필기 해놨던거 업로드중...
🍏역할 기반 액세스 제어
- Azure 리소스에 대한 세분화된 액세스 관리 제공
보안 주체 : 리소스에 대한 액세스 권한 요청자를 나타내는 개체
역할 정의 : 수해할 수 있는 작업이나 나열된 권한 컬렉션
범위 : 요청한 액세스 수준의 경계
할당 : 특정 범위의 보안 주체와 역할 정의 연결-
사용자에게 직접 할당하는 것보다 그룹/역할에 사람을 추가하는 방식(독자, 사용자, 기여자)
-
리소스 그룹 단위로 권한을 관리하는데 이안에 여러가지 역할이 있고 역할에 사용자가 배정되는 것-> 이를 RBAC
(사용자한테 직접 햘당하기도 가능)
🍏Azure RBAC과 Azure AD 역할
| Azure RBAC | Azure AD |
|---|---|
| 리소스에 대한 액세스를 관리 | AD개체에 대한 액세스 관리 |
| 범위 지정 가능 | 테넌트 범위 지정 |
- 리소스그룹, 리소스, 구독, Azure AD > IAM > 역할 할당 추가로 각 역할을 관리
--> RBAC : 역할기반 통제기법
--> Azure 리소스에 대한 역할과 Azure AD 역할이 다르다.
🍏역할 정의
수행할 수 있는 작업이 나열된 권한 모음
- 역할은 코드로 정의
- RBAC은 소유자, 관리자, 사용자로 구분
🍏역할 할당
- 액세스 권한을 부여하기 위해 특정 범위에서 사용자, 그룹 또는 서비스 주체에 역할 정의를 바인딩하는 프로세스
- 사용자 그룹 단위
- RBAC 인증 적용
- 사용자, 그룹, 도메인과 같은 Azure AD의 리소스를 관리하기 위해서는 Azure AD의 관리자가 해야한다. —> 리소스와 AD의 역할을 구분해야한다.
Copyright Microsoft Corporation
클라우드하는 귀여운 애