Azure Logic 앱에서 관리 된 ID를 사용하려면 관리 신분 자체와 대상 Azure 리소스에 액세스하기 위해 특정 권한이 필요합니다. 권한과 관련된 몇 가지 핵심 사항은 다음과 같습니다.
1. Microsoft Entra 관리자 권한 : 관리 된 ID에 역할을 할당하려면 Microsoft Entra 관리자 권한이 필요합니다. 이것은 Microsoft Entra ID [2]에 의해 보호되는 리소스에 대한 액세스를 관리하는 데 필수적입니다.
2. 대상 리소스에 대한 역할 할당 : 관리 된 신원이 Azure 리소스에 액세스하기 전에 적절한 역할을 할당해야합니다. 예를 들어, 로직 앱이 Azure Storage와 상호 작용 해야하는 경우 "Storage Blob Data Contributor"역할을 관리 된 ID에 할당 할 수 있습니다. 마찬가지로 Azure Service 버스의 경우 "Azure Service Bus Data Sender"또는 "Azure Service Bus Data Recever"와 같은 역할이 필요할 수 있습니다 [3].
3. 가입 및 자원 그룹 액세스 : 관리 된 ID는 특정 리소스뿐만 아니라 리소스가있는 리소스 그룹 및 구독에 액세스해야합니다. 이를 통해 로직 앱이 해당 범위 내에서 리소스를 나열하고 액세스 할 수 있습니다 [2].
4. 권한 점검 : 관리 된 신원에 올바른 권한이 있는지 확인하려면 Microsoft Entra ID에서 Enterprise Application Object를 확인하거나 'get-mgserviceprincipalasproleassignment`와 같은 PowerShell 명령을 쿼리에 할당 된 역할 [5]에 사용할 수 있습니다.
요약하면, 로직 앱에서 관리 된 ID를 사용하려면 Azure 리소스에 안전하고 효과적인 액세스를 보장하기 위해 신중한 권한을 관리해야합니다.
인용 :
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-ouse-managed-indities-in-your-zure-logic-apps/
[2] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[3] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[4] https://www.youtube.com/watch?v=B69PB9CKLRA
[5] https://www.reddit.com/r/azure/comments/1aruc8t/where_can_i_see_if_my_logic_app_with_managed/
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.youtube.com/watch?v=BZHCQYISHIE
[8] https://medienstudio.net/development-en/deploying-azure-logic-apps-managed-identity-with-bicep/
[9] https://gist.github.com/svenaelterman/fe2d66ad4ceb8c1a220766e4898b88ba
[10] https://www.linkedin.com/pulse/managed-ondic-apps-azure-ad-automate-your-stuff-periwal