Azure Content Delivery Network에 대한 관리 ID를 사용하여 Azure Key Vault 인증서에 액세스

  • 아티클

Important

Microsoft의 Azure CDN 표준(클래식)은 2027년 9월 30일에 사용이 중지됩니다. 서비스 중단을 방지하려면 2027년 9월 30일까지 반드시 Azure Front Door 표준 또는 프리미엄 계층으로 Microsoft의 Azure CDN 표준(클래식) 프로필을 마이그레이션해야 합니다. 자세한 내용은 Microsoft의 Azure CDN 표준(클래식) 사용 중지를 참조하세요.

Microsoft Entra ID에서 생성된 관리 ID를 사용하면 Azure Content Delivery Network 인스턴스가 Azure Key Vault와 같은 다른 Microsoft Entra 보안 리소스에 쉽고 안전하게 액세스할 수 있습니다. 이 ID 리소스는 Azure가 관리하므로 비밀을 만들거나 회전할 필요가 없습니다. 관리 ID에 대한 자세한 내용은 Azure 리소스용 관리 ID란?을 참조하세요.

Azure Front Door에 대한 관리 ID를 사용하도록 설정하고 Azure Key Vault에 액세스할 수 있는 적절한 권한을 부여하면 Azure Front Door는 관리 ID만 사용하여 인증서에 액세스합니다. Key Vault에 관리 ID 권한을 추가하지 않으면, Key Vault에 대한 권한 없이 사용자 지정 인증서 자동 연결 및 새 인증서 추가가 실패합니다. 관리 ID를 사용하지 않도록 설정하면, Azure Front Door는 원래 구성된 Microsoft Entra 앱을 사용하도록 대체됩니다. 이 솔루션은 권장되지 않으며 나중에 사용 중지될 예정입니다.

Azure Front Door 프로필에는 두 가지 형식의 ID를 부여할 수 있습니다.

  • 시스템 할당 ID는 서비스에 연결되어 있어 해당 서비스를 삭제하면 이 ID도 삭제됩니다. 서비스에는 시스템 할당 ID가 하나만 있을 수 있습니다.

  • 사용자 할당 ID는 서비스에 할당할 수 있는 독립 실행형 Azure 리소스입니다. 서비스에는 여러 사용자 할당 ID가 있을 수 있습니다.

관리 ID는 Azure 구독이 호스트되는 Microsoft Entra 테넌트에 한정됩니다. 구독이 다른 디렉터리로 이동되면 업데이트되지 않습니다. 구독이 이동되면 ID를 다시 만들고 다시 구성해야 합니다.

필수 조건

Azure Front Door에 대한 관리 ID를 설정하려면 먼저 Azure Front Door 표준 또는 프리미엄 프로필을 만들어야 합니다. 새 Azure Front Door 프로필을 만들려면 Azure Content Delivery Network 프로필 만들기를 참조하세요.

관리 ID 사용

  1. 기존 Azure Content Delivery Network 프로필로 이동합니다. 왼쪽 메뉴 창의 설정 아래에서 ID를 선택합니다.

    콘텐츠 배달 네트워크 프로필에 대한 설정 아래의 ID 단추의 스크린샷.

  2. 시스템 할당 또는 사용자 할당 관리 ID를 선택합니다.

    • 시스템 할당 - 관리 ID는 Azure Content Delivery Network 프로필 수명 주기에 대해 만들어지며 Azure Key Vault에 액세스하는 데 사용됩니다.

    • 사용자 할당 - Azure Key Vault에 인증하는 데 사용되는 독립형 관리 ID 리소스이며 자체적인 수명 주기가 있습니다.

    시스템 할당

    1. 상태켜기로 전환한 다음 저장을 선택합니다.

      시스템이 할당한 관리 ID 구성 페이지의 스크린샷.

    2. Azure Front Door 프로필에 대한 시스템 관리 ID를 만들 것인지 확인하는 메시지가 표시됩니다. 를 선택하여 확인합니다.

      시스템이 할당한 관리 ID 확인 메시지의 스크린샷.

    3. 시스템이 할당한 관리 ID가 만들어지고 Microsoft Entra ID에 등록되면 개체(주체) ID를 사용하여 Azure Key Vault에 Azure Content Delivery Network 액세스를 부여할 수 있습니다.

      Microsoft Entra ID에 등록된 시스템이 할당한 관리 ID의 스크린샷.

    사용자 할당

    사용자 관리 ID가 이미 만들어져 있어야 합니다. 새 ID를 만들려면 사용자가 할당한 관리 ID 만들기를 참조하세요.

    1. 사용자 할당 탭에서 + 추가를 선택하여 사용자 할당 관리 ID를 추가합니다.

      사용자가 할당한 관리 ID 구성 페이지의 스크린샷.

    2. 사용자에게 할당된 관리 ID를 검색하고 선택합니다. 그런 다음 추가를 선택하여 사용자 관리 ID를 Azure Content Delivery Network 프로필에 추가합니다.

      사용자가 할당한 관리 ID 페이지 추가 스크린샷.

    3. 선택한 사용자가 할당한 관리 ID의 이름이 Azure Content Delivery Network 프로필에 표시됩니다.

      Azure Content Delivery Network 프로필에 추가된 사용자가 할당한 관리 ID 추가의 스크린샷.

Key Vault 액세스 정책 구성

  1. Azure 키 자격 증명 모음으로 이동합니다. 설정에서 액세스 정책을 선택한 다음 + 만들기를 선택합니다.

    키 자격 증명 모음에 대한 액세스 정책 페이지의 스크린샷.

  2. 액세스 정책 만들기 페이지의 권한 탭에서 비밀 권한에 대해 목록가져오기를 선택합니다. 그런 다음 다음을 선택하여 보안 주체 탭을 구성합니다.

    Key Vault 액세스 정책에 대한 권한 탭의 스크린샷.

  3. 시스템 관리 ID를 사용하는 경우 주체 탭에서 개체(주체) ID를 붙여넣고 사용자가 할당한 관리 ID를 사용하는 경우 이름을 입력합니다. 그런 다음 검토 + 만들기 탭을 선택합니다. Azure Front Door가 이미 선택되어 있으므로 애플리케이션 탭은 건너뜁니다.

    Key Vault 액세스 정책의 주요 탭 스크린샷.

  4. 액세스 정책 설정을 검토한 다음 만들기를 선택하여 액세스 정책을 설정합니다.

    Key Vault 액세스 정책에 대한 검토 및 만들기 탭의 스크린샷.

다음 단계