✅ Azure 구독 권한 부여 방법 (2025년 최신 가이드)
Azure에서 특정 사용자 또는 그룹에 구독(Subscription) 권한을 부여하는 방법을 설명합니다.
Azure의 권한 부여는 역할 기반 액세스 제어(RBAC, Role-Based Access Control) 를 통해 이루어집니다.
🔹 Azure 구독에서 권한을 부여하는 방법
Azure에서 특정 사용자에게 구독 권한을 부여하려면 RBAC(Role-Based Access Control) 시스템을 사용해야 합니다.
권한을 부여하는 방법은 Azure Portal, Azure CLI, PowerShell에서 수행할 수 있습니다.
1️⃣ Azure Portal에서 구독 권한 부여
🔹 단계별 가이드
- Azure Portal 로그인
- 왼쪽 메뉴에서 [구독(Subscriptions)] 클릭
- 특정 구독 선택
- 왼쪽 메뉴에서 [액세스 제어 (IAM)] 클릭
- [+ 추가] → [역할 할당 추가] 클릭
- 역할(Role) 선택
- 예: 소유자(Owner), 기여자(Contributor), 읽기 권한자(Reader)
- 사용자, 그룹 또는 서비스 주체 선택
- [검토 + 할당] 클릭하여 적용
🔹 결과: 선택한 사용자 또는 그룹이 해당 구독에 대한 권한을 가짐
2️⃣ Azure CLI에서 구독 권한 부여
Azure CLI를 사용하여 특정 사용자에게 권한을 부여할 수도 있습니다.
1️⃣ Azure CLI 로그인
az login2️⃣ 구독 ID 확인
az account list --output table👉 출력 예시:
Name CloudName SubscriptionId State
------------- ----------- ------------------------------------ -------
MySubscription AzureCloud 12345678-90ab-cdef-1234-567890abcdef Enabled🔹 구독 ID(SubscriptionId)를 복사합니다.
3️⃣ 역할 할당 (예: 기여자 권한 부여)
az role assignment create --assignee user@domain.com --role "Contributor" --subscription <구독 ID>👉 예시:
az role assignment create --assignee john.doe@example.com --role "Contributor" --subscription 12345678-90ab-cdef-1234-567890abcdef🔹 결과: 해당 사용자가 해당 구독에서 "기여자(Contributor)" 역할을 부여받음
3️⃣ Azure PowerShell에서 구독 권한 부여
Azure PowerShell을 사용하여 권한을 부여할 수도 있습니다.
1️⃣ PowerShell 로그인
Connect-AzAccount2️⃣ 현재 구독 ID 확인
Get-AzSubscription👉 출력 예시:
Name Id TenantId
------------ -------------------------------- ------------------------------------
MySubscription 12345678-90ab-cdef-1234-567890abcdef abcdef12-3456-7890-abcd-ef12345678903️⃣ 역할 할당 (예: 읽기 권한자)
New-AzRoleAssignment -SignInName user@domain.com -RoleDefinitionName "Reader" -Scope "/subscriptions/<구독 ID>"👉 예시:
New-AzRoleAssignment -SignInName "john.doe@example.com" -RoleDefinitionName "Reader" -Scope "/subscriptions/12345678-90ab-cdef-1234-567890abcdef"🔹 결과: 해당 사용자가 구독에 읽기(Reader) 권한을 부여받음
🔥 Azure 구독에서 제공하는 역할 종류
Azure RBAC에서 제공하는 주요 역할은 다음과 같습니다.
역할(Role)설명
| 소유자 (Owner) | 구독 내 모든 권한 보유, 권한 부여 가능 |
| 기여자 (Contributor) | 모든 리소스 관리 가능 (권한 부여는 불가) |
| 읽기 권한자 (Reader) | 리소스 보기만 가능, 수정 불가 |
| 사용자 액세스 관리자 (User Access Administrator) | 다른 사용자에게 역할 할당 가능 |
📌 필요한 최소 권한만 부여하는 것이 보안상 안전합니다.
✅ 결론: Azure 구독 권한 부여 방법 요약
🔹 Azure Portal 사용 → IAM(액세스 제어)에서 역할 추가
🔹 Azure CLI 사용 → az role assignment create 명령어 사용
🔹 Azure PowerShell 사용 → New-AzRoleAssignment 명령어 실행
🔹 역할(Role) 은 소유자(Owner), 기여자(Contributor), 읽기 권한자(Reader) 등 선택 가능
🚀 Azure RBAC를 활용하여 적절한 권한을 부여하고, 보안을 강화하세요!