필기 해놨던거 업로드중...
- Azure 리소스에 대한 세분화된 액세스 관리 제공
보안 주체 : 리소스에 대한 액세스 권한 요청자를 나타내는 개체
역할 정의 : 수해할 수 있는 작업이나 나열된 권한 컬렉션
범위 : 요청한 액세스 수준의 경계
할당 : 특정 범위의 보안 주체와 역할 정의 연결
사용자에게 직접 할당하는 것보다 그룹/역할에 사람을 추가하는 방식(독자, 사용자, 기여자)
리소스 그룹 단위로 권한을 관리하는데 이안에 여러가지 역할이 있고 역할에 사용자가 배정되는 것-> 이를 RBAC
(사용자한테 직접 햘당하기도 가능)
Azure RBAC | Azure AD |
---|---|
리소스에 대한 액세스를 관리 | AD개체에 대한 액세스 관리 |
범위 지정 가능 | 테넌트 범위 지정 |
수행할 수 있는 작업이 나열된 권한 모음
- 액세스 권한을 부여하기 위해 특정 범위에서 사용자, 그룹 또는 서비스 주체에 역할 정의를 바인딩하는 프로세스
Copyright Microsoft Corporation