역할 및 권한
조직의 권장 사항 및 검토에 대한 액세스를 관리하는 방법을 알아봅니다.
역할 및 관련 액세스
Advisor는 Azure RBAC(Azure 역할 기반 액세스 제어)에서 제공하는 기본 제공 역할을 사용합니다.
다음 섹션을 검토하여 각 역할과 관련 액세스 권한에 대해 자세히 알아봅니다.
권장 사항을 보고, 해제하고, 연기하는 역할
| 역할 | 권장 사항 보기 | 권장 사항 해제 및 연기 |
|---|---|---|
| 구독 읽기 권한자 | X | |
| 구독 참가자 | X | X |
| 구독 소유자 | X | X |
| 리소스 그룹 읽기 권한자 | X | |
| 리소스 그룹 기여자 | X | X |
| 리소스 그룹 소유자 | X | X |
| 리소스 읽기 권한자 | X | |
| 리소스 기여자 | X | X |
| 리소스 소유자 | X | X |
규칙 및 구성을 편집하는 역할
| 역할 | 규칙 편집 | 구독 구성 편집 | 리소스 그룹 구성 편집 |
|---|---|---|---|
| 구독 참가자 | X | X | X |
| 구독 소유자 | X | X | X |
| 리소스 그룹 기여자 | X | ||
| 리소스 그룹 소유자 | X |
참고 항목
권장 사항을 보려면 해당 권장 사항과 관련된 리소스에 액세스해야 합니다.
기본 제공 역할에 대해 자세히 알아보려면 Azure 기본 제공 역할을 참조하세요. Azure RBAC(Azure 역할 기반 액세스 제어)에 대해 자세히 알아보려면 Azure RBAC(Azure 역할 기반 액세스 제어)란?을 참조하세요.
검토 및 개인 설정 권장 사항
Advisor 검토에 대한 액세스를 관리하는 역할
권한은 역할에 따라 다를 수 있습니다. 검토를 게시하는 데 사용된 구독에 대한 역할을 구성해야 합니다.
| 역할 | 워크로드에 대한 검토와 해당 검토 관련 모든 권장 사항을 확인합니다. | 검토와 관련된 심사 권장 사항 |
|---|---|---|
| Advisor 검토 읽기 권한자 | X | |
| Advisor 검토 기여자 | X | X |
| 구독 읽기 권한자 | X | |
| 구독 참가자 | X | X |
| 구독 소유자 | X | X |
Advisor의 개인 설정 권장 사항에 대한 액세스를 관리하는 역할
검토 중인 워크로드에 포함된 구독에 대한 역할을 구성해야 합니다.
| 역할 | 승인된 권장 사항 보기 | 권장 사항의 수명 주기를 관리합니다. |
|---|---|---|
| Advisor 권장 사항 기여자(평가 및 검토) | X | X |
| 구독 읽기 권한자 | X | |
| 구독 참가자 | X | |
| 구독 소유자 | X |
Azure 역할을 할당하는 방법을 알아보려면 Azure 역할을 할당하는 단계를 참조하세요.
평가 보기 및 관리
평가 및 관련 권장 사항을 보고 관리하는 역할
기본 제공 역할을 사용하여 Advisor WAF(Well-Architected Framework)에 대한 액세스를 관리합니다. 권한은 역할에 따라 다를 수 있습니다.
| 역할 | 세부 정보 |
|---|---|
| 읽기 권한자 | 구독이나 워크로드에 대한 평가와 관련 권장 사항을 확인합니다. |
| 기여자 | 구독이나 워크로드에 대한 평가를 만들고 연관된 권장 사항의 수명 주기를 관리합니다. |
참고 항목
평가를 만들고 해당 권장 사항을 보려면 해당 구독에 대한 역할을 구성해야 합니다.
사용자 지정 역할을 빌드하기 위해 사용 가능한 작업
조직에 Azure 기본 제공 역할과 일치하지 않는 역할이 필요한 경우 사용자 지정 역할을 만듭니다. 사용자 지정 역할은 기본 제공 역할처럼 작동하며 관리 그룹, 구독 및 리소스 그룹 범위에서 사용자, 그룹 및 서비스 주체에게 할당할 수 있습니다. 사용자 지정 역할을 만들려면 다음 작업을 사용합니다.
| 작업 | 세부 정보 |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
권장 사항을 작성합니다. |
Microsoft.Advisor/register/action |
공급자에 등록합니다. |
Microsoft.Advisor/unregister/action |
공급자 등록을 취소합니다. |
Microsoft.Advisor/advisorScore/read |
Advisor 점수를 가져옵니다. |
Microsoft.Advisor/configurations/read |
구성을 읽습니다. |
Microsoft.Advisor/configurations/write |
구성을 만들거나 업데이트합니다. |
Microsoft.Advisor/generateRecommendations/read |
generateRecommendations 작업의 상태를 가져옵니다. |
Microsoft.Advisor/metadata/read |
메타데이터를 읽습니다. |
Microsoft.Advisor/operations/read |
작업을 가져옵니다. |
Microsoft.Advisor/recommendations/read |
권장 사항을 참조하세요. |
Microsoft.Advisor/recommendations/write |
권장 사항을 작성합니다. |
Microsoft.Advisor/recommendations/available/action |
새 권장 사항을 사용할 수 있습니다. |
Microsoft.Advisor/recommendations/suppressions/read |
제거를 읽습니다. |
Microsoft.Advisor/recommendations/suppressions/write |
제거를 만들거나 업데이트합니다. |
Microsoft.Advisor/recommendations/suppressions/delete |
제거를 삭제합니다. |
Microsoft.Advisor/suppressions/read |
제거를 읽습니다. |
Microsoft.Advisor/suppressions/write |
제거를 만들거나 업데이트합니다. |
Microsoft.Advisor/suppressions/delete |
제거를 삭제합니다. |
Microsoft.Advisor/assessmentTypes/read |
AssessmentTypes를 읽습니다. |
Microsoft.Advisor/assessments/read |
평가를 읽습니다. |
Microsoft.Advisor/assessments/write |
평가를 만듭니다. |
Microsoft.Advisor/resiliencyReviews/read |
resiliencyReviews를 읽습니다. |
Microsoft.Advisor/triageRecommendations/read |
triageRecommendations를 읽습니다. |
Microsoft.Advisor/triageRecommendations/approve/action |
triageRecommendations를 승인합니다. |
Microsoft.Advisor/triageRecommendations/reject/action |
triageRecommendations를 거부합니다. |
Microsoft.Advisor/triageRecommendations/reset/action |
triageRecommendations를 다시 설정합니다. |
Microsoft.Advisor/workloads/read |
워크로드를 읽습니다. |
참고 항목
예를 들어, VM(가상 머신)과 관련된 권장 사항을 보려면 해당 VM에 대한 충분한 권한 수준이 있어야 합니다.
사용자 지정 역할에 대해 자세히 알아보려면 Azure 사용자 지정 역할을 참조하세요.
권한 및 사용할 수 없는 작업
권한 수준이 너무 낮으면 연관된 작업에 대한 액세스가 차단됩니다. 다음 섹션에서 일반적인 문제를 검토합니다.
구독 구성 또는 리소스 그룹이 차단되었습니다.
구독이나 리소스 그룹을 구성하려고 하면 포함하거나 제외하는 옵션이 차단됩니다. 차단된 상태는 해당 리소스 그룹이나 구독에 대한 권한 수준이 충분하지 않음을 나타냅니다. 권한 수준을 변경하는 방법을 알아보려면 자습서: Azure Portal을 사용하여 사용자에게 Azure 리소스에 대한 액세스 권한 부여를 참조하세요.
연기 또는 해제는 허용되지만 오류가 전송됩니다.
권장 사항을 연기하거나 해제하려고 하면 오류가 발생합니다. 이 오류는 사용자의 권한 수준이 충분하지 않음을 나타냅니다. 권장 사항을 거부하려면 충분한 권한 수준이 있어야 합니다.
팁
권장 사항을 취소한 후에는 권장 사항 목록에 추가하기 전에 수동으로 다시 활성화해야 합니다. 권장 사항을 해제하면 Azure 배포를 최적화하는 중요한 조언을 놓칠 수 있습니다.
권장 사항을 연기하거나 거부하려면 해당 권장 사항과 관련된 리소스에 대한 권한 수준이 기여자 이상으로 설정되어 있는지 확인합니다. 권한 수준을 변경하는 방법을 알아보려면 자습서: Azure Portal을 사용하여 사용자에게 Azure 리소스에 대한 액세스 권한 부여를 참조하세요.
관련 콘텐츠
이 문서에서는 Advisor가 Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 사용자 권한을 제어하는 방법과 일반적인 문제를 해결하는 방법에 대해 간략하게 설명했습니다. Advisor에 대해 자세히 알아보려면 다음 문서를 참조하세요.