자습서: 트리거 및 바인딩을 통해 암호 대신 ID 기반 연결 사용

  • 아티클

이 자습서에서는 함수 앱 설정에 저장된 비밀 대신 관리 ID를 사용하여 Azure Service Bus 큐에 연결하도록 Azure Functions를 구성하는 방법을 보여 줍니다. 이 자습서는 정의의 기본 스토리지 비밀 없이 함수 앱 만들기 자습서에서 연결된 내용입니다. ID 기반 연결에 대해 자세히 알아보려면 ID 기반 연결 구성을 참조하세요.

표시되는 절차는 기본적으로 모든 언어에 해당하지만 이 자습서에서는 현재 Windows의 C# 클래스 라이브러리 함수를 지원합니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • Service Bus 네임스페이스 및 큐를 만듭니다.
  • 관리 ID를 사용하여 함수 앱을 구성합니다.
  • Service Bus 큐에서 읽을 수 있는 ID 권한을 부여하는 역할 할당을 만듭니다.
  • Service Bus 트리거를 사용하여 함수 앱을 만들고 배포합니다.
  • Service Bus에 대한 ID 기반 연결을 확인합니다.

전제 조건

이전 자습서 완료: ID 기반 연결을 사용하여 함수 앱 만들기

Service Bus 네임스페이스 및 큐 만들기

  1. Azure Portal에서 리소스 만들기(+)를 선택합니다.

  2. 리소스 만들기 페이지에서 Service Bus를 검색하여 선택한 다음 만들기를 선택합니다.

  3. 기본 정보 페이지에서 다음 표를 사용하여 Service Bus 네임스페이스 구성합니다. 나머지 옵션은 기본값 상태로 둡니다.

    옵션 제안 값 설명
    구독 구독 리소스가 만들어지는 구독입니다.
    리소스 그룹 myResourceGroup 함수 앱을 사용하여 만든 리소스 그룹입니다.
    네임스페이스 이름 전역적으로 고유한 이름 함수를 트리거할 인스턴스의 네임스페이스입니다. 네임스페이스는 공개적으로 액세스할 수 있기 때문에 Azure에서 전역적으로 고유한 이름을 사용해야 합니다. 이름은 6~50자 사이여야 하며 영숫자와 대시만 포함하고 숫자로 시작할 수 없습니다.
    위치 myFunctionRegion 함수 앱을 만든 지역입니다.
    가격 책정 계층 Basic 기본 Service Bus 계층입니다.

  4. 검토 + 만들기를 선택합니다. 유효성 검사가 완료되면 만들기를 선택합니다.

  5. 배포가 완료되면 리소스로 이동을 선택합니다.

  6. 새 Service Bus 네임스페이스에서 + 큐를 선택하여 큐를 추가합니다.

  7. myinputqueue를 새 큐의 이름으로 입력하고 만들기를 선택합니다.

이제 큐가 있으므로 함수 앱의 관리 ID에 역할 할당을 추가할 수 있습니다.

관리 ID를 사용하여 Service Bus 트리거 구성

ID 기반 연결에서 Service Bus 트리거를 사용하려면 함수 앱의 관리 ID에 Azure Service Bus 데이터 수신기 역할 할당을 추가해야 합니다. 이 역할은 관리 ID를 사용하여 Service Bus 네임스페이스에서 트리거할 때 필요합니다. 로컬 테스트 중에 Service Bus 네임스페이스에 연결할 수 있도록 이 역할에 고유한 계정을 추가할 수도 있습니다.

참고 항목

ID 기반 연결을 사용하기 위한 역할 요구 사항은 서비스 및 서비스에 연결하는 방법에 따라 달라집니다. 요구 사항은 트리거, 입력 바인딩 및 출력 바인딩마다 다릅니다. 특정 역할 요구 사항에 대한 자세한 내용은 서비스에 대한 트리거 및 바인딩 설명서를 참조하세요.

  1. 만든 Service Bus 네임스페이스에서 액세스 제어(IAM)를 선택합니다. 이 페이지에서는 리소스에 대한 액세스 권한이 있는 사용자를 보고 구성할 수 있습니다.

  2. + 추가를 선택하고 역할 할당 추가를 선택합니다.

  3. Azure Service Bus 데이터 수신기를 검색하고 선택한 다음, 다음을 선택합니다.

  4. 구성원 탭의 액세스 권한 할당 대상 아래에서 관리 ID를 선택합니다.

  5. 구성원 선택을 선택하여 관리 ID 선택 패널을 엽니다.

  6. 구독이 이전에 리소스를 만든 구독인지 확인합니다.

  7. 관리 ID 선택기에서 시스템 할당 관리 ID 범주에서 함수 앱을 선택합니다. 함수 앱 레이블 옆에는 시스템 할당 ID가 있는 구독의 앱 수를 나타내는 숫자가 괄호 안에 있을 수 있습니다.

  8. 앱이 입력 필드 아래의 목록에 표시됩니다. 표시되지 않으면 선택 상자를 사용하여 앱 이름으로 결과를 필터링할 수 있습니다.

  9. 애플리케이션을 선택합니다. 선택한 구성원 섹션 아래로 이동됩니다. 선택을 선택합니다.

  10. 역할 할당 추가 화면으로 돌아가서 검토 + 할당을 선택합니다. 구성을 검토한 다음 검토 + 할당을 선택합니다.

관리 ID를 사용하여 Service Bus 네임스페이스에 대한 함수 앱 액세스 권한을 부여했습니다.

함수 앱에서 Service Bus에 연결

  1. 포털에서 이전 자습서에서 만든 함수 앱을 검색하거나 함수 앱 페이지에서 찾아봅니다.

  2. 함수 앱에서 설정을 확장한 다음 환경 변수를 선택합니다.

  3. 앱 설정 탭에서 + 추가를 선택하여 설정을 만듭니다. 다음 표의 정보를 사용하여 새 설정의 이름값을 입력합니다.

    속성 설명
    ServiceBusConnection__fullyQualifiedNamespace <SERVICE_BUS_NAMESPACE>.servicebus.windows.net 이 설정은 함수 앱을 Service Bus에 연결하여 비밀 대신 ID 기반 연결을 사용합니다.

  4. 적용을 선택한 다음 적용확인을 선택하여 변경 내용을 저장하고 앱 함수를 다시 시작합니다.

참고 항목

Azure 앱 Configuration 또는 Key Vault를 사용하여 관리 ID 연결에 대한 설정을 제공하는 경우 이름을 올바르게 확인할 수 있도록 이름 대신 __ 유효한 키 구분 기호(예: : 또는/)를 사용해야 합니다.

예들 들어 ServiceBusConnection:fullyQualifiedNamespace입니다.

관리 ID를 사용하여 Service Bus 네임스페이스에 연결하도록 함수 앱을 준비했으므로 이제 Service Bus 트리거를 사용하는 새 함수를 로컬 프로젝트에 추가할 수 있습니다.

Service Bus 트리거 함수 추가

  1. 다음과 같이 func init 명령을 실행하여 지정된 런타임에 LocalFunctionProj 폴더에 함수 프로젝트를 만듭니다.

    func init LocalFunctionProj --dotnet

  2. 프로젝트 폴더로 이동합니다.

    cd LocalFunctionProj

  3. 루트 프로젝트 폴더에서 다음 명령을 실행합니다.

    dotnet add package Microsoft.Azure.WebJobs.Extensions.ServiceBus --version 5.2.0

    이 명령은 Service Bus 확장 패키지의 기본 버전을 관리 ID를 지원하는 버전으로 바꿉니다.

  4. 다음 명령을 실행하여 프로젝트에 Service Bus 트리거 함수를 추가합니다.

    func new --name ServiceBusTrigger --template ServiceBusQueueTrigger

    이 명령은 새 Service Bus 트리거에 대한 코드와 확장 패키지에 대한 참조를 추가합니다. 이 트리거에 대한 Service Bus 네임스페이스 연결 설정을 추가해야 합니다.

  5. ServiceBusTrigger.cs 프로젝트 파일을 열고 클래스를 ServiceBusTrigger 다음 코드로 바꿉다.

    public static class ServiceBusTrigger
{
    [FunctionName("ServiceBusTrigger")]
    public static void Run([ServiceBusTrigger("myinputqueue", 
        Connection = "ServiceBusConnection")]string myQueueItem, ILogger log)
    {
        log.LogInformation($"C# ServiceBus queue trigger function processed message: {myQueueItem}");
    }
}

    이 코드 샘플은 큐 이름을 myinputqueue로 업데이트합니다. 이 이름은 앞에서 만든 큐와 같은 이름입니다. 또한 Service Bus 연결의 이름을 ServiceBusConnection으로 설정합니다. 이 이름은 포털에서 구성한 ID 기반 연결 ServiceBusConnection__fullyQualifiedNamespace 에서 사용하는 Service Bus 네임스페이스입니다.

참고 항목

지금 사용하여 func start함수를 실행하려고 하면 오류가 발생합니다. 로컬에서 정의된 ID 기반 연결이 없기 때문입니다. 함수를 로컬로 local.settings.json 실행하려면 [이전 섹션](#connect-to-the service-bus-in-your-function-app)에서와 같이 앱 설정을 ServiceBusConnection__fullyQualifiedNamespace 설정합니다. 또한 개발자 ID에 역할을 할당해야 합니다. 자세한 내용은 ID 기반 연결을 사용한 로컬 개발을 참조 하세요.

참고 항목

Azure App Configuration 또는 Key Vault를 사용하여 관리 ID 연결에 대한 설정을 제공하는 경우 설정 이름은 올바르게 확인되도록 __ 대신 : 또는 /와 같은 유효한 키 구분 기호를 사용해야 합니다.

예: ServiceBusConnection:fullyQualifiedNamespace.

업데이트된 프로젝트 게시

  1. 다음 명령을 실행하여 배포 패키지에 필요한 파일을 로컬로 생성합니다.

    dotnet publish --configuration Release

  2. \bin\Release\netcoreapp3.1\publish 하위 폴더를 찾아본 후 해당 콘텐츠에서 .zip 파일을 만듭니다.

  3. 다음 명령을 실행하여 FUNCTION_APP_NAME, RESOURCE_GROUP_NAMEPATH_TO_ZIP 매개 변수를 적절하게 대체하여 .zip 파일을 게시합니다.

    az functionapp deploy -n FUNCTION_APP_NAME -g RESOURCE_GROUP_NAME --src-path PATH_TO_ZIP

이제 함수 앱을 새 트리거로 업데이트했으므로 ID를 사용하여 작동하는지 확인할 수 있습니다.

변경 내용 유효성 검사

  1. 포털에서 Application Insights를 검색하고 서비스에서 Application Insights를 선택합니다.

  2. Application Insights에서 명명된 인스턴스를 찾아보거나 검색합니다.

  3. 인스턴스에서 조사 아래의 라이브 메트릭을 선택합니다.

  4. 이전 탭을 열어 두고 새 탭에서 Azure Portal을 엽니다. 새 탭에서 Service Bus 네임스페이스로 이동하고 왼쪽 메뉴에서 큐를 선택합니다.

  5. myinputqueue라는 큐를 선택합니다.

  6. 왼쪽 메뉴에서 Service Bus 탐색기를 선택합니다.

  7. 테스트 메시지를 보냅니다.

  8. 열려 있는 라이브 메트릭 탭을 선택하고 Service Bus 큐 실행을 확인합니다.

축하합니다! 관리 ID를 사용하여 Service Bus 큐 트리거를 성공적으로 설정했습니다.

리소스 정리

이전 단계에서는 리소스 그룹에서 Azure 리소스를 만들었습니다. 나중에 이러한 리소스가 필요하지 않은 경우에 리소스 그룹을 삭제하여 삭제할 수 있습니다.

Azure Portal 메뉴 또는 페이지에서 리소스 그룹을 선택합니다. 그런 다음, 리소스 그룹 페이지에서 myResourceGroup을 선택합니다.

myResourceGroup 페이지에서 나열된 리소스가 삭제하려는 리소스인지 확인합니다.

리소스 그룹 삭제를 선택하고, 텍스트 상자에서 myResourceGroup을 입력하여 확인한 다음, 삭제를 선택합니다.

다음 단계

이 자습서에서는 ID 기반 연결을 사용하여 함수 앱을 만들었습니다.

ID를 관리하는 방법을 알아보려면 다음 문서로 진행하세요.

Azure Functions의 관리 ID