연습 - Azure 사용자 지정 역할 보기 및 관리

완료됨

이 단원에서는 앞의 연습에서 만든 Azure 사용자 지정 역할을 보고 업데이트하고 삭제합니다.

포털 내에서 사용자 지정 역할 보기

Azure Portal를 사용하여 구독에 사용자 지정 역할을 표시해 보겠습니다.

  1. 이전 연습에서 사용한 것과 동일한 계정으로 Azure Portal에 로그인합니다.

  2. Azure Portal 상단에서 구독을 검색하고 선택합니다.

  3. 사용자 지정 역할에 연결된 구독을 선택합니다.

  4. 액세스 제어(IAM)>역할을 선택합니다.

    Screenshot that how to get to Access control (IAM) and Roles.

  5. 형식>CustomRole을 선택합니다.

    Screenshot that shows custom roles selected from drop-down list.

    조직의 모든 사용자 지정 역할 목록이 표시됩니다.

사용자 지정 역할 업데이트

모니터링 작업에 대한 권한을 추가하려면 가상 머신 운영자 역할을 업데이트해야 합니다. Microsoft.Insights/diagnosticSettings/ 작업을 포함하도록 해당 사용자 지정 역할을 업데이트 합니다.

  1. Azure Portal의 오른쪽 위에서 Cloud Shell을 선택합니다.

  2. Cloud Shell에 코드를 입력합니다.

  3. 아래 정의를 편집기에 붙여넣습니다.

    {
     "Name": "Virtual Machine Operator",
     "IsCustom": true,
     "Description": "Can monitor and restart virtual machines.",
     "Actions": [
       "Microsoft.Storage/*/read",
       "Microsoft.Network/*/read",
       "Microsoft.Compute/*/read",
       "Microsoft.Compute/virtualMachines/start/action",
       "Microsoft.Compute/virtualMachines/restart/action",
       "Microsoft.Authorization/*/read",
       "Microsoft.ResourceHealth/availabilityStatuses/read",
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Insights/alertRules/*",
       "Microsoft.Insights/diagnosticSettings/*",
       "Microsoft.Support/*"
     ],
    "NotActions": [],
    "DataActions": [],
    "NotDataActions": [],
    "AssignableScopes": [
       "/subscriptions/subscriptionId1"
     ]
    }
    
  4. AssignableScopes 섹션에서 subscriptionId1을 구독 ID로 바꿉니다. 이전 연습에서 해당 값을 저장하지 않은 경우 다음 명령을 실행하여 가져옵니다.

     az account list  --output json | jq '.[] | .id, .name'
    
  5. Cloud Shell 창의 오른쪽 위에 있는 세 개의 점 메뉴에서 저장을 선택합니다(또는 Windows의 CTRL + S 또는 macOS의 CMD + S를 누름).

  6. 파일 이름으로 vm-operator-role-new.json을 입력한 다음 저장을 선택합니다.

  7. Cloud Shell 창의 오른쪽 위에 있는 세 개의 점 메뉴에서 편집기 닫기를 선택합니다(또는 Windows의 CTRL + Q 또는 macOS의 CMD + Q를 누름).

  8. 다음 명령을 실행하여 가상 머신 운영자 사용자 지정 역할을 업데이트합니다.

    az role definition update --role-definition vm-operator-role-new.json
    
  9. 다음 명령을 실행하여 역할 정의가 업데이트되었는지 확인합니다.

    az role definition list --name "Virtual Machine Operator" --output json | jq '.[] | .permissions[0].actions'
    

사용자 지정 역할 삭제

사용자 지정 역할이 더 이상 필요하지 않다고 판단되면 역할을 삭제하기 전에 역할 할당을 제거해야 합니다.

  1. 다음 명령을 실행하여 사용자 지정 역할에 대한 역할 할당을 제거합니다.

    az role assignment delete --role "Virtual Machine Operator"
    
  2. 다음 명령을 실행하여 사용자 지정 역할 정의를 삭제합니다.

    az role definition delete --name "Virtual Machine Operator"
    
  3. 다음 명령을 실행하여 역할이 사라졌는지 확인합니다. 역할이 계속 표시되면 잠시 기다린 후 명령을 다시 실행합니다.

    az role definition list --custom-role-only true