Azure Logic 앱의 관리 아이덴티티를 활성화하려면 몇 가지 간단한 단계가 필요합니다. 당신이 할 수있는 방법은 다음과 같습니다.
1. Azure Portal의 논리 앱으로 이동하십시오.
- Azure 포털을 열고 로직 앱으로 이동하십시오. 아직 하나를 만들지 않은 경우 로직 앱 섹션으로 탐색하여 새 로직 앱을 만들 수 있습니다.
2. 관리 신원 활성화 :
- 로직 앱에서 일단 왼쪽 메뉴에서 설정을 클릭하고 ID를 선택하십시오.
- 두 가지 옵션이 표시됩니다 : 시스템 지정 및 사용자 지정 관리 ID.
3. 관리 된 ID 유형을 선택하십시오.
- 시스템 할당 된 관리 ID :이 ID는 로직 앱에 직접 묶여 있으며 앱이 삭제 될 때 삭제됩니다. 이를 가능하게하려면 상태를 ON으로 전환하고 변경 사항을 저장하십시오. 이것은 Azure AD에서 자동으로 서비스 교장을 생성합니다.
- 사용자 지정 관리 신원 :이 유형의 신원은 특정 리소스와 관련이 없으며 여러 리소스간에 공유 할 수 있습니다. 로직 앱에 할당하기 전에 별도로 만들어야합니다.
4. 관리 된 신원에 역할 할당 :
- 관리 된 ID를 활성화 한 후에는 다른 Azure 리소스에 액세스 할 수 있도록 역할을 할당해야합니다. 예를 들어, 로직 앱이 Azure Key Vault에 액세스 해야하는 경우 관리 된 ID에 "Key Vault Reader"와 같은 역할을 추가합니다.
5. 트리거 및 작업에서 관리 된 정체성 사용 :
-Managed Identity가 설정되면 Logic App Workflows에서 Azure Resources로 인증하는 데 사용할 수 있습니다. 관리 된 ID 인증을 지원하는 작업 또는 트리거를 선택하고 이에 따라 구성하십시오.
이 단계를 수행하면 자격 증명을 수동으로 관리하지 않고 다른 Azure 서비스로 Azure Logic 앱을 안전하게 인증 할 수 있습니다.
인용 :
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-ouse-managed-indities-in-your-zure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[4] https://stackoverflow.com/questions/76113022/using-connections-with-managed-identities-dury-local-development
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps---authenticate-with-managed-for-azure-ad-auth 기반 C/2066254
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=B69PB9CKLRA
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity