빠른 시작: Go를 사용하여 관리 그룹 만들기
관리 그룹은 여러 구독에서 액세스, 정책 및 규정 준수를 관리하는 데 도움이 되는 컨테이너입니다. 이러한 컨테이너를 만들어 Azure 정책 및 Azure 역할 기반 액세스 제어와 함께 사용할 수 있는 효과적이고 효율적인 계층을 구축합니다. 관리 그룹에 대한 자세한 내용은 Azure 관리 그룹으로 리소스 구성을 참조하세요.
디렉터리에서 만드는 첫 번째 관리 그룹을 완료하려면 최대 15분이 소요될 수 있습니다. 디렉터리에 대해 Azure 내의 관리 그룹 서비스를 설정하기 위해 처음으로 실행되는 프로세스가 있습니다. 프로세스가 완료되면 알림이 수신됩니다. 자세한 내용은 관리 그룹의 초기 설정을 참조하세요.
필수 조건
Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
clientId 및 clientSecret을 포함하는 Azure 서비스 주체. Azure Policy에 사용할 서비스 주체가 없거나 새로 만들려면 .NET 인증을 위한 Azure 관리 라이브러리를 참조하세요. .NET Core 패키지를 설치하는 단계는 건너뜁니다. 다음 단계에서 수행할 것입니다.
테넌트의 모든 Azure AD 사용자는 계층 구조 보호가 활성화되지 않은 경우 해당 사용자에게 할당된 관리 그룹 쓰기 권한 없이 관리 그룹을 만들 수 있습니다. 이 새 관리 그룹은 루트 관리 그룹 또는 기본 관리 그룹의 자식이 되며 작성자에게 "소유자" 역할 할당이 부여됩니다. 관리 그룹 서비스는 이 기능을 허용하므로 루트 수준에서 역할 할당이 필요하지 않습니다. 루트 관리 그룹이 생성될 때 사용자는 액세스할 수 있는 권한이 없습니다. 관리 그룹 사용을 시작하기 위해 Azure AD 전역 관리자를 찾는 장애물을 방지하기 위해 루트 수준에서 초기 관리 그룹을 만들 수 있습니다.
Azure Cloud Shell
Azure는 브라우저를 통해 사용할 수 있는 대화형 셸 환경인 Azure Cloud Shell을 호스트합니다. Cloud Shell에서 Bash 또는 PowerShell을 사용하여 Azure 서비스 작업을 수행할 수 있습니다. 로컬 환경에 아무 것도 설치할 필요 없이 Azure Cloud Shell의 미리 설치된 명령을 사용하여 이 문서의 코드를 실행할 수 있습니다.
Azure Cloud Shell을 시작하려면 다음을 수행합니다.
| 옵션 | 예제/링크 |
|---|---|
| 코드 또는 명령 블록의 오른쪽 상단에서 시도를 선택합니다. 시도를 선택해도 코드 또는 명령이 Cloud Shell에 자동으로 복사되지 않습니다. |  |
| https://shell.azure.com으로 이동하거나 Cloud Shell 시작 단추를 선택하여 브라우저에서 Cloud Shell을 엽니다. |  |
| Azure Portal의 오른쪽 위에 있는 메뉴 모음에서 Cloud Shell 단추를 선택합니다. |  |
Azure Cloud Shell을 사용하려면:
Cloud Shell을 시작합니다.
코드 블록(또는 명령 블록)에서 복사 단추를 선택하여 코드 또는 명령을 복사합니다.
Windows 및 Linux에서 Ctrl+Shift+V를 선택하거나 macOS에서 Cmd+Shift+V를 선택하여 코드 또는 명령을 Cloud Shell 세션에 붙여넣습니다.
Enter를 선택하여 코드 또는 명령을 실행합니다.
관리 그룹 패키지 추가
Go에서 관리 그룹을 관리할 수 있도록 하려면 패키지를 추가해야 합니다. 이 패키지는 Windows 10의 bash 또는 로컬로 설치된 경우를 포함하여 Go를 사용할 수 있을 때마다 작동합니다.
최신 Go가 설치되었는지 확인합니다(1.15 이상). 아직 설치되지 않았으면 Golang.org에서 다운로드합니다.
최신 Azure CLI가 설치되었는지 확인합니다(2.5.1 이상). 아직 설치되지 않았으면 Azure CLI 설치를 참조하세요.
참고 항목
다음 예제에서
auth.NewAuthorizerFromCLI()메서드를 사용하도록 Go를 설정하려면 Azure CLI가 필요합니다. 다른 옵션에 대한 자세한 내용은 Go용 Azure SDK - 추가 인증 정보를 참조하세요.Azure CLI를 통해 인증을 수행합니다.
az login선택한 Go 환경에서 관리 그룹에 필요한 패키지를 설치합니다.
# Add the management group package for Go go install github.com/Azure/azure-sdk-for-go/services/resources/mgmt/2020-05-01/managementgroups@latest # Add the Azure auth package for Go go install github.com/Azure/go-autorest/autorest/azure/auth@latest
애플리케이션 설정
선택한 환경에 Go 패키지를 추가했으므로 이제 관리 그룹을 만들 수 있는 Go 애플리케이션을 설정할 차례입니다.
Go 애플리케이션을 만들고
mgCreate.go로 다음 원본을 저장합니다.package main import ( "context" "fmt" "os" mg "github.com/Azure/azure-sdk-for-go/services/resources/mgmt/2020-05-01/managementgroups" "github.com/Azure/go-autorest/autorest/azure/auth" ) func main() { // Get variables from command line arguments var mgName = os.Args[1] // Create and authorize a client mgClient := mg.NewClient() authorizer, err := auth.NewAuthorizerFromCLI() if err == nil { mgClient.Authorizer = authorizer } else { fmt.Printf(err.Error()) } // Create the request Request := mg.CreateManagementGroupRequest{ Name: &mgName, } // Run the query and get the results var results, queryErr = mgClient.CreateOrUpdate(context.Background(), mgName, Request, "no-cache") if queryErr == nil { fmt.Printf("Results: " + fmt.Sprint(results) + "\n") } else { fmt.Printf(queryErr.Error()) } }Go 애플리케이션을 빌드합니다.
go build mgCreate.go컴파일된 Go 애플리케이션을 사용하여 관리 그룹을 만듭니다.
<Name>을 새 관리 그룹의 이름으로 바꿉니다.mgCreate "<Name>"
결과적으로 루트 관리 그룹에 새 관리 그룹이 생성됩니다.
리소스 정리
Go 환경에서 설치된 패키지를 제거하려면 다음 명령을 사용할 수 있습니다.
# Remove the installed packages from the Go environment
go clean -i github.com/Azure/azure-sdk-for-go/services/resources/mgmt/2020-05-01/managementgroups
go clean -i github.com/Azure/go-autorest/autorest/azure/auth
다음 단계
이 빠른 시작에서는 리소스 계층 구조를 구성하기 위한 관리 그룹을 만들었습니다. 관리 그룹은 구독 또는 기타 관리 그룹을 포함할 수 있습니다.
관리 그룹 및 리소스 계층 구조를 관리하는 방법에 대해 자세히 알아보려면 다음을 계속 진행하세요.
관리 그룹으로 리소스 관리