소개
사용자의 팀이 Azure VM(Virtual Machines)에서 호스트되는 웹 사이트를 관리하는 조직에서 근무한다고 가정해 보겠습니다. 웹 사이트의 리소스를 포함하는 구독에 대한 소유자 역할이 할당됩니다. Azure 리소스를 안전하게 유지하려면 팀 내에서 업무를 분리하고 사용자에게 작업을 수행하는 데 필요한 최소 액세스 권한만 부여합니다. 구독 내에서 VM 관리를 담당하는 새 직원이 있다고 해 보겠습니다. 새 직원은 작업을 모니터링하고 VM 다시 시작과 같은 문제 해결 작업을 수행해야 합니다.
이 모듈에서는 Azure 사용자 지정 역할의 정의와 세부적인 사용 권한을 제공하는 데 이 역할이 어떻게 사용되는지 알아봅니다.
학습 목표
이 모듈에서는 다음을 수행합니다.
- 역할 정의 구조 및 속성을 식별합니다.
- 리소스 액세스 관리를 위한 Azure 사용자 지정 역할을 만들고 관리합니다.
필수 조건
- Azure의 액세스 관리 개념에 대한 기본 지식(예: Azure RBAC(역할 기반 액세스 제어))
- (선택 사항) 계정에 대한 사용자 액세스 관리자 또는 소유자 역할이 있는 Azure 구독에 액세스