연습 - Azure 사용자 지정 역할 만들기

완료됨

이 단원에서는 가상 머신 운영자에 대한 사용자 지정 역할을 만들고 Azure에서 자신에게 할당합니다.

이 연습은 선택 사항입니다. 이 연습을 완료하려면 계정에 대한 사용자 액세스 관리자 또는 소유자 역할이 있는 Azure 구독에 액세스해야 합니다. Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.

역할 만들기

새 직원에 대해 Azure 내에서 사용자 지정 역할을 만듭니다.

1. 사용자 액세스 관리자 또는 소유자 역할이 있는 계정을 사용하여 Azure Portal에 로그인합니다.

2. 오른쪽 위 메뉴 모음에서 Cloud Shell를 선택합니다.

3. Bash를 선택합니다.

4. 다음 명령을 실행하여 사용자 지정 역할 정의에 사용할 구독 ID를 가져옵니다. 구독 ID를 복사합니다.

    az account list  --output json | jq '.[] | .id, .name'
   

5. Cloud Shell에 코드를 입력합니다.

6. 다음 역할 정의를 편집기에 붙여넣습니다. 이전 단원에서 확인한 역할 정의입니다.

   {
    "Name": "Virtual Machine Operator",
    "IsCustom": true,
    "Description": "Can monitor and restart virtual machines.",
    "Actions": [
      "Microsoft.Storage/*/read",
      "Microsoft.Network/*/read",
      "Microsoft.Compute/*/read",
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/restart/action",
      "Microsoft.Authorization/*/read",
      "Microsoft.ResourceHealth/availabilityStatuses/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Insights/alertRules/*",
      "Microsoft.Support/*"
    ], 
    "NotActions": [],
    "DataActions": [],
    "NotDataActions": [],
    "AssignableScopes": [
      "/subscriptions/subscriptionId"
    ]
   }
   

7. AssignableScopes 섹션에서 subscriptionId를 이전 단계에서 얻은 값으로 바꿉니다.

8. Cloud Shell 창의 오른쪽 위에 있는 세 개의 점 메뉴에서 저장을 선택합니다(또는 Windows의 Ctrl + S 또는 macOS의 CMD + S를 누름).

9. vm-operator-role.json을 파일 이름으로 입력하고 저장합니다.

10. Cloud Shell 창의 오른쪽 위에 있는 세 개의 점 메뉴에서 편집기 닫기를 선택합니다(또는 Windows의 Ctrl + Q 또는 macOS의 CMD + Q를 누름).

11. Cloud Shell에서 다음 명령을 실행하여 사용자 지정 역할을 만듭니다.

    az role definition create --role-definition vm-operator-role.json
    

역할 할당

사용자 지정 역할을 만들 때 사용자 또는 그룹에 할당할 수 있습니다. 시나리오에 대한 작업을 간소화하려면 사용자 지정 역할을 자신에게 할당합니다.

1. 다음 명령을 실행하여 사용자 계정 이름을 가져옵니다. "your display name"을 Azure Portal의 오른쪽 위에 있는 프로필 카드에 표시되는 이름으로 바꿉니다. 표시 이름은 이름과 성이 될 가능성이 높습니다.

   USER=$(az ad user list --display-name "your display name" --query [0].userPrincipalName --output tsv)
   echo $USER
   

2. 다음 명령을 실행하여 사용자 지정 역할을 자신에게 할당하고 "구독 ID"를 이전에 처리한 구독 ID로 바꿉니다.

   az role assignment create --assignee $USER --role "Virtual Machine Operator"  --scope /subscriptions/"your subscription id"
   

3. Cloud Shell를 닫습니다.