[Azure AZ-900] 구독 및 관리/리소스 그룹

Chouettics·2021년 5월 25일
0

Azure

목록 보기
3/8

구독 및 관리 / 리소스 그룹


구독(Subscription)

핵심기능

  1. 비용
  2. 접근제어
  3. 기술적 제한을 가질 수 있는 단위

즉, 구독은 청구, 접근제어 관련된 기능을 제공하며 한 계정이 한개 혹은 여러개의 구독을 가질 수 있다.

구독이 없으면 리소스를 만들 수 없다.
프로젝트에 따라 규모가 작은 경우 구독을 나눌 필요가 없지만, 대규모인 경우 구독을 나눠서 관리해야함

관리 그룹

  • 구독을 관리하기 위해 존재하며 하나 혹은 여러개의 구독을 포함하여 관리 할 수 있다.
  • 관리를 편하게 하기 위해 관리 그룹이 존재하며 하나의 디렉토리에서 최대 10,000개의 관리 그룹지원 가능하다
  • 최대 6개의 레벨까지 가능
  • 여러 구독에서 Azure 리소스 규정 준수를 관리하는 기능을 조직에 제공

리소스 그룹(Resource Groups)

  • 동일한 라이프사이클을 가지는 여러 리소스에 대한 논리적 그룹
  • 리소스 그룹으로 묶은 서비스는 한꺼번에 관리 및 삭제 가능 (리소스 권한을 상속)
  • WEB , RESOURCE, VM , STORAGE 그룹등 이런 식으로 구성 가능
  • 비용 합산 가능
    ※ 모든 애저 리소스는 하나의 리소스 그룹에만 존재


출처 : https://docs.microsoft.com/ko-kr/azure/cloud-adoption-framework/ready/azure-setup-guide/organize-resources?tabs=AzureManagementGroupsAndHierarchy

애저 리소스 매니저(Azure Resource Manage)

  • 리소스는 그룹리소스 그룹 밑에 생성될 수 있음
  • 매니저 영역을 통해서 리소스의 그룹 생성, 구성, 관리 및 삭제 가능
  • Azure Portal, Azure Powershell, Azure Cli, Rest Clients 등
  • 애저 리소스 매니저에서 내보내기 시 JSON 형태로 받을 수 있음
  • ARM 템플릿 : 애저 리소스 템플릿
※ 한 회사에서 통합 인증을 하는 경우 그 회사에서 관리되는 그룹들은 관리 그룹을 통해 관리될 수 있고 그 밑에 구독, 그 밑에 리소스 그룹 그 밑에 리소스를 배치시킬 수 있다.

profile
IT Consultant & Solution Engineer

0개의 댓글