azure Data Factory의 SSIS Integration Runtime

Azure Storage 연결 관리자를 사용하여 SQL Server Integration Services (SSIS) 패키지가 Azure Storage 계정에 연결할 수 있습니다. 연결 관리자는 SQL Server Integration Services(SSIS) Feature Pack for Azure의 구성 요소입니다.

SSIS 연결 관리자 추가 대화 상자에서 AzureStorage>추가를 클릭합니다.

사용할 수 있는 속성은 다음과 같습니다.

  • 서비스: 연결할 스토리지 서비스를 지정합니다.
  • 계정 이름: 스토리지 계정의 이름을 특정합니다.
  • 인증: 사용할 인증 방법을 특정합니다. AccessKey, ServicePrincipal, SharedAccessSignature 인증이 지원됩니다.
    • AccessKey: 이 인증 방법의 경우 계정 키를 지정합니다.
    • ServicePrincipal: 이 인증 방법의 경우 서비스 주체의 애플리케이션 ID, 애플리케이션 키테넌트 ID 를 지정합니다. 연결 테스트가 작동하려면 서비스 주체를 스토리지 계정에 적어도 Storage Blob 데이터 판독기 역할을 할당해야 합니다. 자세한 내용은 Azure Portal에서 RBAC로 Azure Blob 및 큐 데이터에 대한 액세스 권한 부여를 참조하세요.
    • SharedAccessSignature: 이 인증 방법의 경우 공유 액세스 서명의 토큰 이상을 지정합니다. 연결을 테스트하려면 테스트할 리소스 범위를 추가로 지정합니다. 서비스, 컨테이너 또는 Blob일 수 있습니다. 컨테이너Blob의 경우 각각 컨테이너 이름과 Blob 경로를 지정합니다. 자세한 내용은 Azure Storage 공유 액세스 서명 개요를 참조하세요.
  • 환경: 스토리지 계정을 호스팅하는 클라우드 환경을 지정합니다.

참고 항목

Microsoft Entra ID는 이전에 Azure Active Directory(Azure AD)로 알려졌습니다.

Azure 리소스 인증용 관리 ID

ADF(Azure Data Factory)의 IR(Azure-SSIS Integration Runtime)에서 SSIS 패키지를 실행할 때 ADF의 관리 ID를 사용하여 Microsoft Entra 인증을 사용하여 Azure Storage에 액세스할 수 있습니다. Azure-SSIS IR은 이 관리 ID를 사용하여 스토리지 계정에서 또는 스토리지 계정으로 데이터에 액세스하고 복사할 수 있습니다.

참고 항목

사용자 할당 관리 ID를 사용하여 인증하는 경우 동일한 ID로 인증할 때 SSIS 통합 런타임을 사용하도록 설정해야 합니다. 자세한 내용은 Azure-SSIS 통합 런타임에 대해 Microsoft Entra 인증 사용을 참조하세요.

일반적으로 Azure Storage 인증은 Microsoft Entra ID를 사용하여 Azure Storage에 대한 액세스 인증 문서를 참조하십시오. ADF의 관리 ID로 Microsoft Entra 인증을 사용하여 Azure Storage에 액세스하려면 다음 단계를 수행합니다.

  1. Azure Portal에서 ADF에 대해 지정된 관리 ID를 찾습니다. 데이터 팩터리의 속성으로 이동합니다. 관리 ID 개체 ID가 아닌 관리 ID 애플리케이션 ID를 복사합니다.

  2. ADF에 대한 관리 ID에 Azure Storage 액세스에 필요한 권한을 부여합니다. 역할에 대한 자세한 내용은 RBAC를 사용하여 Azure Storage 데이터에 대한 액세스 권한 관리 문서를 참조하세요.

    • 원본으로 액세스 제어(IAM)에서 최소한 Storage Blob 데이터 읽기 권한자 역할을 부여합니다.
    • 목적지의 경우 액세스 제어(IAM)에서 Storage Blob 데이터 기여자 역할 이상을 부여합니다.

마지막으로, Azure Storage 연결 관리자에서 ADF의 관리 ID를 사용하는 Microsoft Entra 인증을 구성할 수 있습니다. 이 작업을 수행하는 두 가지 옵션이 있습니다.

  • 디자인 타임에 구성합니다. SSIS 디자이너에서 Azure Storage 연결 관리자를 두 번 클릭하여 Azure Storage 연결 관리자 편집기를 엽니다. 관리 ID를 사용하여 Azure에 인증 옵션을 선택합니다.

    참고 항목

    SSIS 디자이너 또는 SQL Server에서 패키지를 실행할 때 ADF의 관리 ID를 사용한 Microsoft Entra 인증이 작동하지 않음을 나타내는 연결 관리자 속성 ConnectUsingManagedIdentity이(가) 적용되지 않습니다.

  • 런타임 시 구성합니다. SQL Server Management Studio (SSMS) 또는 ADF 파이프라인에서 SSIS 패키지 작업 실행을 통해 패키지를 실행하는 경우 Azure Storage 연결 관리자에서 ConnectUsingManagedIdentity 속성을 True로 업데이트합니다.

    참고 항목

    Azure-SSIS IR에서 Azure Storage 연결 관리자에 미리 구성된 다른 인증 방법(예: 통합 보안 및 암호)은 Microsoft Entra 인증을 ADF의 관리 ID와 함께 사용할 때 모두 재정의됩니다.

기존 패키지에서 ADF의 관리 ID로 Microsoft Entra 인증을 구성하려면 최신 SSIS 디자이너를 사용하여 SSIS 프로젝트를 한 번 이상 다시 빌드하는 것이 좋습니다. SSIS 프로젝트를 Azure-SSIS IR에서 실행되도록 다시 배포하여 새 연결 관리자 속성 ConnectUsingManagedIdentity이(가) 프로젝트의 모든 Azure Storage 연결 관리자에 자동으로 추가되도록 합니다. 또 다른 방법은 런타임 시 True에 할당된 속성 경로 \Package.Connections[{연결 관리자의 이름}].Properties[ConnectUsingManagedIdentity]에 속성 재정의를 직접 사용하는 것입니다.

스토리지 계정에 대한 네트워크 트래픽 보안

ADF의 관리 ID로 Microsoft Entra 인증을 사용하는 경우 Azure-SSIS 통합 런타임을 가상 네트워크에 조인한 다음 선택한 프라이빗 엔드포인트 또는 네트워크에 대한 액세스를 제한하여 스토리지 계정을 보호할 수 있습니다. 지침은 예외 관리 문서를 참조하세요.

참고 항목