이 문서에서는 스토리지 작업을 읽거나 업데이트하거나 삭제하고 작업 할당을 보는 데 필요한 최소 권한의 기본 제공 Azure 역할 또는 RBAC 작업에 대해 설명합니다.
스토리지 작업을 관리할 수 있는 권한
스토리지 태스크에 액세스해야 하는 조직의 모든 보안 주체에 역할을 할당해야 합니다. Azure 역할을 할당하는 방법을 알아보려면 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.
기여자 역할은 스토리지 작업 관리를 위한 모든 권한을 제공하지만, 가장 권한이 낮은 내장 역할은 스토리지 액션 기여자 역할입니다. 스토리지 액션 기여자 역할은 스토리지 작업을 작성하고 관리하기 위해 특별히 만들어졌습니다: 스토리지 계정에 대한 데이터 플레인 접근을 부여하지 않고도 스토리지 액션이 저장 작업을 생성, 읽기, 업데이트, 삭제, 목록화, 미리보기하는 데 필요한 컨트롤 플레인 권한을 정확히 부여합니다.
스토리지 액션 기여자 역할은 다음과 같은 권한을 부여합니다:
| 허가 | RBAC 조치 |
|---|---|
| 스토리지 태스크 나열 및 읽기 | Microsoft.StorageActions/storageTasks/read |
| 스토리지 태스크 만들기 및 업데이트 | Microsoft.StorageActions/storageTasks/write |
| 스토리지 태스크 삭제 | Microsoft.StorageActions/storageTasks/delete |
| 작업별 저장 작업 할당 목록 | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| 스토리지 작업 실행 보고서 나열 | Microsoft.StorageActions/storageTasks/reports/read |
| 스토리지 작업 조건 미리 보기 | Microsoft.StorageActions/locations/previewActions/action |
| 역할 할당, 알림, 배치, 자원 그룹을 읽어보세요 |
Microsoft.Authorization/*/read, Microsoft.Insights/alertRules/*, , Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read |
사용자 지정 역할을 사용하려는 경우 역할에 필요한 모든 RBAC 작업이 포함되어 있는지 확인합니다. 다음 표를 가이드로 따르세요.
| 사용 권한 수준 | 사용자 지정 역할에 대한 RBAC 작업 |
|---|---|
| 스토리지 태스크 나열 및 읽기 | Microsoft.StorageActions/storageTasks/read |
| 스토리지 태스크 만들기 및 업데이트 | Microsoft.StorageActions/storageTasks/write |
| 스토리지 태스크 삭제 | Microsoft.StorageActions/storageTasks/delete |
| 스토리지 작업 할당 나열 | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| 스토리지 작업 실행 보고서 나열 | Microsoft.StorageActions/storageTasks/reports/read |
| 스토리지 작업 조건 미리 보기 | Microsoft.StorageActions/locations/previewActions/action |
| 스토리지 작업을 다른 리소스 그룹으로 이동 |
Microsoft.Resources/subscriptions/resourceGroups/moveResources/action, Microsoft.Resources/subscriptions/resourceGroups/write |