Azure Storage: 현재 퍼블릭 미리 보기에서 보안 주체 특성이 있는 ABAC(특성 기반 액세스 제어) 조건
게시된 날짜: 12월 09, 2021
ABAC(특성 기반 액세스 제어)는 보안 주체, 리소스, 요청, 환경과 연결된 특성을 기반으로 액세스 수준을 정의하는 권한 부여 전략입니다. Azure ABAC는 이러한 특성을 사용해 조건자로 표현된 Azure 역할 할당에 조건을 추가하여 RBAC(역할 기반 액세스 제어)를 기반으로 합니다. 이 미리 보기 업데이트를 통해 역할 할당 조건에서 보안 주체에 Azure AD 맞춤형 보안 특성을 사용할 수 있습니다. 이제 조건식에 보안 주체 특성을 리소스 및 요청 특성과 결합하여 사용할 수 있습니다.
구독 또는 리소스에 대한 수많은 역할 할당을 관리하는 것은 어려울 수 있습니다. 역할 할당 조건에서 보안 주체에 이러한 맞춤형 보안 특성을 사용하면 스토리지 계정의 역할 할당 수를 줄이고 이러한 할당을 관리하기 쉽게 만들 수 있습니다. 보안 주체의 특성을 액세스 대상 스토리지 리소스의 특성과 일치시키는 역할 할당 조건을 사용하여 역할 할당 관리를 스케일링할 수 있습니다.