Azure 시작하기 - IT관리자 생성

GEONNY·2024년 10월 14일
Azure

Azure

목록 보기
1/8
post-thumbnail

📌Azure 란?

Azure 는 아마존의 AWS 와 같이 Microsoft의 Cloud Computing Platform 입니다.
VM (Virtual Machines), 저장소 (Storage), 네트워킹 (Networking), 데이터베이스 (Database) 등 다양한 기능을 제공합니다.
24년 1분기 기준 AWS 에 이어 Cloud Platform 세계 시장 점유율 2위를 기록하고 있습니다.

📍Cloud Computing Platform 종류

Amazon AWS
Microsoft Azure
Google GCP

IBM Cloud, Oracle Cloud, SAP BTP, Alibaba Cloud, CloudLinux, DigitalOcean 등이 있음.

📌Azure 시작하기

Azure 는 신규 계정에 한에 무료 사용이 가능합니다.

한달 동안 $200 크레딧을 제공하고, $200 크레딧을 소진 시 계속 사용할지를 묻습니다. Yes 선택 시 유료 플랜으로 전환되니 주의하세요!
테스트로 사용해볼 예정이라면, 자주 사용하지 않는 메일 계정으로 등록하는 것을 추천합니다!
계정 등록 시 결제할 카드 정보도 등록을 해야 합니다. 등록 시 결제가 되지만 바로 취소되니 걱정말고 등록하세요.

계정을 등록하고 로그인을 하면 아래와 같은 메인 페이지를 보실 수 있습니다.

📌관리(권한)의 범위 설정

Azure 관리 범위에 따라 Subscription > Resource Group > Resource 로 구분됩니다. 보통 회사에서는 결제 담당 부서에서 Azure 계정을 생성하고, IT 관리자에게 Subscription Owner권한을 위임합니다.

📍User 생성

Owner 권한을 위임하기 위한 ITadmin User를 생성하겠습니다.
All services 에서 entra id를 검색하여 메뉴를 실행합니다. 자주 사용하는 메뉴이니 ★를 체크하여 FAVORITES 로 등록을 해놓습니다.

Users sub메뉴를 선택합니다.

New user > Create new user 를 선택합니다.

ITadmin user 정보를 입력하고 user name과 password 옆 복사하기 버튼을 눌러 메모장에 붙여넣습니다. (나중에 로그인 시 필요)
정보를 입력 후 Review + Create > Create 를 클릭하여 User를 생성합니다.
List 표출 시 추가된 계정이 없다면 상단에 Refresh 버튼을 클릭해보세요.

이제 생성된 권한에 Subscription Owner 권한을 설정하겠습니다.

📍Global Administrator 권한 설정

Microsoft Entra ID > Users > ITadmin > Assigned roles 를 차례대로 선택합니다.
Add assignments 를 클릭해서 Global Administrator 를 선택하고 Add 버튼을 클릭합니다.

📍Owner 설정

All services > subscriptions 를 조회합니다.

계정 생성 시 기본적으로 하나의 Subscription이 생성되어 있습니다. (Azure Subscription 1)
클릭 해서 들어간 후 Access control (IAM) > Add > Add role assignment 를 순차적으로 클릭합니다.

Add role assignment 페이지가 열리면 Role > Privileged administrator roles > Owner 를 선택하고 Next 버튼을 클릭합니다.

Members 탭으로 이동하면 Select members 를 클릭해서 생성된 ITadmin을 추가합니다.

Conditions 에서는 모든 권한을 줄 것이기 때문에 Allow user to assign all roles (highly privileged) 를 설정합니다.

Next > Review + assign 으로 권한 설정을 완료합니다.
이제 로그아웃 후 이전에 복사해논 ITadmin 계정 정보로 로그인 합니다. 최초 로그인 시 패스워드 변경 팝업이 표출되니, 패스워드를 변경해줍니다. 필요한 동작 팝업창이 뜨면 '나중에 질문'을 선택합니다.

📌관리 권한 확인

Microsoft Entra ID > Users > ITadmin > Assigned roles 를 선택하여 Assigned role을 확인합니다.

Microsoft Entra ID > Users > ITadmin > Azure role assignments 를 선택하여 role을 확인합니다.

📌Assigned role vs Azure role assignments

Assigned Roles는 특정 사용자나 보안 주체가 이미 할당받은 역할들을 의미합니다. 사용자가 현재 가지고 있는 권한을 확인하는 용도로 사용됩니다. 읽기 전용 권한(Reader), 전체 권한(Owner), 특정 작업만 가능한 권한(Contributor) 등을 설정합니다.

Azure role Assignments는 사용자가 리소스에 대해 특정 권한을 갖도록 역할을 부여하는 과정 및 할당 정보를 나타냅니다. 어떤 역할을 누구에게 할당할지 정의하는 행위입니다. 특정 사용자가 현재 어떤 리소스에 대해 어떤 권한을 가지고 있는지 보여줍니다.

Azure에서 Azure Role Assignments와 Assigned Roles는 모두 Role-Based Access Control (RBAC)와 관련이 있지만, 사용되는 맥락과 의미가 조금 차이가 있습니다.

profile
GEONNY
Back-end developer
다음 포스트

Azure Resource Group 생성

0개의 댓글