Azure Managed ID

안녕하세여~BTC_막내즈입니다!! 오늘 배워볼 내용은 Azure Managed ID에 대해서 간단하게 배워볼것입니다! 

그럼 고고~

---

Azure 리소스용 관리 ID란?

개발자의 일반적인 과제는 서비스 간의 통신을 보호하는 데 사용되는 비밀, 자격증명, 인증서 및 키를 관리하는 것입니다. 관리 ID를 통해 개발자는 이러한 자격증명을 관리할 필요가 없습니다.
개발자는 Azure Key Valut에 비밀을 안전하게 저장할 수 있지만 서비스는 Azure Key Vault에 액세스하는 방법이 필요합니다. 

managed ID는 Azure AD인증을 지원하는 리소스에 연결할 때 사용할 Azure Active Directory의 자동 managed ID를 제공합니다. 애플리케이션은 managed ID를 사용하여 자격 증명을 관리하지 않고도 Azure AD 토큰을 가져올 수 있습니다.

managed ID를 사용할 때 얻을 수 있는 혜택

• 자격증명을 관리할 필요가 없고, 자격 증명에 액세스할 수도 없습니다.
• managed ID를 사용하여 사용자 고유의 애플리케이션을 포함하여 Azure AD 인증을 지원하는 모든 리소스에 인증할 수 있습니다.
• managed ID는 추가 비용 없이 사용할 수 있습니다.

managed ID 유형

managed ID에는 두가지의 유형이 존재합니다!

• System Assigned
  • 일부 Azure 서비스를 사용하면 서비스 인스턴스에서 직접 managed ID를 사용하도록 설정할 수 있다. 시스템이 할당한 maanged ID를 사용하도록 설정하면 Azure AD에 ID가 만들어집니다. ID는 서비스 인스턴스의 수명 주기와 연결되기도 합니다. 리소스가 삭제되면 Azure에서 자동으로 ID를 삭제합니다. 의도적으로 해당 Azure 리소스만 이 ID를 사용하여 Azure AD에서 토큰을 요청할 수 있습니다.
• User Assigned
  • managed ID를 독립 실행형 Azure 리소스로 만들 수도 있습니다. 사용자가 할당한 managed ID를 만들고, 이를 하나 이상의 Azure 서비스 인스턴스에 할당할 수 있습니다. 사용자가 할당한 managed ID는 이를 사용하는 리소스와 별도로 관리됩니다.

managed ID를 사용하여 수행할 수 있는 작업

• System Assigned
  • 리소스 수준에서 관리 ID를 사용하거나 사용하지 않도록 설정합니다.
  • RBAC(역할 기반 액세스 제어)를 사용하여 권한을 부여합니다.
  • Azure 활동로그에서 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 봅니다.
  • Azure AD 로그인 로그에서 로그인 활동을 봅니다.
• User Assigned
  • ID를 만들고, 읽고, 업데이트하고, 삭제할 수 있습니다.
  • RBAC 역할 할당을 사용하여 권한을 부여할 수 있습니다.
  • User Assigned managed ID는 둘 이상의 리소스에서 사용할 수 있습니다.
  • CRUD 작업은 Azure 활동 로그에서 검토할 수 있습니다.
  • Azure AD 로그인 로그에서 로그인 활동을 봅니다.

이상으로 간략하게 Azure Managed ID에 대해서 알아보았습니다!