서비스 주체를 사용하여 Azure 배포 파이프라인 인증
서비스 주체를 사용하면 배포 파이프라인이 Azure를 사용하여 안전하게 인증할 수 있습니다. 이 모듈에서는 서비스 주체가 무엇인지, 어떻게 작동하는지, 서비스 주체를 어떻게 만드는 지 알아봅니다. 파이프라인이 Bicep 파일을 배포할 수 있도록 Azure 리소스에 사용 권한을 부여하는 방법도 알아봅니다.
학습 목표
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- 서비스 주체의 정의, 작동 방식 및 관리 ID와 비교하는 방법 설명
- 서비스 주체 만들기 및 해당 키 관리
- 서비스 주체가 Azure 리소스를 배포할 수 있도록 적절한 권한 부여 구성
사전 요구 사항
다음 사항을 잘 알고 있어야 합니다.
- 기본 Bicep 템플릿 만들기 및 배포
- Azure Portal, 구독, 리소스 그룹 및 리소스 정의를 포함한 Azure.
모듈의 연습을 따라하려면 다음이 필요합니다.
- 리소스 그룹을 만들고 Microsoft Entra 애플리케이션 및 서비스 주체를 만들 수 있는 Azure 계정.
- 로컬로 설치된 Visual Studio Code
- 로컬로 설치된 Visual Studio Code용 Bicep 확장입니다.
- 다음 중 하나
- 로컬로 설치된 최신 Azure CLI 도구
- 로컬로 설치된 최신 버전 Azure PowerShell