Cost Management 데이터에 대한 액세스 할당
Azure 기업계약이 있는 사용자의 경우 Azure Portal 및 EA(Enterprise) 포털에서 부여된 권한 조합은 Cost Management 데이터에 대한 사용자의 액세스 수준을 정의합니다. 다른 Azure 계정 유형을 사용하는 사용자의 경우 Azure RBAC(역할 기반 액세스 제어)를 사용하여 Cost Management 데이터에 대한 사용자의 액세스 수준을 정의하는 것이 더 간단합니다. 이 문서에서는 Cost Management 데이터에 대한 액세스 권한을 할당하는 방법을 안내합니다. 권한 조합이 할당되면 사용자는 액세스 권한이 있는 범위와 Azure Portal에서 선택한 범위에 따라 Cost Management에서 데이터를 봅니다.
사용자가 선택한 범위는 Cost Management 전체에서 데이터 통합을 제공하고 비용 정보에 대한 액세스를 제어하는 데 사용됩니다. 범위를 사용하는 경우 사용자는 범위를 다중 선택하지 않습니다. 대신 자식 범위가 롤업하는 더 큰 범위를 선택한 다음, 보려는 대상으로 필터링합니다. 일부 사용자는 자식 범위가 롤업하는 부모 범위에 액세스할 수 없으므로 데이터 통합을 이해해야 합니다.
Cost Management 액세스 제어 비디오를 보고 Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 비용 및 요금을 볼 수 있는 액세스 권한을 할당하는 방법에 대해 알아봅니다. 다른 비디오를 시청하려면 Cost Management YouTube 채널을 방문하세요.
Cost Management 범위
비용 관리는 다양한 Azure 계정 유형을 지원합니다. 지원되는 계정 유형의 전체 목록을 보려면 Cost Management 데이터 이해를 참조하세요. 계정 유형에 따라 사용할 수 있는 범위가 결정됩니다.
Azure EA 구독 범위
Azure EA 구독의 비용 데이터를 보려면 사용자에게 적어도 다음 범위 중 하나 이상에 대한 읽기 액세스 권한이 있어야 합니다.
| 범위 | 정의되는 위치 | 데이터를 보는 데 필요한 액세스 권한 | 필수 구성 요소 EA 설정 | 데이터 통합 위치 |
|---|---|---|---|---|
| 청구 계정¹ | https://portal.azure.com | • 엔터프라이즈 관리자 • 등록 읽기 권한자(엔터프라이즈 관리자 읽기 전용) |
없음 | 기업계약의 모든 구독 |
| 부서 | https://portal.azure.com | 부서 관리자 | DA 요금 보기 사용 | 부서에 연결된 등록 계정에 속하는 모든 구독 |
| 등록 계정² | https://portal.azure.com | 계정 소유자 | AO 요금 보기 사용 | 등록 계정의 모든 구독 |
| 관리 그룹 | https://portal.azure.com | Cost Management 읽기 권한자(또는 기여자) | AO 요금 보기 사용 | 관리 그룹 아래의 모든 구독 |
| 구독 | https://portal.azure.com | Cost Management 읽기 권한자(또는 기여자) | AO 요금 보기 사용 | 구독의 모든 리소스/리소스 그룹 |
| Resource group | https://portal.azure.com | Cost Management 읽기 권한자(또는 기여자) | AO 요금 보기 사용 | 리소스 그룹의 모든 리소스 |
¹ 청구 계정은 기업계약 또는 등록이라고도 합니다.
² 등록 계정은 계정 소유자라고도 합니다.
엔터프라이즈 관리자는 Azure Portal에서 청구 계정, 부서 및 등록 계정 범위를 할당할 수 있습니다. 자세한 내용은 직접 기업계약을 위한 Azure Portal 관리를 참조하세요.
다른 Azure 계정 범위
다른 Azure 구독의 비용 데이터를 보려면 사용자에게 적어도 다음 범위 중 하나 이상에 대한 읽기 액세스 권한이 있어야 합니다.
- 관리 그룹
- Subscription
- Resource group
파트너가 Microsoft 고객 계약을 체결한 후에는 다양한 범위를 사용할 수 있습니다. CSP(클라우드 솔루션 공급자) 고객은 CSP 파트너가 사용하도록 설정한 경우 Cost Management 기능을 사용할 수 있습니다. 자세한 내용은 파트너용 Cost Management 시작을 참조하세요.
Azure Portal에서 비용에 대한 액세스를 사용하도록 설정
부서 범위에서 부서 관리자가 요금을 볼 수 있음(DA 보기 요금) 옵션을 On으로 설정해야 합니다. Azure Portal에서 옵션을 구성합니다. 다른 모든 범위에는 계정 소유자가 켜기로 설정된 요금(계정 소유자(AO) 요금 보기) 옵션을 볼 수 있어야 합니다.
Azure Portal에서 옵션을 사용하려면 다음을 수행합니다.
- Azure Portal에 엔터프라이즈 관리자 계정으로 로그인합니다.
- 모든 Cost Management + 청구 메뉴 항목을 선택합니다.
- 청구 범위를 선택하여 사용 가능한 청구 범위 및 청구 계정 목록을 표시합니다.
- 사용 가능한 청구 계정 목록에서 청구 계정을 선택합니다.
- 설정에서 정책 메뉴 항목을 선택하고 설정을 구성합니다.
요금 보기 옵션을 사용하도록 설정하면 대부분의 범위에 Azure Portal의 Azure RBAC(Azure 역할 기반 액세스 제어) 권한 구성도 필요합니다.
엔터프라이즈 관리자 역할
기본적으로 엔터프라이즈 관리자는 청구 계정(기업 계약/등록) 및 자식 범위인 다른 모든 범위에 액세스할 수 있습니다. 엔터프라이즈 관리자는 다른 사용자의 범위에 대한 액세스 권한을 할당합니다. 비즈니스 연속성을 위한 모범 사례로, 엔터프라이즈 관리자 액세스 권한이 있는 두 명의 사용자가 있어야 합니다. 다음 섹션은 다른 사용자의 범위에 대한 액세스 권한을 할당하는 엔터프라이즈 관리자의 연습 예제입니다.
청구 계정 범위 액세스 할당
청구 계정 범위에 액세스하려면 엔터프라이즈 관리자 권한이 필요합니다. 엔터프라이즈 관리자는 전체 EA 등록 또는 여러 등록에서 비용을 볼 수 있습니다. 엔터프라이즈 관리자는 읽기 전용 액세스 권한이 있는 다른 사용자에게 청구 계정 범위에 대한 액세스를 할당할 수 있습니다. 자세한 내용은 다른 엔터프라이즈 관리자 추가를 참조 하세요.
사용자가 Cost Management의 데이터에 액세스하기까지 최대 30분이 걸릴 수 있습니다.
부서 범위 액세스 할당
부서 범위에 액세스하려면 부서 관리자(DA 요금 보기) 액세스 권한이 필요합니다. 부서 관리자는 한 부서 또는 여러 부서와 연결된 비용 및 사용량 데이터를 볼 수 있습니다. 부서에 대한 데이터에는 부서에 연결된 등록 계정에 속한 모든 구독이 포함됩니다.
엔터프라이즈 관리자는 부서 관리자 액세스 권한을 할당할 수 있습니다. 자세한 내용은 부서 관리자 추가를 참조 하세요.
등록 계정 범위 액세스 할당
등록 계정 범위에 액세스하려면 계정 소유자(AO 요금 보기) 액세스 권한이 필요합니다. 계정 소유자는 해당 등록 계정에서 생성된 구독과 관련된 비용 및 사용량 데이터를 볼 수 있습니다. 엔터프라이즈 관리자는 계정 소유자 액세스 권한을 할당할 수 있습니다. 자세한 내용은 Azure Portal에서 계정 소유자 추가를 참조하세요.
관리 그룹 범위 액세스 할당
관리 그룹 범위를 보기 위해 액세스하려면 Cost Management Reader(또는 Reader) 이상의 권한이 필요합니다. Azure Portal에서 관리 그룹에 대한 권한을 구성할 수 있습니다. 다른 사람들의 액세스가 가능하도록 설정하려면 관리 그룹에 대해 사용자 액세스 관리자(또는 소유자) 이상의 권한이 있어야 합니다. 또한 Azure EA 계정의 경우 AO 요금 보기 설정도 사용하도록 설정해야 합니다.
관리 그룹 범위에서 사용자에게 Cost Management 읽기 권한자(또는 읽기 권한자) 역할을 할당할 수 있습니다. 자세한 내용은 Azure Portal을 사용하여 Azure 역할 할당을 참조하십시오.
구독 범위 액세스 할당
구독에 액세스하려면 Cost Management 읽기 권한자(또는 읽기 권한자) 이상의 권한이 필요합니다. Azure Portal에서 구독에 대한 권한을 구성할 수 있습니다. 다른 사람들의 액세스가 가능하도록 설정하려면 구독에 대해 사용자 액세스 관리자(또는 소유자) 이상의 권한이 있어야 합니다. 또한 Azure EA 계정의 경우 AO 요금 보기 설정도 사용하도록 설정해야 합니다.
구독 범위에서 사용자에게 Cost Management 읽기 권한자(또는 읽기 권한자) 역할을 할당할 수 있습니다. 자세한 내용은 Azure Portal을 사용하여 Azure 역할 할당을 참조하십시오.
리소스 그룹 범위 액세스 할당
리소스 그룹에 액세스하려면 Cost Management 읽기 권한자(또는 읽기 권한자) 이상의 권한이 필요합니다. Azure Portal에서 리소스 그룹에 대한 권한을 구성할 수 있습니다. 다른 사람들의 액세스가 가능하도록 설정하려면 리소스 그룹에 대해 사용자 액세스 관리자(또는 소유자) 이상의 권한이 있어야 합니다. 또한 Azure EA 계정의 경우 AO 요금 보기 설정도 사용하도록 설정해야 합니다.
리소스 그룹 범위에서 사용자에게 Cost Management 읽기 권한자(또는 판독기) 역할을 할당할 수 있습니다. 자세한 내용은 Azure Portal을 사용하여 Azure 역할 할당을 참조하십시오.
테넌트 간 인증 문제
현재 Cost Management는 테넌트 간 인증을 제한적으로 지원합니다. 테넌트 간에 인증을 시도하는 경우 비용 분석에서 액세스 거부 오류가 발생할 수 있습니다. 이 문제는 Azure RBAC(Azure 역할 기반 액세스 제어)를 다른 테넌트의 구독에 구성한 다음, 비용 데이터를 보려고 할 때 발생할 수 있습니다.
이 문제를 해결하는 방법: 테넌트 간 RBAC를 구성한 후 1시간을 기다립니다. 그런 다음, 비용 분석에서 비용을 보거나 두 테넌트의 사용자에게 Cost Management 액세스 권한을 부여합니다.
다음 단계
- Cost Management에 대한 첫 번째 빠른 시작을 읽지 않은 경우 비용 분석 시작 시 읽어 보세요.