![[입문] azure storage 접근제어 (1/4)- Managed Identity](https://mblogthumb-phinf.pstatic.net/MjAyMTA3MTdfMjk1/MDAxNjI2NTA3NDQwMzc1.18OJrKVQDUs9Q5eG0oBynDHge10tbnfMuVCtPwm7Mokg.UdJtwlkCk49BUD6lpLze3RlvPjjjLvtBXuHyScstMWkg.PNG.semtul79/image.png?type=w2 "[입문] azure storage 접근제어 (1/4)- Managed Identity")
azure 의 리소스를 생성,수정,접근,삭제 등을 하려면 인증/인가를 통해 "누구인지, 어떤 리소스에 접근이 가능한지, 접근가능한 리소스에 대해 생성,삭제... 중 어떤 걸 할수 있는지.." 등과 같은 걸 판단하는 과정을 거칩니다. 개인 계정으로 azure portal 에 로그인하면 모든 리소스에 대해 모든 작업을 할 수 있는데, 그건 admin 계정이고 그 계정에 모든 리소스에 대한 full access 가 미리 세팅되어 있기에 가능한 겁니다. ( 회원가입시 azure 에서 알아서 세팅해줍니다. ) 보통 회사에서는 개발자, 관리자 , 운영자 등 역할에 맞게 계정을 생성해주며, 외부업체에 일주일정도 demo 용으로 접근가능한 key를 만들어주기도 하고, 특정 application 만을 위한 id 를 생성해주기도 합니다. 이런식으로 복잡한 용도에 대응하기 위해 아래처럼 4가지 인증/인가 방식이 존재합니다. 1. Managed Identity 2. Service Principal (ht...
#role
#VM
#virtual
#storage
#machine
#access
#rbac
#key
#control
#blob
#인증
#인가
원문링크 : [입문] azure storage 접근제어 (1/4)- Managed Identity
네이버 블로그
티스토리
커뮤니티