Azure 기본 거버넌스 디자인 개념

 

 

Azure 기본 거버넌스 디자인 개념

2019년 1월 31일 목요일

오전 7:43

기본 개념 두번째

계정소유자, 전역관리자, 리소스소유자(scope별로 생성가능) 각각 존재

 

 

계정소유자는 해당 기업의 Azure재무계약담당자라고 봄.

최초 Azure 구독을 생성해준다.

 

계정소유자가 구독과 AAD 테넌트를 연결시킴

쌍방 "트러스트"관계임, 즉, 서로 신뢰함.

단, 조건은 구독 1개는 디렉터리 1개만 신뢰함

여러 개의 구독이 1개의 디렉터리를 신뢰할 수 는 있음.

 

계정소유자가 Azure 리소스를 만들지는 않음, 계약/재무관련만 담당하자

 

첫번째 워크로드(리소스) 소유자를 만들어준다.

RBAC에 기반하여, Role을 준다

첫번째 워크로드소유자는 권한범위가 구독이다. 구독이 건설현장이라면 현장소장개념인가ㅎ

 

두번재 depth 리소스그룹 단위의 "워크로드소유자"를 만든다.

 

세번째 depth 리소스단위 "워크로드소유자"를 만든다.

기존 온프레미스 개념에 매핑하자면, 네트워크담당자에게 Vnet 관리를 맡기는 개념

 

Microsoft OneNote 2016에서 작성