Azure Portal을 사용하여 Azure 역할 할당

  • 아티클

Azure RBAC(Azure 역할 기반 액세스 제어)는 Azure 리소스에 대한 액세스를 관리하는 데 사용하는 권한 부여 시스템입니다. 액세스 권한을 부여하려면 역할을 특정 범위의 사용자, 그룹, 서비스 주체 또는 관리 ID에 할당합니다. 이 문서에서는 Azure Portal을 사용하여 역할을 할당하는 방법을 설명합니다.

Microsoft Entra ID에서 관리자 역할을 할당해야 하는 경우 사용자에게 Microsoft Entra 역할 할당을 참조하세요.

필수 조건

Azure 역할을 할당하려면 다음이 있어야 합니다.

1단계: 필요한 범위 확인

역할을 할당하는 경우 범위를 지정해야 합니다. 범위는 액세스가 적용되는 리소스 세트입니다. Azure에서는 광범위한 범위에서 좁은 범위까지 네 가지 수준(관리 그룹, 구독, 리소스 그룹 및 리소스)에서 범위를 지정할 수 있습니다. 자세한 내용은 범위의 이해를 참조하세요.

Diagram that shows the scope levels for Azure RBAC.

  1. Azure Portal에 로그인합니다.

  2. 위쪽의 검색 상자에서 액세스 권한을 부여할 범위를 검색합니다. 예를 들어 관리 그룹, 구독, 리소스 그룹 또는 특정 리소스를 검색합니다.

  3. 해당 범위에 대한 특정 리소스를 클릭합니다.

    다음은 예제 리소스 그룹을 보여줍니다.

    Screenshot of resource group overview page.

2단계: 역할 할당 추가 페이지 열기

IAM(액세스 제어)은 Azure 리소스에 대한 액세스 권한을 부여하기 위해 역할을 할당하는 데 일반적으로 사용하는 페이지입니다. ID 및 IAM이라고도 하며 Azure Portal의 여러 위치에 표시됩니다.

  1. 액세스 제어(IAM)를 클릭합니다.

    다음은 리소스 그룹에 대한 액세스 제어(IAM) 페이지의 예를 보여줍니다.

    Screenshot of Access control (IAM) page for a resource group.

  2. 역할 할당 탭을 클릭하여 이 범위에서 역할 할당을 확인합니다.

  3. 추가>역할 할당 추가를 클릭합니다.

    역할을 할당할 수 있는 권한이 없으면 역할 할당 추가 옵션이 비활성화됩니다.

    Screenshot of Add > Add role assignment menu.

    역할 할당 추가 페이지가 열립니다.

3단계: 적절한 역할 선택

  1. 역할 탭에서 사용하려는 역할을 선택합니다.

    역할은 이름 또는 설명을 기준으로 검색할 수 있습니다. 또한 역할은 유형 및 범주를 기준으로 필터링할 수도 있습니다.

    Screenshot of Add role assignment page with Role tab.

  2. 권한 있는 관리자 역할을 할당하려면 권한 있는 관리자 역할 탭을 선택하여 역할을 선택합니다.

    권한 있는 관리자 역할 할당을 사용하는 경우 모범 사례는 Azure RBAC에 대한 모범 사례를 참조하세요.

    Screenshot of Add role assignment page with Privileged administrator roles tab selected.

  3. 세부 정보 열에서 보기를 클릭하여 역할에 대한 자세한 정보를 확인합니다.

    Screenshot of View role details pane with Permissions tab.

  4. 다음을 클릭합니다.

4단계: 액세스 이용자 선택

  1. 멤버 탭에서 사용자, 그룹 또는 서비스 주체를 선택하여 선택한 역할을 하나 이상의 Microsoft Entra 사용자, 그룹 또는 서비스 주체(애플리케이션)에 할당하세요.

    Screenshot of Add role assignment page with Members tab.

  2. 멤버 선택을 클릭합니다.

  3. 사용자, 그룹 또는 서비스 주체를 찾아서 선택합니다.

    선택 상자에서 입력하여 디렉터리에서 표시 이름이나 메일 주소를 검색할 수 있습니다.

    Screenshot of Select members pane.

  4. 멤버 목록에 사용자, 그룹 또는 서비스 주체를 추가하려면 선택을 클릭합니다.

  5. 선택한 역할을 하나 이상의 관리 ID에 할당하려면 관리 ID를 선택합니다.

  6. 멤버 선택을 클릭합니다.

  7. 관리 ID 선택 창에서 형식이 사용자가 할당한 관리 ID 또는 시스템이 할당한 관리 ID인지 선택합니다.

  8. 관리 ID를 찾아서 선택합니다.

    시스템 할당 관리 ID의 경우 Azure 서비스 인스턴스별로 관리 ID를 선택할 수 있습니다.

    Screenshot of Select managed identities pane.

  9. 관리 ID를 멤버 목록에 추가하려면 선택을 클릭합니다.

  10. 설명 상자에서 이 역할 할당에 대한 설명을 입력합니다(선택 사항).

    이 설명은 나중에 역할 할당 목록에 표시될 수 있습니다.

  11. 다음을 클릭합니다.

5단계: (선택 사항) 조건 추가

조건을 지원하는 역할을 선택한 경우 조건 탭이 표시되고 조건을 역할 할당에 추가할 수 있는 옵션이 제공됩니다. 조건은 필요에 따라 역할 할당에 추가하여 더 세분화된 액세스 제어를 제공할 수 있는 추가 검사입니다.

조건 탭은 선택한 역할에 따라 다르게 표시됩니다.

Important

조건을 사용하는 Azure 역할 할당 관리 위임은 현재 미리 보기 상태입니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

다음 권한 있는 역할 중 하나를 선택한 경우 이 섹션의 단계를 수행합니다.

  1. 수행 가능한 작업 아래의 조건 탭에서 사용자가 선택한 보안 주체에게 선택한 역할만 할당하도록 허용(권한 축소) 옵션을 선택합니다.

    Screenshot of Add role assignment with the Constrained option selected.

  2. 역할 및 보안 주체 선택을 클릭하여 이 사용자가 역할을 할당할 수 있는 역할 및 보안 주체를 제한하는 조건을 추가합니다.

  3. 조건을 사용하여 Azure 역할 할당 관리를 다른 사람에게 위임의 단계를 따릅니다.

6단계: 역할 할당

  1. 검토 + 할당 탭에서 역할 할당 설정을 검토합니다.

    Screenshot of Assign a role page with Review + assign tab.

  2. 검토 + 할당을 클릭하여 역할을 할당합니다.

    몇 분이 지나면 선택한 범위에서 보안 주체에 역할이 할당됩니다.

    Screenshot of role assignment list after assigning role.

  3. 역할 할당에 대한 설명이 표시되지 않으면 열 편집을 클릭하여 설명 열을 추가합니다.

다음 단계