반응형
Azure Active Directory를 이용하여 새 사용자를 생성하고 Blob 컨테이너 관리를 위하여 특정 스토리지계정에 대한 권한 만을 할당하려고 한다.
사용자 생성
Azure Active Directory - 사용자 - 새 사용자 - 새 사용자 만들기
test라는 이름의 계정을 만든다. 이때 역할은 지정하지 않고 추후 스토리지 계정에서 할당 할 것이다.
스토리지 계정에 권한 할당
권한을 줄 스토리지 계정으로 이동 - 액세스 제어(IAM) - 추가 - 역할 할당 추가
Azure의 RBAC( Role Base Access Control) 은 크게 3가지로 소유자, 기여자, 독자로 나뉜다.
- 소유자 : 역할 할당을 포함한 리소스의 관리 권한
- 기여자 : 역할 할당을 제외한 리소스의 관리 권한
- 독자 : 모든 리소스에 대한 읽기 권한만
test 사용자는 스토리지 계정에대한 관리를 부여할 기여자로 역할을 할당한다.
test 계정은 구독에 포함되어 할당된 스토리지 계정 외의 리소스는 접근이 불가능 하다.
반응형
'Public Cloud > Azure' 카테고리의 다른 글
[Azure] azure-cli(az) 사용하기 (0) | 2022.12.20 |
---|---|
[Azure] Blob Storage 원격지에서 관리 하기(2) azcopy (0) | 2022.11.29 |
[Azure] Blob Storage 원격지에서 관리 하기(1) Microsoft Azure Storage Explorer (0) | 2022.11.28 |