1. 🔑 기본 역할 (Built-in Roles)
| 역할 | 설명 | 권한 수준 |
| Owner | 모든 작업 수행 가능 (RBAC 권한까지 포함) | 최상위 |
| Contributor | 대부분 작업 가능하나 RBAC 설정은 불가 | 높음 |
| Reader | 리소스 보기만 가능 | 낮음 |
2. ⚙️ 사전 정의 역할 (Predefined Roles)
Azure는 수백 개 이상의 세부 역할을 제공하며, 대표적인 것들은 다음과 같습니다:
| 역할 | 설명 |
| Virtual Machine Contributor | VM 생성, 시작/중지, 관리 가능. RBAC 변경은 불가 |
| Storage Blob Data Contributor | Blob 저장소에서 데이터 읽기/쓰기 가능 |
| Network Contributor | Virtual Network, Subnet 등 네트워크 리소스 관리 가능 |
| SQL DB Contributor | Azure SQL Database 인스턴스 관리 가능 |
| Azure Kubernetes Service RBAC Viewer | AKS 리소스 읽기 권한 |
| Logic App Contributor | Logic App 만들기, 수정 가능 |
📌 RBAC는 어디에 적용되나?
RBAC는 Azure의 거의 모든 리소스 수준에서 적용 가능합니다:
- Management Group (조직 전체)
- Subscription (구독 단위)
- Resource Group (리소스 묶음)
- Resource (VM, Storage 등 개별 리소스)
'클라우드 > Azure' 카테고리의 다른 글
| Azure Storage 복제 옵션 및 계층 설명 (0) | 2025.04.17 |
|---|---|
| Azure Blob Storage의 Hierarchical Namespace 설명 (0) | 2025.04.17 |
| Azure 방화벽 계층 차이점 및 가격 (0) | 2025.04.10 |
| Azure OpenAI(AOAI) 서비스를 이용한 ChatGPT 코드 예제 (0) | 2025.03.28 |
| Azure OpenAI(AOAI) 서비스를 이용한 Text Embedding (0) | 2025.03.27 |
