스토리지 태스크에 대한 Azure 역할

이 문서에서는 스토리지 작업을 읽거나 업데이트하거나 삭제하고 작업 할당을 보는 데 필요한 최소 권한의 기본 제공 Azure 역할 또는 RBAC 작업에 대해 설명합니다.

스토리지 작업을 관리할 수 있는 권한

스토리지 태스크에 액세스해야 하는 조직의 모든 보안 주체에 역할을 할당해야 합니다. Azure 역할을 할당하는 방법을 알아보려면 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.

기여자 역할은 스토리지 작업 관리를 위한 모든 권한을 제공하지만, 가장 권한이 낮은 내장 역할은 스토리지 액션 기여자 역할입니다. 스토리지 액션 기여자 역할은 스토리지 작업을 작성하고 관리하기 위해 특별히 만들어졌습니다: 스토리지 계정에 대한 데이터 플레인 접근을 부여하지 않고도 스토리지 액션이 저장 작업을 생성, 읽기, 업데이트, 삭제, 목록화, 미리보기하는 데 필요한 컨트롤 플레인 권한을 정확히 부여합니다.

스토리지 액션 기여자 역할은 다음과 같은 권한을 부여합니다:

허가 RBAC 조치
스토리지 태스크 나열 및 읽기 Microsoft.StorageActions/storageTasks/read
스토리지 태스크 만들기 및 업데이트 Microsoft.StorageActions/storageTasks/write
스토리지 태스크 삭제 Microsoft.StorageActions/storageTasks/delete
작업별 저장 작업 할당 목록 Microsoft.StorageActions/storageTasks/storageTaskAssignments/read
스토리지 작업 실행 보고서 나열 Microsoft.StorageActions/storageTasks/reports/read
스토리지 작업 조건 미리 보기 Microsoft.StorageActions/locations/previewActions/action
역할 할당, 알림, 배치, 자원 그룹을 읽어보세요 Microsoft.Authorization/*/read, Microsoft.Insights/alertRules/*, , Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read

사용자 지정 역할을 사용하려는 경우 역할에 필요한 모든 RBAC 작업이 포함되어 있는지 확인합니다. 다음 표를 가이드로 따르세요.

사용 권한 수준 사용자 지정 역할에 대한 RBAC 작업
스토리지 태스크 나열 및 읽기 Microsoft.StorageActions/storageTasks/read
스토리지 태스크 만들기 및 업데이트 Microsoft.StorageActions/storageTasks/write
스토리지 태스크 삭제 Microsoft.StorageActions/storageTasks/delete
스토리지 작업 할당 나열 Microsoft.StorageActions/storageTasks/storageTaskAssignments/read
스토리지 작업 실행 보고서 나열 Microsoft.StorageActions/storageTasks/reports/read
스토리지 작업 조건 미리 보기 Microsoft.StorageActions/locations/previewActions/action
스토리지 작업을 다른 리소스 그룹으로 이동 Microsoft.Resources/subscriptions/resourceGroups/moveResources/action, Microsoft.Resources/subscriptions/resourceGroups/write

참고 항목