클라우드/Azure
Azure 리소스 접근 권한인 역할(Role) 정리
쓱은감자
2025. 4. 7. 10:18
1. 🔑 기본 역할 (Built-in Roles)
| 역할 | 설명 | 권한 수준 |
| Owner | 모든 작업 수행 가능 (RBAC 권한까지 포함) | 최상위 |
| Contributor | 대부분 작업 가능하나 RBAC 설정은 불가 | 높음 |
| Reader | 리소스 보기만 가능 | 낮음 |
2. ⚙️ 사전 정의 역할 (Predefined Roles)
Azure는 수백 개 이상의 세부 역할을 제공하며, 대표적인 것들은 다음과 같습니다:
| 역할 | 설명 |
| Virtual Machine Contributor | VM 생성, 시작/중지, 관리 가능. RBAC 변경은 불가 |
| Storage Blob Data Contributor | Blob 저장소에서 데이터 읽기/쓰기 가능 |
| Network Contributor | Virtual Network, Subnet 등 네트워크 리소스 관리 가능 |
| SQL DB Contributor | Azure SQL Database 인스턴스 관리 가능 |
| Azure Kubernetes Service RBAC Viewer | AKS 리소스 읽기 권한 |
| Logic App Contributor | Logic App 만들기, 수정 가능 |
📌 RBAC는 어디에 적용되나?
RBAC는 Azure의 거의 모든 리소스 수준에서 적용 가능합니다:
- Management Group (조직 전체)
- Subscription (구독 단위)
- Resource Group (리소스 묶음)
- Resource (VM, Storage 등 개별 리소스)
