Microsoft Azure에서 역할 기반 액세스 제어

Source: Dev.to

역할 할당

RBAC는 관할 하에 있는 리소스에 대한 접근을 제어하여 관련된 사람이 필요한 리소스에 접근할 수 있도록 보장하기 때문에 필요합니다.

역할 할당 = 역할 정의 + 보안 주체 + 범위

역할 정의 (Azure 역할)

역할 정의( Azure 역할)는 특정 엔터티가 수행할 수 있는 작업 그룹입니다. 본질적으로 Azure 포털에서 리소스를 관리하는 데 필요한 권한 집합입니다.

보안 주체

(역할이 할당된 사용자, 그룹, 서비스 주체 또는 관리형 ID와 같은 정체성)

범위

(역할 할당이 적용되는 수준, 예: 구독, 리소스 그룹 또는 개별 리소스)

역할 할당 만들기 단계

1. 할당 식별
   • 리소스 그룹: demorg
   • 역할 정의: Contributor
   • 보안 주체: John Green
2. Azure 포털에서 왼쪽 사이드바로 이동하여 **Access Control (IAM)**을 클릭합니다.
3. 역할 할당을 추가하려면 Add를 클릭합니다.
4. 역할 정의를 선택합니다(예: Contributor).
5. Next를 누르고 + Select Members를 클릭하여 멤버를 선택합니다.
6. Next를 클릭한 다음 Review + assign를 클릭합니다.
7. 역할 할당이 완료되면 리소스 그룹으로 이동하여 다시 **Access control (IAM)**을 클릭합니다.
8. Role assignments 탭을 열고 사용자 이름을 검색합니다. 할당된 역할이 표시됩니다.