역할 기반 Access Control을 사용하여 Azure Backup 복구 지점 관리Use Role-Based Access Control to manage Azure Backup recovery points

Azure 역할 기반 Access Control(RBAC)을 통해 Azure에 대한 세밀한 액세스 관리가 가능합니다.Azure Role-Based Access Control (RBAC) enables fine-grained access management for Azure. RBAC를 사용하면 팀 내에서 업무를 분리하고 사용자에게 해당 작업을 수행하는 데 필요한 만큼의 권한만 부여할 수 있습니다.Using RBAC, you can segregate duties within your team and grant only the amount of access to users that they need to perform their jobs.

중요

Azure Backup에서 제공 하는 역할은 Azure Portal 또는 REST API 또는 Recovery Services 자격 증명 모음 PowerShell 또는 CLI cmdlet을 통해 수행할 수 있는 작업으로 제한 됩니다.Roles provided by Azure Backup are limited to actions that can be performed in Azure portal or via REST API or Recovery Services vault PowerShell or CLI cmdlets. Azure 백업 에이전트 클라이언트 UI, System Center Data Protection Manager UI 또는 Azure Backup Server UI에서 실행되는 작업은 이러한 역할의 제어를 받지 않습니다.Actions performed in Azure backup Agent Client UI or System center Data Protection Manager UI or Azure Backup Server UI are out of control of these roles.

Azure Backup는 백업 관리 작업을 제어 하는 세 가지 기본 제공 역할을 제공 합니다.Azure Backup provides three built-in roles to control backup management operations. Azure RBAC 기본 제공 역할에 대해 알아보기Learn more on Azure RBAC built-in roles

  • 백업 참여자 -이 역할에는 Recovery Services 자격 증명 모음을 삭제 하 고 다른 사용자에 게 액세스 권한을 부여 하는 경우를 제외 하 고 백업을 만들고 관리할 수 있는Backup Contributor - This role has all permissions to create and manage backup except deleting Recovery Services vault and giving access to others. 모든 백업 관리 작업을 수행할 수 있는 백업 관리 관리자 역할로 생각하시면 됩니다.Imagine this role as admin of backup management who can do every backup management operation.
  • Backup 운영자 - 이 역할은 백업을 제거하고 백업 정책을 관리하는 권한을 제외하고, 참여자가 할 수 있는 모든 일을 할 수 있습니다.Backup Operator - This role has permissions to everything a contributor does except removing backup and managing backup policies. 이 역할은 온-프레미스 리소스의 데이터 삭제나 등록 제거를 통해 백업을 중지하는 작업처럼 안전하지 않은 작업을 수행할 수 없다는 점만 빼면 참여자와 똑같습니다.This role is equivalent to contributor except it can't perform destructive operations such as stop backup with delete data or remove registration of on-premises resources.
  • Backup 읽기 권한자 - 이 역할은 모든 백업 관리 작업을 볼 수 있는 권한을 갖습니다.Backup Reader - This role has permissions to view all backup management operations. 이 역할을 모니터링 요원으로 생각하시면 됩니다.Imagine this role to be a monitoring person.

더 많은 제어를 위해 사용자 고유의 역할을 정의하려는 경우 Azure RBAC에서 사용자 지정 역할을 빌드하는 방법을 참조하세요.If you're looking to define your own roles for even more control, see how to build Custom roles in Azure RBAC.

Backup 기본 제공 역할을 관리 작업에 매핑Mapping Backup built-in roles to backup management actions

다음 테이블은 Backup 관리 작업과 해당 작업을 수행하는 데 필요한 최소 RBAC 역할을 캡처한 것입니다.The following table captures the Backup management actions and corresponding minimum RBAC role required to perform that operation.

관리 작업Management Operation 필요한 최소 RBAC 역할Minimum RBAC role required 필요한 범위Scope Required
Recovery Services 자격 증명 모음 만들기Create Recovery Services vault 백업 참가자Backup Contributor 자격 증명 모음을 포함하는 리소스 그룹Resource group containing the vault
Azure VM의 백업 활성화Enable backup of Azure VMs 백업 운영자Backup Operator 자격 증명 모음을 포함하는 리소스 그룹Resource group containing the vault
가상 머신 참가자Virtual Machine Contributor VM 리소스VM resource
VM의 주문형 백업On-demand backup of VM 백업 운영자Backup Operator 복구 자격 증명 모음 리소스Recovery vault resource
VM 복원Restore VM 백업 운영자Backup Operator 복구 서비스 자격 증명 모음Recovery Services vault
기여자Contributor VM이 배포될 리소스 그룹Resource group in which VM will be deployed
가상 머신 참가자Virtual Machine Contributor 백업된 원본 VMSource VM which got backed up
관리되지 않는 디스크 VM 백업 복원Restore unmanaged disks VM backup 백업 운영자Backup Operator 복구 자격 증명 모음 리소스Recovery vault resource
가상 머신 참가자Virtual Machine Contributor 백업된 원본 VMSource VM which got backed up
Storage 계정 참가자Storage Account Contributor 디스크가 복원되는 Storage 계정 리소스Storage account resource where disks are going to be restored
VM 백업에서 관리 디스크 복원Restore managed disks from VM backup 백업 운영자Backup Operator 복구 자격 증명 모음 리소스Recovery vault resource
가상 머신 참가자Virtual Machine Contributor 백업된 원본 VMSource VM which got backed up
Storage 계정 참가자Storage Account Contributor 복원 과정의 일부로 선택한 관리 디스크로 전환하기 전에 자격 증명 모음에서 데이터를 보관하도록 선택된 임시 Storage 계정Temporary Storage account selected as part of restore to hold data from vault before converting them to managed disks
기여자Contributor 관리 디스크가 복원될 리소스 그룹Resource group to which managed disk(s) will be restored
VM 백업에서 개별 파일 복원Restore individual files from VM backup 백업 운영자Backup Operator 복구 자격 증명 모음 리소스Recovery vault resource
가상 머신 참가자Virtual Machine Contributor 백업된 원본 VMSource VM which got backed up
Azure VM 백업에 대한 백업 정책 만들기Create backup policy for Azure VM backup 백업 참가자Backup Contributor 복구 자격 증명 모음 리소스Recovery vault resource
Azure VM 백업의 백업 정책 수정Modify backup policy of Azure VM backup 백업 참가자Backup Contributor 복구 자격 증명 모음 리소스Recovery vault resource
Azure VM 백업의 백업 정책 삭제Delete backup policy of Azure VM backup 백업 참가자Backup Contributor 복구 자격 증명 모음 리소스Recovery vault resource
VM 백업에서 백업 중지(데이터 보존 또는 데이터 삭제를 통해)Stop backup (with retain data or delete data) on VM backup 백업 참가자Backup Contributor 복구 자격 증명 모음 리소스Recovery vault resource
온-프레미스 Windows 서버/클라이언트/SCDPM 또는 Azure Backup Server 등록Register on-premises Windows Server/client/SCDPM or Azure Backup Server 백업 운영자Backup Operator 복구 자격 증명 모음 리소스Recovery vault resource
등록된 온-프레미스 Windows 서버/클라이언트/SCDPM 또는 Azure Backup Server 삭제Delete registered on-premises Windows Server/client/SCDPM or Azure Backup Server 백업 참가자Backup Contributor 복구 자격 증명 모음 리소스Recovery vault resource

중요

VM 리소스 범위에서 VM 기여자를 지정하고 VM 설정의 일환으로 백업을 클릭하면 VM이 이미 백업되었다 하더라도 ‘백업 사용’ 화면이 열립니다. 백업 상태를 확인하기 위한 호출은 구독 수준에서만 작동하기 때문입니다.If you specify VM Contributor at a VM resource scope and click on Backup as part of VM settings, it will open 'Enable Backup' screen even though VM is already backed up as the call to verify backup status works only at subscription level. 이를 방지하려면 자격 증명 모음으로 이동하여 VM의 백업 항목을 열거나, 구독 수준에서 VM 기여자 역할을 지정합니다.To avoid this, either go to vault and open the backup item view of the VM or specify VM Contributor role at a subscription level.

Azure 파일 공유 백업에 대 한 최소 역할 요구 사항Minimum role requirements for the Azure File share backup

다음 표에서는 Azure 파일 공유 작업을 수행 하는 데 필요한 백업 관리 작업 및 해당 역할을 캡처합니다.The following table captures the Backup management actions and corresponding role required to perform Azure File share operation.

관리 작업Management Operation 역할 필요Role Required 리소스Resources
Azure 파일 공유의 백업 사용Enable backup of Azure File shares 백업 참가자Backup Contributor 복구 서비스 자격 증명 모음Recovery Services vault
스토리지 계정Storage Account 참가자 저장소 계정 리소스Contributor Storage account resource
VM의 주문형 백업On-demand backup of VM 백업 운영자Backup Operator 복구 서비스 자격 증명 모음Recovery Services vault
파일 공유 복원Restore File share 백업 운영자Backup Operator 복구 서비스 자격 증명 모음Recovery Services vault
Storage 계정 참가자Storage Account Contributor 복원 원본 및 대상 파일 공유가 있는 저장소 계정 리소스Storage account resources where restore source and Target file shares are present
개별 파일 복원Restore Individual Files 백업 운영자Backup Operator 복구 서비스 자격 증명 모음Recovery Services vault
Storage 계정 참가자Storage Account Contributor 복원 원본 및 대상 파일 공유가 있는 저장소 계정 리소스Storage account resources where restore source and Target file shares are present
보호 중지Stop protection 백업 참가자Backup Contributor 복구 서비스 자격 증명 모음Recovery Services vault
자격 증명 모음에서 저장소 계정 등록 취소Unregister storage account from vault 백업 참가자Backup Contributor 복구 서비스 자격 증명 모음Recovery Services vault
Storage 계정 참가자Storage Account Contributor 스토리지 계정 리소스Storage account resource

다음 단계Next steps