본문 바로가기

Public Cloud/Azure

[Azure] AD 새 사용자에게 특정 스토리지 권한만 할당하기

반응형

Azure Active Directory를 이용하여 새 사용자를 생성하고 Blob 컨테이너 관리를 위하여 특정 스토리지계정에 대한 권한 만을 할당하려고 한다.

 

 

사용자 생성

Azure Active Directory - 사용자 - 새 사용자 - 새 사용자 만들기

test라는 이름의 계정을 만든다. 이때 역할은 지정하지 않고 추후 스토리지 계정에서 할당 할 것이다.

 

 

 

스토리지 계정에 권한 할당

권한을 줄 스토리지 계정으로 이동 - 액세스 제어(IAM) - 추가 - 역할 할당 추가

 

 

Azure의 RBAC( Role Base Access Control) 은 크게 3가지로 소유자, 기여자, 독자로 나뉜다.

  • 소유자 : 역할 할당을 포함한 리소스의 관리 권한
  • 기여자 : 역할 할당을 제외한 리소스의 관리 권한
  • 독자 : 모든 리소스에 대한 읽기 권한만

 

test 사용자는 스토리지 계정에대한 관리를 부여할 기여자로 역할을 할당한다.

기여자 선택후 다음

 

 

구성원 선택 으로 test 계정 선택

 

 

 

test 계정은 구독에 포함되어 할당된 스토리지 계정 외의 리소스는 접근이 불가능 하다.

반응형