요약
이 모듈에서는 Azure 리소스의 거버넌스를 서로 다른 수준의 세분성으로 처리하는 방법을 알아보았습니다. 스크립팅 및 포털을 사용하여 Azure 사용자 지정 역할을 만들고 유지 관리해 보았습니다.
이 시나리오에서 여러분은 Azure에서 조직의 웹 사이트를 호스트하는 VM을 모니터링하고 문제를 해결하기 위해 새 직원에게 액세스 권한을 부여하고자 했습니다. 보안을 최대화하기 위해 해당 직원이 다른 작업을 수행하지 못하도록 했습니다. JSON 파일에 사용자 지정 역할을 만들고 Azure CLI를 사용하여 적용하면 이러한 요구 사항이 충족됩니다.
기본 제공 Azure 역할은 다양한 조직에서 유연하게 사용할 수 있습니다. 사용자 지정 역할을 만들 필요가 없을 수도 있습니다. 그러나 특정 요구 사항이 있거나 권한을 엄격하게 제어하려는 경우에는 사용자 지정 역할을 사용하는 것이 좋습니다.