RBAC 앱 등록

728x90

 

구독이전 유효성 체크 용도 앱을 생성하는 거라면

• 여러 구독의 권한을 갖는 앱 등록으로
• 이동전 구독과 이동될 구독 모두 권한을 갖도록 생성 해주어야 합니다.

 

참고

• az ad sp credential - cli
• Azure RBAC 및 REST API를 사용하여 역할 할당 추가 또는 제거

 

구독 목록확인/변경

• for cli
  • 구독목록 얻기 : az account list --output table
  • 구독 선택하기 : az account set --subscription <Subscription Name>
• for power shell
  • 구독목록 얻기 : Get-AzureRmSubscription
  • 구독 선택하기 : Set-AzureRmContext - SubscriptionId <Subscription ID>

 

현재 선택되어 있는 구독에만 접근 권한을 갖는 App등록

• az ad sp create-for-rbac -n cloocus-sample

 

현재 태넌트에 여러개의 구독에 접근권한을 갖는 App 등록

• az ad sp create-for-rbac --scopes /subscriptions/[구독1] /subscriptions/[구독2] /subscriptions/[구독3] /subscriptions/[구독4] -n cloocus-sample

 

 

Client_Secret 값은 다시 얻기 힘드니까 꼭 잘 챙겨둬야 합니다.

• (지문키 풀면 될것처럼 보이는데 해보진 않았습니다.)
• UUID 형식이든 base64 형식이든 그대로 사용할 수 있습니다.

 

 

 

반응형

 

 

 

1.현재 선택된 구독만 권한을 갖는 앱 등록

 

 

포털에서 Power Shell 진입

 

 

 

 

구독 목록 확인

az account list --output table

 

 

 

다른 구독 선택

az account set --subscription "Subscription Name"

 

 

변경된 기본 구독 확인

az account list --output table

 

 

현재 선택되어 있는 구독의 권한을 갖을 App 생성

az ad sp create-for-rbac -n cloocus-sample

 

 

등록된 앱 확인

 

 

 

 

 

 

 

2.여러 구독의 권한을 갖는 앱 등록

 

 

포탈의 PowerShell에서 권한을 부여할 구독 ID 확인

az account list --output table

 

 

여러구독의 권한을 갖는 App 생성

az ad sp create-for-rbac --scopes /subscriptions/ [구독1] /subscriptions/[구독2] -n cloocus-sample

 

 

등록된 앱 확인