Azure RBAC를 사용하여 Azure Center for SAP solutions 리소스 관리
이 문서의 내용
Azure RBAC(Azure 역할 기반 액세스 제어) 를 사용하면 Azure의 세분화된 액세스 권한을 관리할 수 있습니다. Azure RBAC를 사용하여 Azure Center for SAP solutions 내에서 Virtual Instance for SAP solutions 리소스를 관리할 수 있습니다. 예를 들어 팀 내에서 업무를 분리하고 사용자에게 해당 작업을 수행하는 데 필요한 만큼의 권한만 부여할 수 있습니다.
Azure Center for SAP solutions의 다양한 기능을 사용하려면 사용자 또는 사용자가 할당한 관리 ID 에 최소 역할 또는 권한이 필요합니다.
Azure Center for SAP solutions에 대한 Azure 기본 제공 역할 을 사용할 수 있습니다. 더 많은 요소를 제어하려면 Azure 사용자 지정 역할을 만들 수도 있습니다. Azure Center for SAP solutions에는 Azure에서 SAP 시스템을 배포하고 관리할 수 있는 다음과 같은 기본 제공 역할이 있습니다.
Azure Center for SAP solutions 관리자 역할에는 사용자가 Azure Center for SAP solutions에서 인프라를 배포하고, SAP를 설치하고, SAP 시스템을 관리하는 데 필요한 권한이 있습니다. 역할의 사용자는 다음을 수행할 수 있습니다.
새 SAP 시스템에 대한 인프라를 배포합니다.
SAP 소프트웨어 설치
기존 SAP 시스템을 VIS(Virtual Instance for SAP solutions) 리소스로 등록합니다.
SAP 시스템의 상태를 봅니다.
VIS 리소스에서 시작 및 중지 와 같은 작업을 수행합니다.
VIS 리소스 삭제를 포함하여 Azure Center for SAP solutions에서 가능한 모든 작업을 수행합니다.
Azure Center for SAP solutions 서비스 역할 은 사용자가 할당한 관리 ID에서 사용하기 위한 것입니다. Azure Center for SAP solutions 서비스는 이 ID를 사용하여 SAP 시스템을 배포하고 관리합니다. 이 역할에는 Azure Center for SAP solutions의 배포 및 관리 기능을 지원할 권한이 있습니다.Azure Center for SAP solutions 읽기 권한자 역할에는 모든 VIS 리소스를 볼 권한이 있습니다.
참고 항목
새 SAP 시스템을 배포하거나 기존 시스템을 등록하기 위해 기존 사용자 할당 관리 ID를 사용하려면 사용자에게 관리 ID 운영자 역할도 있어야 합니다. 이 역할은 Virtual Instance for SAP solutions에 사용자 할당 관리 ID를 할당하는 데 필요합니다.
참고 항목
새 SAP 시스템을 배포하거나 기존 시스템을 등록할 때 새 사용자 할당 관리 ID를 만드는 경우, 사용자에게 관리 ID 기여자 및 관리 ID 운영자 역할도 있어야 합니다. 이러한 역할은 사용자 할당 ID를 만들고, 필요한 역할 할당을 수행하고, VIS 리소스에 할당하는 데 필요합니다.
새 SAP 시스템에 대한 인프라 배포
새 SAP 시스템에 대한 인프라를 배포하려면 사용자 및 사용자가 할당한 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 관리자
관리 ID 운영자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapVirtualInstances/write
Microsoft.Workloads/Operations/read
Microsoft.Workloads/Locations/OperationStatuses/read
Microsoft.Workloads/locations/sapVirtualInstanceMetadata/getSizingRecommendations/action
Microsoft.Workloads/locations/sapVirtualInstanceMetadata/getSapSupportedSku/action
Microsoft.Workloads/locations/sapVirtualInstanceMetadata/getDiskConfigurations/action
Microsoft.Workloads/locations/sapVirtualInstanceMetadata/getAvailabilityZoneDetails/action
Microsoft.Resources/subscriptions/resourcegroups/deployments/read
Microsoft.Resources/subscriptions/resourcegroups/deployments/write
Microsoft.Network/virtualNetworks/read
Microsoft.Network/virtualNetworks/subnets/read
Microsoft.Network/virtualNetworks/subnets/write
Microsoft.Compute/sshPublicKeys/write
Microsoft.Compute/sshPublicKeys/read
Microsoft.Compute/sshPublicKeys /*/generateKeyPair/action
Microsoft.Storage/storageAccounts/read
Microsoft.Storage/storageAccounts/blobServices/read
Microsoft.Storage/storageAccounts/blobServices/containers/read
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Microsoft.Storage/storageAccounts/fileServices/read
Microsoft.Storage/storageAccounts/fileServices/shares/read
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
Azure Center for SAP solutions 서비스 역할
사용자가 할당한 관리 ID 에 대한 최소 권한
Microsoft.Compute/disks/read
Microsoft.Compute/disks/write
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/write
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/extensions/delete
Microsoft.Compute/virtualMachines/instanceView/read
Microsoft.Compute/availabilitySets/read
Microsoft.Compute/availabilitySets/write
Microsoft.Network/loadBalancers/read
Microsoft.Network/loadBalancers/write
Microsoft.Network/loadBalancers/backendAddressPools/read
Microsoft.Network/loadBalancers/backendAddressPools/write
Microsoft.Network/loadBalancers/backendAddressPools/join/action
Microsoft.Network/loadBalancers/frontendIPConfigurations/read
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
Microsoft.Network/loadBalancers/frontendIPConfigurations/loadBalancerPools/read
Microsoft.Network/loadBalancers/frontendIPConfigurations/loadBalancerPools/write
Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkInterfaces/write
Microsoft.Network/networkInterfaces/join/action
Microsoft.Network/networkInterfaces/ipconfigurations/read
Microsoft.Network/networkInterfaces/ipconfigurations/join/action
Microsoft.Network/privateEndpoints/read
Microsoft.Network/privateEndpoints/write
Microsoft.Network/virtualNetworks/read
Microsoft.Network/virtualNetworks/subnets/read
Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action
Microsoft.Network/virtualNetworks/subnets/join/action
Microsoft.Storage/storageAccounts/read
Microsoft.Storage/storageAccounts/write
Microsoft.Storage/storageAccounts/listAccountSas/action
Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action
Microsoft.Storage/storageAccounts/blobServices/read
Microsoft.Storage/storageAccounts/blobServices/containers/read
Microsoft.Storage/storageAccounts/fileServices/read
Microsoft.Storage/storageAccounts/fileServices/write
Microsoft.Storage/storageAccounts/fileServices/shares/read
Microsoft.Storage/storageAccounts/fileServices/shares/write
SAP 소프트웨어 설치
SAP 소프트웨어를 설치하려면 사용자 및 사용자가 할당한 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 관리자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapVirtualInstances/write
Microsoft.Workloads/sapVirtualInstances/applicationInstances/read
Microsoft.Workloads/sapVirtualInstances/centralInstances/read
Microsoft.Workloads/sapVirtualInstances/databaseInstances/read
Microsoft.Workloads/sapVirtualInstances/read
Microsoft.Workloads/Operations/read
Microsoft.Workloads/Locations/OperationStatuses/read
Microsoft.Storage/storageAccounts/read
Microsoft.Storage/storageAccounts/blobServices/read
Microsoft.Storage/storageAccounts/blobServices/containers/read
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Microsoft.Storage/storageAccounts/fileServices/read
Microsoft.Storage/storageAccounts/fileServices/shares/read
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
Azure Center for SAP solutions 서비스 역할
읽기 권한자 및 데이터 액세스
사용자가 할당한 관리 ID 에 대한 최소 권한
Microsoft.Compute/disks/read
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/disks/write
Microsoft.Compute/virtualMachines/write
Microsoft.Compute/virtualMachines/extensions/delete
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/instanceView/read
Microsoft.Network/loadBalancers/read
Microsoft.Network/loadBalancers/backendAddressPools/read
Microsoft.Network/loadBalancers/frontendIPConfigurations/read
Microsoft.Network/loadBalancers/frontendIPConfigurations/loadBalancerPools/read
Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkInterfaces/ipconfigurations/read
Microsoft.Network/privateEndpoints/read
Microsoft.Network/virtualNetworks/read
Microsoft.Network/virtualNetworks/subnets/read
Microsoft.Storage/storageAccounts/read
Microsoft.Storage/storageAccounts/listAccountSas/action
Microsoft.Storage/storageAccounts/blobServices/containers/read
Microsoft.Storage/storageAccounts/fileServices/read
Microsoft.Storage/storageAccounts/fileServices/shares/read
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Microsoft.Storage/storageAccounts/write
Microsoft.Storage/storageAccounts/listAccountSas/action
Microsoft.Storage/storageAccounts/fileServices/write
Microsoft.Storage/storageAccounts/fileServices/shares/write
기존 SAP 시스템 등록 및 관리
기존 SAP 시스템을 등록하고 Azure Center for SAP solutions를 사용하여 해당 시스템을 관리하려면 사용자 또는 사용자가 할당한 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 관리자
관리 ID 운영자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapvirtualInstances/*/read
Microsoft.Workloads/sapVirtualInstances/*/write
Microsoft.Workloads/Locations/*/read
Microsoft.Resources/subscriptions/resourceGroups/read
Microsoft.Resources/subscriptions/read
Microsoft.Compute/virtualMachines/read
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
Azure Center for SAP solutions 서비스 역할
사용자가 할당한 관리 ID 에 대한 최소 권한
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/write
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/extensions/delete
Microsoft.Compute/virtualMachines/instanceView/read
Microsoft.Network/loadBalancers/read
Microsoft.Network/loadBalancers/backendAddressPools/read
Microsoft.Network/loadBalancers/frontendIPConfigurations/read
Microsoft.Network/loadBalancers/frontendIPConfigurations/loadBalancerPools/read
Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkInterfaces/ipconfigurations/read
Microsoft.Network/virtualNetworks/read
Microsoft.Network/virtualNetworks/subnets/read
Microsoft.Resources/subscriptions/resourceGroups/write
Microsoft.Resources/subscriptions/resourceGroups/read
Microsoft.Resources/subscriptions/read
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/tags/*
VIS 리소스 보기
VIS 리소스를 보려면 사용자 또는 사용자가 할당한 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 읽기 권한자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapVirtualInstances/applicationInstances/read
Microsoft.Workloads/sapVirtualInstances/centralInstances/read
Microsoft.Workloads/sapVirtualInstances/databaseInstances/read
Microsoft.Workloads/sapVirtualInstances/read
Microsoft.Workloads/Operations/read
Microsoft.Workloads/Locations/OperationStatuses/read
Microsoft.Workloads/locations/sapVirtualInstanceMetadata/getSizingRecommendations/action
Microsoft.Workloads/locations/sapVirtualInstanceMetadata/getSapSupportedSku/action
Microsoft.Workloads/locations/sapVirtualInstanceMetadata/getDiskConfigurations/action
Microsoft.Workloads/locations/sapVirtualInstanceMetadata/getAvailabilityZoneDetails/action
Microsoft.Insights/Metrics/Read
Microsoft.ResourceHealth/AvailabilityStatuses/read
Microsoft.Advisor/configurations/read
Microsoft.Advisor/recommendations/read
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
이 시나리오는 사용자가 할당한 관리 ID 에 적용되지 않습니다.
사용자가 할당한 관리 ID 에 대한 기본 제공 권한
이 시나리오는 사용자가 할당한 관리 ID 에 적용되지 않습니다.
SAP 시스템 시작
VIS 리소스에서 SAP 시스템을 시작하려면 사용자 및 사용자가 할당한 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 관리자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapVirtualInstances/start/action
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
Azure Center for SAP solutions 서비스 역할
사용자가 할당한 관리 ID 에 대한 최소 권한
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/instanceView/read
SAP 시스템 중지
VIS 리소스에서 SAP 시스템을 중지하려면 사용자 및 사용자가 할당한 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 관리자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapVirtualInstances/stop/action
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
Azure Center for SAP solutions 서비스 역할
사용자가 할당한 관리 ID 에 대한 최소 권한
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/instanceView/read
SAP Central 서비스 인스턴스 시작
VIS 리소스에서 SAP Central 서비스 인스턴스를 시작하려면 사용자 및 사용자 할당 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 관리자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapVirtualInstances/centralInstances/start/action
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
Azure Center for SAP solutions 서비스 역할
사용자가 할당한 관리 ID 에 대한 최소 권한
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/instanceView/read
SAP Central 서비스 인스턴스 중지
VIS 리소스에서 SAP Central 서비스 인스턴스를 중지하려면 사용자 및 사용자 할당 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 관리자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapVirtualInstances/centralInstances/stop/action
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
Azure Center for SAP solutions 서비스 역할
사용자가 할당한 관리 ID 에 대한 최소 권한
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/instanceView/read
SAP 애플리케이션 서버 인스턴스 시작
VIS 리소스에서 SAP 애플리케이션 서버 인스턴스를 시작하려면 사용자 및 사용자 할당 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 관리자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapVirtualInstances/applicationInstances/start/action
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
Azure Center for SAP solutions 서비스 역할
사용자가 할당한 관리 ID 에 대한 최소 권한
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/instanceView/read
SAP 애플리케이션 서버 인스턴스 중지
VIS 리소스에서 SAP 애플리케이션 서버 인스턴스를 중지하려면 사용자 및 사용자 할당 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 관리자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapVirtualInstances/applicationInstances/stop/action
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
Azure Center for SAP solutions 서비스 역할
사용자가 할당한 관리 ID 에 대한 최소 권한
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/instanceView/read
SAP HANA 데이터베이스 인스턴스 시작
VIS 리소스에서 SAP HANA 데이터베이스 인스턴스를 시작하려면 사용자 및 사용자 할당 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 관리자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapVirtualInstances/databaseInstances/start/action
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
Azure Center for SAP solutions 서비스 역할
사용자가 할당한 관리 ID 에 대한 최소 권한
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/instanceView/read
SAP HANA 데이터베이스 인스턴스 중지
VIS 리소스에서 SAP HANA 데이터베이스 인스턴스를 중지하려면 사용자 및 사용자 할당 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 관리자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapVirtualInstances/databaseInstances/stop/action
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
Azure Center for SAP solutions 서비스 역할
사용자가 할당한 관리 ID 에 대한 최소 권한
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/instanceView/read
비용 분석 보기
비용 분석을 보려면 사용자 에게 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Cost Management 읽기 권한자
사용자 에 대한 최소 권한
Microsoft.Consumption/*/read**
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read
Microsoft.Resources/subscriptions/resourceGroups/read
Microsoft.Billing/billingProperty/read
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
이 시나리오는 사용자가 할당한 관리 ID 에 적용되지 않습니다.
사용자가 할당한 관리 ID 에 대한 최소 권한
이 시나리오는 사용자가 할당한 관리 ID 에 적용되지 않습니다.
품질 인사이트 보기
품질 인사이트를 보려면 사용자 에게 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 읽기 권한자
사용자 에 대한 최소 권한
최소 역할 할당을 제외하면 없음
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
이 시나리오는 사용자가 할당한 관리 ID 에 적용되지 않습니다.
사용자가 할당한 관리 ID 에 대한 최소 권한
이 시나리오는 사용자가 할당한 관리 ID 에 적용되지 않습니다.
Azure Monitor for SAP solutions 설정
SAP 리소스에 대해 Azure Monitor for SAP solutions를 설정하려면 사용자 에게 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 최소 권한
최소 역할 할당을 제외하면 없음
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
이 시나리오는 사용자가 할당한 관리 ID 에 적용되지 않습니다.
사용자가 할당한 관리 ID 에 대한 최소 권한
이 시나리오는 사용자가 할당한 관리 ID 에 적용되지 않습니다.
VIS 리소스 삭제
VIS 리소스를 삭제하려면 사용자 또는 사용자가 할당한 관리 ID 에 다음 역할 또는 권한이 필요합니다.
사용자 에 대한 기본 제공 역할
Azure Center for SAP solutions 관리자
사용자 에 대한 최소 권한
Microsoft.Workloads/sapVirtualInstances/delete
Microsoft.Workloads/sapVirtualInstances/read
Microsoft.Workloads/sapVirtualInstances/applicationInstances/read
Microsoft.Workloads/sapVirtualInstances/centralInstances/read
Microsoft.Workloads/sapVirtualInstances/databaseInstances/read
사용자가 할당한 관리 ID 에 대한 기본 제공 역할
이 시나리오는 사용자가 할당한 관리 ID 에 적용되지 않습니다.
사용자가 할당한 관리 ID 에 대한 최소 권한
이 시나리오는 사용자가 할당한 관리 ID 에 적용되지 않습니다.
다음 단계