사용자가 할당한 관리 ID 만들기 및 할당

  • 아티클

이 방법 가이드에서 배울 내용은 다음과 같습니다.

  • SNS(사이트 네트워크 서비스)에 대한 UAMI(사용자가 할당한 관리 ID)를 만듭니다.
  • 해당 사용자가 할당한 관리 ID 권한을 할당합니다.

사용자가 할당한 관리 ID에 대한 요구 사항 및 필수 권한은 NSD(네트워크 서비스 디자인)에 따라 다르며 네트워크 서비스 디자이너를 통해 사용자에게 전달되어야 합니다.

필수 조건

  • 사용자 지정 역할 만들기를 통해 사용자 지정 역할을 이미 만들었어야 합니다. 이 문서에서는 사용자 지정 역할의 이름을 '사용자 지정 역할 - 게시자에 대한 AOSM 서비스 운영자 액세스'라고 가정합니다.

  • 네트워크 서비스 디자이너는 관리 ID에 필요한 기타 권한과 SNS에서 사용하는 NFDV(네트워크 기능 정의 버전)를 알려 주어야 합니다.

  • 이 작업을 수행하려면 선택한 게시자의 네트워크 기능 정의 버전 리소스에 대한 '소유자' 또는 '사용자 액세스 관리자' 역할이 필요합니다. 또한 관리 ID를 만들고 권한을 할당하려면 '소유자' 또는 '사용자 액세스 관리자' 역할 할당이 있는 리소스 그룹이 있어야 합니다.

사용자가 할당한 관리 ID 만들기

사용자가 할당한 관리 ID 만들기 자세한 내용은 SNS에 대한 사용자가 할당한 관리 ID 만들기를 참조하세요.

사용자 지정 역할 할당

사용자 지정 관리 ID에 사용자 지정 역할을 할당합니다.

사용자 지정 역할 할당 범위 선택

사용자 지정 역할을 할당해야 하는 게시자 리소스는 다음과 같습니다.

  • 네트워크 기능 정의 버전

이 NFDV에 개별적으로 사용자 지정 역할을 할당할지, 게시자 리소스 그룹이나 네트워크 기능 정의 그룹과 같은 부모 리소스에 할당할지 결정해야 합니다.

부모 리소스에 적용하면 모든 자식 리소스에 대한 액세스 권한이 부여됩니다. 예를 들어, 전체 게시자 리소스 그룹에 적용하면 관리 ID에 다음에 대한 액세스 권한이 부여됩니다.

  • 모든 네트워크 기능 정의 그룹 및 버전.

  • 모든 네트워크 서비스 디자인 그룹 및 버전

  • 모든 구성 그룹 스키마

사용자 지정 역할 권한은 여기에 표시된 권한 목록에 대한 액세스를 제한합니다.

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

참고 항목

이러한 게시자 리소스에 대한 쓰기 또는 삭제 액세스 권한을 제공하지 마세요.

사용자 지정 역할 할당

  1. Azure Portal에 액세스하고 선택한 범위를 엽니다. 게시자 리소스 그룹 또는 네트워크 기능 정의 버전.

  2. 이 항목의 사이드 메뉴에서 IAM(액세스 제어)을 선택합니다.

  3. 역할 할당 추가를 선택합니다.

    게시자 리소스 그룹 액세스 제어 페이지를 보여 주는 스크린샷.

  4. 직무 역할 목록에서 사용자 지정 역할을 찾은 후 다음을 진행합니다.

    역할 할당 추가 화면을 보여 주는 스크린샷.

  5. 관리 ID를 선택한 다음 + 멤버 선택을 선택한 다음 새 관리 ID를 찾아 선택합니다. 선택을 선택합니다.

    역할 할당 추가 및 관리 ID 선택을 보여 주는 스크린샷.

  6. 검토 및 할당을 선택합니다.

역할 할당을 반복합니다.

선택한 모든 범위에 대해 역할 할당 작업을 반복합니다.

관리 ID 자체에 관리 ID 운영자 역할 할당

  1. Azure Portal로 이동하여 관리 ID를 검색합니다.

  2. 관리 ID 목록에서 identity-for-nginx-sns를 선택합니다.

  3. 사이드 메뉴에서 IAM(액세스 제어)을 선택합니다.

  4. 역할 할당 추가를 선택하고 관리 ID 운영자 역할을 선택합니다. 관리 ID 운영자 역할 추가 역할 할당을 보여 주는 스크린샷.

  5. 관리 ID 운영자 역할을 선택합니다.

    관리 ID 운영자 역할을 보여 주는 스크린샷.

  6. 관리 ID를 선택합니다.

  7. + 멤버 선택을 선택하고 사용자가 할당한 관리 ID로 이동하여 할당을 진행합니다.

    관리 ID가 선택된 역할 할당 추가 화면을 보여 주는 스크린샷.

이 문서에 설명된 모든 작업을 완료하면 SNS(사이트 네트워크 서비스)가 지정된 Azure 환경 내에서 효과적으로 작동하는 데 필요한 권한을 갖게 됩니다.

관리 ID에 기타 필수 권한 할당

네트워크 서비스 디자이너가 식별한 관리 ID에 다른 권한을 할당하려면 이 프로세스를 반복합니다.