참고 자료
Azure Portal (미리 보기)를 사용 하 여 Azure 사용자 지정 역할 만들기 또는 업데이트 - https://docs.microsoft.com/ko-kr/azure/role-based-access-control/custom-roles-portal
Azure Resource Manager resource provider operations - https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations
Azure에서 기본으로 제공하는 역할(Role)이 아닌 사용자 지정 역할(Custom role)을 만들수 있다.
예를 들어, 구독의 모든 NSG에 대해서만 읽기 권한을 가진 역할을 만드는 방법은 아래와 같다.
|
*참고 이 글을 작성하는 시점에 Azure Portal에서 사용자 지정 역할 만들기는 Preview 로 제공되고 있음. |
절차
1. Azure 리소스 공급자 작업(Azure Resource Manager resource provider operations) doc에서 원하는 권한 확인
https://docs.microsoft.com/ko-kr/azure/role-based-access-control/custom-roles-portal
예를 들어, Network Security Group의 리소스 공급자/작업을 아래와 같이 확인함.
2. 기본 역할 복제
구독 - Access control (IAM) - Roles - 복제할 Role 우측의 ˙ ˙ ˙ - Clone
3. Custom Role 생성
Basics
- Custom role name : 원하는 역할 이름 입력
- Baseline permissions : Clone a role
- Role to clon : 복제할 역할 선택
- [Next]
Permissions
- 복제된 기본 역할 제거
- +Add permissions
Resource Provider를 알고 있는 경우 바로 선택하거나, Resource Provider를 검색해서 선택
원하는 작업에 체크 후 Add
[Next]
Assignable scopes
[Next]
JSON
[Next]
Review + create
[Create]
Type에서 CustomRole을 선택. Custom Role이 정상적으로 생성되었는지 확인.
4. Custom role 할당
Custom role을 사용자에게 할당
Custom role 정상 동작 여부 확인
사용자 계정으로 Azure Portal에 로그온해서 구독 - 리소스를 확인해보면 NSG 리소스들만 보인다.
NSG 정책을 볼수는 있지만 생성 및 수정, 삭제 등은 불가능하다.
-끝-
'Microsoft > Azure' 카테고리의 다른 글
| Azure Bastion 배포 및 사용 방법 (0) | 2020.09.13 |
|---|---|
| [Azure] [PowerShell] Data Disk Host Caching 변경 (0) | 2020.07.03 |
| [Azure] Azure VM 계정 패스워드 리셋 및 잠금 해제 (Unlock) (0) | 2019.11.01 |
| [Azure] 최대 디스크 크기 및 처리량 (0) | 2017.07.03 |
| [Azure] Azure 구독 및 서비스 제한, 할당량 및 제약 조건 (0) | 2017.05.12 |