Azure VM에 대한 시스템이 부여 된 관리 정체성을 활성화하는 것은 VM에 VM에 저장된 자격 증명이 필요하지 않고 Azure 서비스로 인증 할 수 있도록하여 보안을 향상시키는 간단한 프로세스입니다. 다음은 다음과 같은 방법입니다.
1. Azure Portal 액세스 : 구성하려는 VM이 포함 된 Azure 구독과 관련된 계정을 사용하여 Azure Portal에 로그인하십시오.
2. VM으로 이동 : 왼쪽 탐색 창에서 가상 머신을 클릭하십시오. 가상 머신 목록에서 관리되는 ID로 활성화하려는 VM을 검색하고 선택하십시오.
3. 관리 ID 활성화 : VM을 선택한 후에는 VM 설정에서 ID 탭을 클릭하십시오. 지정된 탭에서 상태 스위치를 켜기로 전환 한 다음 저장을 클릭하십시오. 이 조치는 VM을 Azure Active Directory와 함께 등록하고 VM에 대한 관리 된 ID 인증을 활성화합니다.
4. 역할 할당 (선택 사항) : VM에 특정 권한을 부여 해야하는 경우 구독 섹션으로 이동하여 적절한 구독을 선택한 다음 Access Control (IAM) 탭으로 이동하십시오. 추가를 클릭 한 다음 역할 할당 추가를 선택하십시오. 원하는 역할 (예 : 기고자 **)을 선택하고 VM의 관리 된 ID에 할당하십시오.
5. 구성 확인 : VM의 ID 설정을 확인하고 예상대로 Azure 리소스에 액세스 할 수 있는지 확인하여 관리 된 ID가 올바르게 구성되어 있는지 확인하십시오.
이 프로세스는 또한보다 복잡한 배포를 위해 또는 여러 VM을 관리 할 때 Azure CLI 또는 PowerShell을 사용하여 자동화 할 수 있습니다. 예를 들어,`-assign-endity` 매개 변수와 함께 Azure CLI 명령`AZ VM Create`를 사용하여 시스템이 부여 된 관리 ID가 활성화 된 새로운 VM을 생성 할 수 있습니다 [2].
인용 :
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/how-tonfigure-managed-identities
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/how-tonfigure-managed-identities-scale-sets
[5] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-assigned-managed-identity
[7] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-tonfigure-managed-identities-scale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-a55-0e7859f1ed7b.html