Azure Portal의 로직 앱에 대한 관리 ID 구성에는 여러 단계가 포함됩니다. 단계별 가이드는 다음과 같습니다.
1. 로직 앱에 관리 된 ID 활성화 :
- Azure 포털로 이동하여 로직 앱을 선택하십시오.
- 왼쪽 메뉴에서 설정에서 ID를 클릭하십시오.
- 할당 된 시스템의 경우 스위치를 켜십시오. 로직 앱에 링크 된 관리 아이덴티티가 자동으로 생성됩니다. 할당 된 사용자의 경우 로직 앱에 추가하기 전에 ID를 별도로 만들어야합니다 [3] [7].
2. 사용자가 부여한 관리 아이덴티티를 만듭니다 (필요한 경우) :
- Azure Portal에서 관리되는 ID를 검색하십시오.
- 생성을 클릭하고 구독, 위치 및 신원의 고유 한 이름과 같은 필요한 세부 정보를 제공합니다 [1] [7].
3. 로직 앱에 사용자가 할인 된 ID 추가 :
- Azure Portal에서 로직 앱을 엽니 다.
- 설정> ID에서 할당 된 사용자를 선택한 다음 추가를 클릭하십시오.
- 사용 가능한 ID 목록에서 작성한 사용자 지정 신원을 선택하십시오 [7].
4. 대상 리소스에 대한 액세스 부여 :
- 대상 Azure 리소스 (예 : Azure Storage 또는 Azure Service Bus)로 이동하십시오.
- Access Control (IAM)으로 이동하여 관리 된 ID에 대한 역할 할당을 추가하십시오.
- Azure Storage 용 Storage Blob Data Contributor 또는 Azure Service Bus의 Azure Service Bus Data Sender와 같은 적절한 역할 [5] [9].
5. 로직 앱 작업에서 관리 된 ID를 사용하십시오.
- 로직 앱에서 관리 된 ID 인증을 지원하는 트리거 또는 작업을 추가하십시오.
- 조치의 인증 방법으로 관리 된 ID와 연결을 선택하십시오.
- 인증을 위해 관리 된 ID를 사용하도록 조치를 구성합니다 [5] [9].
이 단계를 수행하면 로직 앱을 안전하게 인증하여 자격 증명이나 비밀을 관리 할 필요없이 관리 된 ID를 사용하여 다른 Azure 리소스에 액세스 할 수 있습니다.
인용 :
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-ouse-managed-indities-in-your-zure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps---authenticate-with-managed-for-azure-ad-auth 기반 C/2066254
[6] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/overview
[7] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[8] https://stackoverflow.com/questions/74392546/restrict-access-to-logic-app-to-managed-identity
[9] https://www.middleway.eu/using-managed-identities-in-a-logic-app/