Azure DevTest Labs에서 개인 데이터 내보내기 또는 삭제
이 문서에서는 Azure DevTest Labs 서비스에서 개인 데이터를 삭제하고 내보내는 단계를 제공합니다.
DevTest Labs에서는 어떤 개인 데이터를 수집하나요?
DevTest Labs에서는 사용자로부터 두 가지 주요 개인 데이터를 수집합니다. 이는 사용자 이메일 주소와 사용자 개체 ID입니다. 이 정보는 서비스가 랩 관리자 및 랩 사용자에게 서비스 중인 기능을 제공하는 데 중요합니다.
사용자 전자 메일 주소
DevTest Labs에서는 사용자 이메일 주소를 사용하여 랩 사용자에게 자동 종료 이메일 알림을 보냅니다. 이메일은 사용자에게 머신이 종료되었음을 알립니다. 원하는 경우 사용자는 종료를 연기하거나 건너뛸 수 있습니다. 랩 수준 또는 VM 수준에서 이메일 주소를 구성합니다.
이 개인 데이터가 필요한 이유는?
DevTest Labs 서비스는 작업 목적을 위해 개인 데이터를 사용합니다. 이 데이터는 서비스에서 주요 기능을 제공하는 데 중요합니다. 사용자 이메일 주소에 보존 정책을 설정하면 랩 사용자는 이메일 주소를 삭제한 후에는 적시에 자동 종료 이메일 알림을 받지 못합니다. 따라서 이 데이터는 사용자의 리소스가 랩에서 활성 상태인 동안 유지되어야 합니다.
시스템에서 내 개인 데이터를 지우려면 어떻게 해야 하나요?
랩 사용자는 랩에서 해당 소스를 삭제하여 개인 데이터를 삭제할 수 있습니다. DevTest Labs 서비스는 삭제된 개인 데이터를 사용자가 삭제한 후 30일 동안 익명화합니다.
예를 들어 VM을 삭제하거나 이메일 주소를 제거하는 경우 DevTest Labs 서비스는 리소스가 삭제된 후 30일 동안 이 데이터를 익명화합니다. 삭제 후 30일 보존 정책을 사용하면 DevTest Labs가 랩 관리자에게 정확한 월별 비용 예측을 제공합니다.
내 개인 데이터에 대한 내보내기는 어떻게 요청할 수 있나요?
Azure PowerShell을 사용하여 개인 및 랩 사용량 현황 데이터를 내보낼 수 있습니다. DevTest Labs는 이름에서 요청된 내보내기의 날짜 및 시간을 사용하여 데이터를 csv 파일로 내보냅니다.
Azure PowerShell
Param (
[Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]
[string] $subscriptionId,
[Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,
[Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,
[Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,
[Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,
[Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,
[Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,
[Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions
# Log in
Connect-AzAccount -UseDeviceAuthentication
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
# Create a resource group and storage account
New-AzStorageAccount -ResourceGroupName $resourceGroupName `
-Name $storageAccountName `
-Location $location `
-SkuName $desiredSKU
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value
# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
-Context $Ctx `
-Permission Off
# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol
# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken
# Invoke Export Job
$actionParameters = @{
'blobStorageAbsoluteSasUri' = $blobEndpointWithSas
}
$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
이전 샘플의 주요 구성 요소는 다음과 같습니다:
Invoke-AzureRmResourceAction 명령입니다.
Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force두 개의 작업 매개 변수
- blobStorageAbsoluteSasUri - SAS(공유 액세스 서명) 토큰이 포함된 스토리지 계정 URI입니다. PowerShell 스크립트에서 이 값은 스토리지 키 대신 전달할 수 있습니다.
- usageStartDate - 데이터를 끌어올 시작 날짜이며 종료 날짜는 작업이 실행된 현재 날짜입니다. 세분성은 일 수준이므로 시간 정보를 추가하더라도 무시됩니다.
다음 단계
다음 문서를 참조하세요.