Azure AD와 구독
p.122 ~
기본 디렉터리 확인
Azure AD 테넌트 만들기
사용자와 그룹
작업을 수행한 구성원이 이 그룹의 소유자이기 때문에 이런 작업이 가능했습니다.
역할 기반 액세스 제어 (RBAC : Role Based Access Control)
: 주어진 역할을 수행하기 위해 필요한 접근 권한을 부여하는 것
ex) Backup Operator (역할) - 시스템 읽기 (O), 데이터 읽기 (X)
- 리소스 그룹, 리소스 단위로 액세스 제어 (접근 통제)를 할 수 있습니다.
- 리소스 별 관리 역할을 각각 다른 사용자에게 할당할 수 있습니다. (aws에서 정책 권한을 Role에 부여하고 Group에 할당)
Reference 1) 강제적 접근 통제 (MAC, Mandatory Access Control) : 사용자에게도 등급, 문서에도 등급 > 군 조직
ex) 2급 기밀 인가자 - 2급 기밀 문서에 접근 가능
Reference 2) 임의적 접근 통제 (DAC, Discretionary Access Control) : 파일을 생성한 사람이 Owner가 되어서 권한을 부여
ex) 인사부 과장이 인사 문서를 만들고 인사부 직원들에게 읽기 권한 (Read)을 주는 것
chmod 740 인사문서.txt > Linux와 Windows 등 운영체제에서 사용하는 방식
실습
구독에 RBAC 사용하기
: 특정 사용자에게 구독의 소유자 역할 할당하기
소유자로 선택한 계정으로 접속해줍니다.
리소스 그룹에 RBAC 사용하기
Azure IaaS 핵심 서비스
Azure 가상 네트워크
Azure Virtual Machine (가상 머신)
~ p.202