Azure Portal을 사용하여 Azure 역할 할당

Azure RBAC(Azure 역할 기반 액세스 제어)는 Azure 리소스에 대한 액세스를 관리하는 데 사용하는 권한 부여 시스템입니다. 액세스 권한을 부여하려면 역할을 특정 범위의 사용자, 그룹, 서비스 주체 또는 관리 ID에 할당합니다. 이 문서에서는 Azure Portal을 사용하여 역할을 할당하는 방법을 설명합니다.

Azure Active Directory에서 관리자 역할을 할당해야 하는 경우 사용자에게 Azure AD 역할 할당을 참조하세요.

필수 구성 요소

Azure 역할을 할당하려면 다음이 있어야 합니다.

1단계: 필요한 범위 확인

역할을 할당하는 경우 범위를 지정해야 합니다. 범위는 액세스가 적용되는 리소스 세트입니다. Azure에서는 광범위한 범위에서 좁은 범위까지 네 가지 수준(관리 그룹, 구독, 리소스 그룹 및 리소스)에서 범위를 지정할 수 있습니다. 자세한 내용은 범위의 이해를 참조하세요.

Diagram showing the scope levels for Azure RBAC.

  1. Azure Portal에 로그인합니다.

  2. 위쪽의 검색 상자에서 액세스 권한을 부여할 범위를 검색합니다. 예를 들어 관리 그룹, 구독, 리소스 그룹 또는 특정 리소스를 검색합니다.

  3. 해당 범위에 대한 특정 리소스를 클릭합니다.

    다음은 예제 리소스 그룹을 보여줍니다.

    Screenshot of resource group overview page.

2단계: 역할 할당 추가 페이지 열기

IAM(액세스 제어)은 Azure 리소스에 대한 액세스 권한을 부여하기 위해 역할을 할당하는 데 일반적으로 사용하는 페이지입니다. ID 및 IAM이라고도 하며 Azure Portal의 여러 위치에 표시됩니다.

  1. 액세스 제어(IAM)를 클릭합니다.

    다음은 리소스 그룹에 대한 액세스 제어(IAM) 페이지의 예를 보여줍니다.

    Screenshot of Access control (IAM) page for a resource group.

  2. 역할 할당 탭을 클릭하여 관련 범위의 역할 할당을 확인합니다.

  3. 추가>역할 할당 추가를 클릭합니다.

    역할을 할당할 수 있는 권한이 없으면 역할 할당 추가 옵션이 비활성화됩니다.

    Screenshot of Add > Add role assignment menu.

    역할 할당 추가 페이지가 열립니다.

3단계: 적절한 역할 선택

  1. 역할 탭에서 사용하려는 역할을 선택합니다.

    역할은 이름 또는 설명을 기준으로 검색할 수 있습니다. 또한 역할은 유형 및 범주를 기준으로 필터링할 수도 있습니다.

    Screenshot of Add role assignment page with Roles tab.

  2. 세부 정보 열에서 보기를 클릭하여 역할에 대한 자세한 정보를 확인합니다.

    Screenshot of View role details pane with Permissions tab.

  3. 다음을 클릭합니다.

4단계: 액세스 이용자 선택

  1. 멤버 탭에서 사용자, 그룹 또는 서비스 주체를 선택하여 선택한 역할을 하나 이상의 Azure AD 사용자, 그룹 또는 서비스 주체(애플리케이션)에 할당합니다.

    Screenshot of Add role assignment page with Members tab.

  2. 멤버 선택을 클릭합니다.

  3. 사용자, 그룹 또는 서비스 주체를 찾아서 선택합니다.

    선택 상자에서 입력하여 디렉터리에서 표시 이름이나 메일 주소를 검색할 수 있습니다.

    Screenshot of Select members pane.

  4. [선택]을 클릭하여 구성원 목록에 사용자, 그룹 또는 서비스 주체를 추가합니다.

  5. 선택한 역할을 하나 이상의 관리 ID에 할당하려면 관리 ID를 선택합니다.

  6. 멤버 선택을 클릭합니다.

  7. 관리 ID 선택 창에서 형식이 사용자가 할당한 관리 ID 또는 시스템이 할당한 관리 ID인지 선택합니다.

  8. 관리 ID를 찾아서 선택합니다.

    시스템 할당 관리 ID의 경우 Azure 서비스 인스턴스별로 관리 ID를 선택할 수 있습니다.

    Screenshot of Select managed identities pane.

  9. 구성원 목록에 관리 ID를 추가하려면 [선택 ]을 클릭하십시오.

  10. 설명 상자에서 이 역할 할당에 대한 설명을 입력합니다(선택 사항).

    이 설명은 나중에 역할 할당 목록에 표시될 수 있습니다.

  11. 다음을 클릭합니다.

5단계: (선택 사항) 조건 추가(미리 보기)

조건을 지원하는 역할을 선택한 경우 조건(선택 사항) 탭이 표시되고 조건을 역할 할당에 추가할 수 있는 옵션이 제공됩니다. 조건은 필요에 따라 역할 할당에 추가하여 더 세분화된 액세스 제어를 제공할 수 있는 추가 검사입니다.

현재 스토리지 Blob 데이터 작업을 포함하는 기본 제공 또는 사용자 지정 역할 할당에 조건을 추가할 수 있습니다. 여기에는 다음과 같은 기본 제공 역할이 포함됩니다.

  1. 스토리지 Blob 특성에 따라 역할 할당을 더 구체화하려면 조건 추가를 클릭합니다. 자세한 내용은 Azure 역할 할당 조건 추가 또는 편집을 참조하세요.

    Screenshot of Add role assignment page with Add condition tab.

  2. 다음을 클릭합니다.

6단계: 역할 할당

  1. 검토 + 할당 탭에서 역할 할당 설정을 검토합니다.

    Screenshot of Assign a role page with Review + assign tab.

  2. 검토 + 할당을 클릭하여 역할을 할당합니다.

    몇 분이 지나면 선택한 범위에서 보안 주체에 역할이 할당됩니다.

    Screenshot of role assignment list after assigning role.

  3. 역할 할당에 대한 설명이 표시되지 않으면 열 편집을 클릭하여 설명 열을 추가합니다.

다음 단계