다음을 통해 공유


수정 대시보드에서 역할/정책 만들기

이 문서에서는 MMicrosoft Entra 사용 권한 관리의 수정 대시보드를 사용하여 AWS(Amazon Web Services), Microsoft Azure 또는 GCP(Google Cloud Platform) 권한 부여 시스템에 대한 역할/정책을 만드는 방법을 설명합니다.

참고 항목

수정 탭을 보려면 뷰어, 컨트롤러 또는 관리자 권한이 있어야 합니다. 이 탭을 변경하려면 컨트롤러 또는 관리자 권한이 있어야 합니다. 이러한 권한이 없으면 시스템 관리자에게 문의하세요.

참고 항목

Microsoft Azure에서는 다른 클라우드 공급자가 정책이라고 부르는 역할이라는 용어를 사용합니다. Permissions Management는 권한 부여 시스템 유형을 선택하면 이 용어를 자동으로 변경합니다. 사용자 설명서에서는 역할/정책을 사용하여 둘 모두 참조합니다.

AWS에 대한 정책 만들기

참고 항목

AWS 서비스 할당량에 대한 내용을 확인하고 AWS 서비스 할당량 증가를 요청하려면 AWS 설명서를 참조하세요.

  1. Microsoft Entra 홈페이지에서 수정 탭을 선택한 다음, 역할/정책 탭을 선택합니다.

  2. 드롭다운 목록을 사용하여 권한 부여 시스템 유형권한 부여 시스템을 선택합니다.

  3. 정책 만들기를 선택합니다.

  4. 세부 정보 페이지의 권한 부여 시스템 유형권한 부여 시스템은 이전 설정에서 미리 채워집니다.

    • 설정을 변경하려면 드롭다운에서 선택합니다.
  5. 정책을 만드는 방법 아래에서 필요한 옵션을 선택합니다.

    • 사용자 활동: 사용자 활동을 기준으로 정책을 만들 수 있습니다.
    • 그룹 활동: 그룹에 속한 모든 사용자의 집계된 활동을 기준으로 정책을 만들 수 있습니다.
    • 리소스 활동: 리소스 활동(예: EC2 인스턴스)을 기준으로 정책을 만들 수 있습니다.
    • 역할 활동: 역할을 맡은 모든 사용자의 집계된 활동을 기준으로 정책을 만들 수 있습니다.
    • 태그 활동: 모든 태그의 집계된 활동을 기준으로 정책을 만들 수 있습니다.
    • 람다 함수 활동: 람다 함수를 기준으로 새 정책을 만들 수 있습니다.
    • 기존 정책에서: 기존 정책을 기준으로 새 정책을 만들 수 있습니다.
    • 새 정책: 새 정책을 처음부터 만들 수 있습니다.
  6. 다음 최근 기간에 수행된 작업에서 기간을 90일, 60일, 30일, 7일 또는 1일 중에 선택합니다.

  7. 기본 설정에 따라 Access Advisor 데이터 포함을 선택하거나 선택 취소합니다.

  8. 설정사용 가능 열에서 더하기 기호(+)를 선택하여 ID를 선택 열로 이동하고 다음을 선택합니다.

  9. 작업 페이지의 사용 가능 열에서 더하기 기호(+)를 선택하여 선택 열로 작업을 이동합니다.

    • 전체 범주를 추가하려면 원하는 범주를 선택합니다.
    • 범주의 개별 항목을 추가하려면 범주 이름 왼쪽의 아래쪽 화살표를 선택한 다음, 개별 항목을 선택합니다.
  10. 리소스에서 모든 리소스 또는 특정 리소스를 선택합니다.

    특정 리소스를 선택하면 사용 가능한 리소스 목록이 표시됩니다. 추가할 리소스를 찾은 다음, 추가를 선택합니다.

  11. 요청 조건에서 JSON을 선택합니다.

  12. 영향에서 허용 또는 거부를 선택하고 다음을 선택합니다.

  13. 정책 이름:에 정책의 이름을 입력합니다.

  14. 정책에 다른 문을 추가하려면 명령문 추가를 선택한 다음, 명령문 목록에서 명령문을 선택합니다.

  15. 작업, 리소스, 요청 조건영향 설정을 검토하고 다음을 선택합니다.

  16. 미리 보기 페이지에서 스크립트를 검토하여 원하는 스크립트인지 확인합니다.

  17. 컨트롤러를 사용하도록 설정하지 않은 경우 JSON 다운로드 또는 스크립트 다운로드를 선택하여 코드를 다운로드한 다음, 직접 실행합니다.

    컨트롤러를 사용하는 경우에는 이 단계를 건너뜁니다.

  18. 정책 분할을 선택한 다음, 제출을 선택합니다.

    생성을 위해 정책이 제출되었음을 확인하는 메시지

  19. 권한 관리 작업 창이 오른쪽에 표시됩니다.

    • 활성 탭에는 권한 관리가 현재 처리 중인 정책 목록이 표시됩니다.
    • 완료됨 탭에는 권한 관리가 완료한 정책 목록이 표시됩니다.
  20. 지정된 권한 부여 시스템에 대한 데이터 수집이 완료되면 새로 만든 정책 정보가 반영됩니다.

Azure에 대한 역할 만들기

  1. 권한 관리 홈페이지에서 수정 탭을 선택한 다음, 역할/정책 탭을 선택합니다.

  2. 드롭다운 목록을 사용하여 권한 부여 시스템 유형권한 부여 시스템을 선택합니다.

  3. 역할 만들기를 선택합니다.

  4. 세부 정보 페이지의 권한 부여 시스템 유형권한 부여 시스템은 이전 설정에서 미리 채워집니다.

    • 설정을 변경하려면 상자를 선택하고 드롭다운에서 선택합니다.
  5. 역할을 만드는 방법 아래에서 필요한 옵션을 선택합니다.

    • 사용자 활동: 사용자 활동을 기준으로 역할을 만들 수 있습니다.
    • 그룹 활동: 그룹에 속한 모든 사용자의 집계된 활동을 기준으로 역할을 만들 수 있습니다.
    • 앱 활동: 모든 앱의 집계된 활동을 기준으로 역할을 만들 수 있습니다.
    • 기존 역할에서: 기존 역할을 기준으로 새 역할을 만들 수 있습니다.
    • 새 역할: 새 역할을 처음부터 만들 수 있습니다.
  6. 다음 최근 기간에 수행된 작업에서 기간을 90일, 60일, 30일, 7일 또는 1일 중에 선택합니다.

  7. 기본 설정에 따라:

    • 비 Microsoft 읽기 작업 무시를 선택하거나 선택 취소합니다.
    • 읽기 전용 작업 포함을 선택하거나 선택 취소합니다.
  8. 설정사용 가능 열에서 더하기 기호(+)를 선택하여 ID를 선택 열로 이동하고 다음을 선택합니다.

  9. 작업 페이지의 역할 이름:에 역할의 이름을 입력합니다.

  10. 사용 가능 열에서 더하기 기호(+)를 선택하여 선택 열로 작업을 이동합니다.

    • 전체 범주를 추가하려면 원하는 범주를 선택합니다.
    • 범주의 개별 항목을 추가하려면 범주 이름 왼쪽의 아래쪽 화살표를 선택한 다음, 개별 항목을 선택합니다.
  11. 다음을 선택합니다.

  12. (선택 사항) 관리자는 범위로 사용할 리소스 그룹 범위 문자열을 복사할 수 있습니다. Azure에서 리소스 그룹>모니터링>속성을 선택한 다음 리소스 ID를 복사합니다.

  13. 미리 보기 페이지에서 다음을 검토합니다.

    • 선택한 작업작업이 아님 목록.
    • 원하는 JSON 또는 스크립트인지 여부
  14. 컨트롤러를 사용하도록 설정하지 않은 경우 JSON 다운로드 또는 스크립트 다운로드를 선택하여 코드를 다운로드한 다음, 직접 실행합니다.

    컨트롤러를 사용하는 경우에는 이 단계를 건너뜁니다.

  15. 제출을 선택합니다.

    생성을 위해 역할이 제출되었음을 확인하는 메시지

  16. 권한 관리 작업 창이 오른쪽에 표시됩니다.

    • 활성 탭에는 권한 관리가 현재 처리 중인 정책 목록이 표시됩니다.
    • 완료됨 탭에는 권한 관리가 완료한 정책 목록이 표시됩니다.
  17. 지정된 권한 부여 시스템에 대한 데이터 수집이 완료되면 새로 만든 역할 정보가 반영됩니다.

GCP에 대한 역할 만들기

  1. 권한 관리 홈페이지에서 수정 탭을 선택한 다음, 역할/정책 탭을 선택합니다.

  2. 드롭다운 목록을 사용하여 권한 부여 시스템 유형권한 부여 시스템을 선택합니다.

  3. 역할 만들기를 선택합니다.

  4. 세부 정보 페이지의 권한 부여 시스템 유형권한 부여 시스템은 이전 설정에서 미리 채워집니다.

    • 설정을 변경하려면 상자를 선택하고 드롭다운에서 선택합니다.
  5. 역할을 만드는 방법 아래에서 필요한 옵션을 선택합니다.

    • 사용자 활동: 사용자 활동을 기준으로 역할을 만들 수 있습니다.
    • 그룹 활동: 그룹에 속한 모든 사용자의 집계된 활동을 기준으로 역할을 만들 수 있습니다.
    • 서비스 계정 활동: 모든 서비스 계정의 집계된 활동을 기준으로 역할을 만들 수 있습니다.
    • 기존 역할에서: 기존 역할을 기준으로 새 역할을 만들 수 있습니다.
    • 새 역할: 새 역할을 처음부터 만들 수 있습니다.
  6. 다음 최근 기간에 수행된 작업에서 기간을 90일, 60일, 30일, 7일 또는 1일 중에 선택합니다.

  7. 이전 단계에서 서비스 계정 활동을 선택한 경우 모든 GCP 권한 부여 시스템에서 활동 수집을 선택하거나 선택 취소합니다.

  8. 사용 가능 열에서 더하기 기호(+)를 선택하여 선택 열로 ID를 이동하고 다음을 선택합니다.

  9. 작업 페이지의 역할 이름:에 역할의 이름을 입력합니다.

  10. 사용 가능 열에서 더하기 기호(+)를 선택하여 선택 열로 작업을 이동합니다.

    • 전체 범주를 추가하려면 원하는 범주를 선택합니다.
    • 범주의 개별 항목을 추가하려면 범주 이름 왼쪽의 아래쪽 화살표를 선택한 다음, 개별 항목을 선택합니다.
  11. 다음을 선택합니다.

  12. 미리 보기 페이지에서 다음을 검토합니다.

    • 선택한 작업 목록
    • 원하는 YAML 또는 스크립트인지 여부
  13. 컨트롤러를 사용하도록 설정하지 않은 경우 YAML 다운로드 또는 스크립트 다운로드를 선택하여 코드를 다운로드한 다음, 직접 실행합니다.

  14. 제출을 선택합니다. 생성을 위해 역할이 제출되었음을 확인하는 메시지

  15. 권한 관리 작업 창이 오른쪽에 표시됩니다.

    • 활성 탭에는 권한 관리가 현재 처리 중인 정책 목록이 표시됩니다.
    • 완료됨 탭에는 권한 관리가 완료한 정책 목록이 표시됩니다.
  16. 지정된 권한 부여 시스템에 대한 데이터 수집이 완료되면 새로 만든 역할 정보가 반영됩니다.

다음 단계