소개
배포 워크플로는 Azure 리소스를 만들고 구성할 수 있도록 Azure와 통신해야 합니다. 이 모듈에서는 워크로드 ID의 작동 방식, 서비스 주체를 만들고 관리하는 방법, 사용자 대신 Azure를 사용할 수 있도록 권한을 부여하는 방법을 알아봅니다.
예제 시나리오
장난감 회사에서 Azure 인프라 배포 및 구성을 담당하고 있다고 가정하겠습니다. 회사의 웹 사이트를 배포하는 Bicep 파일을 만들었습니다. 지금까지는 명령줄 도구를 사용하여 사용자의 컴퓨터에서 이를 배포했습니다. 배포를 GitHub Actions 워크플로로 이동하기로 결정했습니다.
동료 중 한 명이 배포 파이프라인에 대한 서비스 주체를 설정해야 한다고 말했습니다. ID가 무엇인지 이해한 후, 회사의 웹 사이트를 배포할 수 있도록 ID를 만들어야 합니다.
무엇을 알아볼 수 있나요?
이 모듈에서는 워크로드 ID를 만드는 방법을 알아봅니다. 또한 웹 사이트의 리소스를 배포하고 구성하기 위해 워크로드 ID에 권한을 부여하는 방법도 알아봅니다.
참고 항목
이 모듈의 정보는 GitHub Actions 배포 워크플로에만 적용됩니다. Azure Pipelines를 사용하는 경우 파이프라인 인증 방식이 다릅니다. Azure Pipelines 및 배포 권한 부여에 대한 자세한 내용은 서비스 주체를 사용하여 Azure 배포 파이프라인 인증을 참조하세요.
주요 목표는 무엇인가요?
이 모듈을 마치면 워크로드 ID를 이해하고 이것이 다른 Azure 및 Microsoft Entra 보안 개념과 어떻게 관련되는지 이해하게 됩니다. Microsoft Entra 애플리케이션 등록을 만들고 페더레이션된 자격 증명을 관리할 수 있습니다. 또한 워크플로우의 ID에 사용할 최상의 권한 부여 정책을 결정하고 Azure에서 적절한 역할 할당을 구성할 수 있습니다.