RBAC 역할기반 액세스 제어
Azure 리소스관리체계
Ex)네트워크담당에게 네트워크리소스, DB담당자에게 database
1.보안주체(누구)
사용자, 그룹
AAD사용자 혹은 그룹, MS계정, 외부계정
2.역할(수행할수있는작업, action)
소유자(다른사람에게 권한부여가능), 기여자(권한부여 빼고, 리소스관리 다할수있음),
읽기권한자(Readonly), 사용자액세스만 관리자
3.범위(권한이 적용되는 대상)
관리그룹, 구독, 리소스그룹, 리소스
내 권한 보기
누르면 IAM으로 이동됨.
리소스에서 "활동로그"를 검색해서 보면,
이러한 활동(IAM 생성/수정/삭제)에 대한 로그 확인 가능함.
기본 built-in 역할들이 많음.
추가로 리소스단위 관리자 Role이 있음.
DNS 기여자
CDN 기여자
Database 기여자
Log Analytics 기여자
"명칭은 관리자가 아닌 기여자로 되어있음"
'기술(Azure 만...) > [MS]Azure' 카테고리의 다른 글
| CSP 간 Azure 계약(구독) 이전 절차 (0) | 2019.01.15 |
|---|---|
| Azure 구독의 소유권을 다른 계정으로 양도 (0) | 2019.01.15 |
| azure 관리그룹(management groups) (0) | 2019.01.15 |
| Azure Cognitive service 비젼관련 실습 (0) | 2019.01.01 |
| Event Hubs 실습 (0) | 2019.01.01 |