음성 리소스에 대한 역할 기반 액세스 제어
Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 음성 리소스에 대한 액세스 및 권한을 관리할 수 있습니다. 할당된 역할은 음성 리소스에 따라 다를 수 있습니다. 예를 들어 Custom Speech 모델을 학습하는 데만 사용해야 하는 역할을 음성 리소스에 할당할 수 있습니다. 오디오 파일을 기록하는 데 사용되는 음성 리소스에 다른 역할을 할당할 수 있습니다. 각 음성 리소스에 액세스할 수 있는 사용자에 따라 애플리케이션 또는 사용자별로 서로 다른 수준의 액세스 권한을 효과적으로 설정할 수 있습니다. Azure RBAC에 대한 자세한 내용은 AZURE RBAC 설명서를 참조하세요.
참고 항목
음성 리소스는 여러 역할이 상속되거나 할당될 수 있습니다. 리소스에 대한 최종 액세스 수준은 모든 역할 권한의 조합입니다.
음성 리소스에 대한 역할
역할 정의는 사용 권한 컬렉션입니다. 음성 리소스를 만들면 다음 표의 기본 제공 역할을 할당에 사용할 수 있습니다.
Warning
음성 서비스 아키텍처는 Azure 컨트롤 플레인 및 데이터 평면을 사용하는 방식에서 다른 Azure AI 서비스와 다릅니다. 음성 서비스는 다른 Azure AI 서비스에 비해 데이터 평면을 광범위하게 사용하므로 역할에 대해 다른 설정이 필요합니다. 이로 인해 일부 일반 Cognitive Services 역할에는 음성 서비스 시나리오에서 사용될 때 이름이 정확히 일치하지 않는 실제 액세스 권한 집합이 있습니다. 예를 들어, Cognitive Services 사용자는 사실상 기여자 권한을 제공하는 반면, Cognitive Services 기여자는 전혀 액세스 권한을 제공하지 않습니다. 데이터 평면 권한이 없어 결과적으로 음성 리소스에 대한 액세스를 제공하지 않는 제네릭 소유자 및 기여자 역할의 경우에도 마찬가지입니다. 일관성을 유지하려면 이름에 Speech가 포함된 역할을 사용하는 것이 좋습니다. 이러한 역할은 Cognitive Services 음성 사용자 및 Cognitive Services 음성 기여자입니다. 해당 액세스 권한 집합은 음성 서비스를 위해 특별히 설계되었습니다. 제네릭 Cognitive Services 역할과 Azure 제네릭 역할을 사용하려는 경우 다음 액세스 권한 표를 주의 깊게 살펴보시기 바랍니다.
| 역할 | 리소스 키를 나열할 수 있음 | 사용자 지정 프로젝트의 데이터, 모델 및 엔드포인트에 액세스 | 음성 대화 내용 기록 및 합성 API에 대한 액세스 |
|---|---|---|---|
| 담당자 | 예 | None | 아니요 |
| 기여자 | 예 | None | 아니요 |
| Cognitive Services 기여자 | 예 | None | 아니요 |
| Cognitive Services 사용자 | 예 | 보기, 만들기, 편집 및 삭제 | 예 |
| Cognitive Services 음성 기여자 | 아니요 | 보기, 만들기, 편집 및 삭제 | 예 |
| Cognitive Services 음성 사용자 | 아니요 | 보기 전용 | 예 |
| Cognitive Services 데이터 읽기 권한자(미리 보기) | 아니요 | 보기 전용 | 예 |
Important
역할에서 리소스 키를 나열할 수 있는지 여부는 Speech Studio 인증에 중요합니다. 리소스 키를 나열하려면 역할에 Microsoft.CognitiveServices/accounts/listKeys/action 작업을 실행할 수 있는 권한이 있어야 합니다. Azure Portal에서 키 인증을 사용하지 않도록 설정하면 어떤 역할도 키를 나열할 수 없습니다.
음성 리소스가 프로젝트에 대한 전체 읽기 및 쓰기 권한을 가질 수 있는 경우 기본 제공 역할을 유지합니다.
세분화된 리소스 액세스 제어의 경우 Azure Portal을 사용하여 역할을 추가하거나 제거할 수 있습니다. 예를 들어 Custom Speech 데이터 세트를 업로드할 수 있는 권한이 있지만 Custom Speech 모델을 엔드포인트에 배포할 권한은 없는 사용자 지정 역할을 만들 수 있습니다.
키 및 토큰을 사용한 인증
역할은 사용자가 가진 권한을 정의합니다. 음성 리소스를 사용하려면 인증이 필요합니다.
음성 리소스 키를 사용하여 인증하려면 키와 지역만 있으면 됩니다. Microsoft Entra 토큰을 사용하여 인증하려면 음성 리소스에 사용자 지정 하위 도메인이 있고 프라이빗 엔드포인트를 사용해야 합니다. Speech Service는 프라이빗 엔드포인트만 있는 사용자 지정 하위 도메인을 사용합니다.
Speech SDK 인증
SDK의 경우 음성 리소스 키 또는 Microsoft Entra 토큰으로 인증할지 여부를 구성합니다. 자세한 내용은 Speech SDK를 사용한 Microsoft Entra 인증을 참조하세요.
Speech Studio 인증
Speech Studio에 로그인하면 구독 및 음성 리소스를 선택합니다. 음성 리소스 키 또는 Microsoft Entra 토큰으로 인증할지 여부를 선택할 필요는 없습니다. Speech Studio는 음성 리소스에서 자동으로 키 또는 토큰을 가져옵니다. 할당된 역할 중 하나에 리소스 키를 나열할 수 있는 권한이 있는 경우 Speech Studio는 키를 사용하여 인증합니다. 그렇지 않으면 Speech Studio가 Microsoft Entra 토큰을 사용하여 인증합니다.
Speech Studio에서 Microsoft Entra 토큰을 사용하지만 음성 리소스에 사용자 지정 하위 도메인 및 프라이빗 엔드포인트가 없는 경우 Speech Studio의 일부 기능을 사용할 수 없습니다. 예를 들어 이 경우 음성 리소스를 사용하여 Custom Speech 모델을 학습시킬 수 있지만 Custom Speech 모델을 사용하여 오디오 파일을 기록할 수는 없습니다.
| 인증 자격 증명 | 기능 가용성 |
|---|---|
| 음성 리소스 키 | 조건 없이 리소스 키를 사용하면 역할 구성이 무시됩니다. |
| 사용자 지정 하위 도메인 및 프라이빗 엔드포인트가 있는 Microsoft Entra 토큰 | 할당된 역할 권한에 의해서만 전체 액세스가 제한됩니다. |
| 사용자 지정 하위 도메인 및 프라이빗 엔드포인트가 없는 Microsoft Entra 토큰(권장되지 않음) | 기능이 제한됩니다. 예를 들어 음성 리소스를 사용하여 Custom Speech 모델 또는 사용자 지정 신경망 음성을 학습할 수 있습니다. 하지만 Custom Speech 모델이나 사용자 지정 신경망 음성은 사용할 수는 없습니다. |