Azure : ID 및 액세스 관리

 

1. 개념

• RBAC(역할 기반 액세스 관리) : 사용자가 리소스를 제어할 수 있는 권한을 역할(Role)별로 정의하고 할당
• Azure Policy는 기업이 정의한 보안 규칙(예: 데이터 암호화 필수)을 리소스에 강제 적용하는 기능

2. 실무 목적

• RBAC : 조직 내 리소스 접근 권한을 명확히 정의해 권한 남용 방지.
• Azure Policy : 기업 보안 규정을 준수하고, 잘못된 리소스 구성을 사전에 차단.

3. 수행 방법

 3.1. RBAC 설정

• Azure Portal → 리소스 선택 → "Access Control (IAM)" 클릭 → "Add role assignment".
• 역할(Reader, Contributor 등) 선택 후 사용자 또는 그룹을 지정

 3.2. Azure Policy 작성 및 적용

• Azure Portal → "Policy" → "Definitions"에서 정책 정의(JSON 형식)
• 예: 스토리지 계정 암호화를 강제하는 규칙 설정 후 리소스 그룹에 할당