궁금한게 많은 개발자 노트

Azure의 Resource 권한 관리는 다른 CSP와 같이 Role기반으로 이루어지며 특정 리소스에 대한 접근은 해당 Identity에 Role이 부여되었는지 아닌지에 따라 결정됩니다.아래 그림과 같이 각 리소스에 대한 Action을 선택하여 Action들의 집합인 Role을 생성할 수 있고, Service Principal에 필요한 Role을 부여하여 각 Identity에 서비스 주체(Service Principal)를 부여하는 방식으로 각 Identity가 접근 가능한 리소스에 대한 제어(RBAC)를 관리할 수 있습니다.  Security Principal에는 User, Group, Service Principal, Managed Identity가 있으며 User는 Azure의 사용자이고, 여러 사..

다음과 같은 경우 Azure Cloud Shell을 사용하면 적절하지 않습니다.장기 실행 스크립트 또는 세션을 20분 넘게 열어두려는 의도가 있는 경우, 세션은 경고 없이 끊어지고 상태 손실sudo 액세스와 같은 관리자 권한이 필요한 경우다른 지역의 스토리지가 필요한 경우, 한 지역에서만 스토리지를 할당할 수 있기에 적절하지 않음동시에 여러 세션을 열어야 하는 경우, 한 번에 하나의 인스턴스만 허용, 여러 구독 또는 테넌트 간의 동시 작업에는 적합하지 않음 PowerShell은 기존 명령어 줄 셀과 다른점이 있습니다.텍스틀 통해 개체에서 동작: 서식 지정 및 추출에 걸리는 시간 절약cmdlet이 있음: 별도의 실행 파일이 아닌 공용 런타임에 빌드 되며, .NET Core로 빌드되며 오픈 소스다양한 유형의..

Azure Policy를 사용하면 개별 정책 및 관련 정책 그룹(이니셔티브)를 둘 다 정의할 수 있으며, 리소스를 평가하고 사용자가 만든 정책을 준수하지 않는 리소스를 강조하거나 생성되지 않도록 적용할 수 있습니다. (리소스 무결성 보장 가능)정책은 각 수준에서 설정할 수 있으며 비슷하게 아래 레이어에 상속되어 적용됩니다.  Azure RBAC을 사용하여 사용자마다 리소스 액세스를 제어하더라도 여전히 적절한 수준의 액세스 권한인 있는 사용자가 중요한 리소스를 제거할 수 있는 위험이 있습니다. 이에 리소스 잠금을 통해 삭제되거나 업데이트되지 않도록 처리할 수 있습니다. 잠금 유형에는 삭제 방지, 업데이트 방지(삭제 방지 포함)이 있습니다.  Azure Resousrce Manager(ARM)을 활용할 때,..

Azure에도 다양한 스토리지 서비스가 있으며 AWS에서 대표적으로 사용되는 EBS(Elastic Block Storage), EFS(Elastic File System), S3(Simple Storage Service)에 대응되는 Azure Managed Disk(VM에 연결), Azure Files(File system), Azure Blob Storage(Blob: Binary Large Object의 약자)가 있습니다. 스토리지에는 다양한 계정 유형이 있고, 유형마다 서비스 및 중복 옵션을 결정하고 사용 사례에 영향을 줍니다. LRS(로컬 중복 스토리지)GRS(지역 중복 스토리지)RA-GRS(읽기 액세스 지역 중복 스토리지)ZRS(영역 중복 스토리지)GZRS(지역 영역 중복 스토리지)RA-GZRS..

Azure 가상 머신을 사용하여 클라우드에서 VM을 만들고 관리할 수 있습니다. VM은 IaaS를 가상화된 서버 형식으로 제공하며 가상 머신에서 실행되는 모든 소프트웨어를 사용자 지정할 수 있습니다. OS의 완전한 제어, 사용자 지정 소프트웨어 실행, 지정 호스팅 구성을 해야하는 경우 적합합니다. 단일 VM을 사용할 수도 있지만, VM을 그룹화하여 고가용성, 확장성 및 중복성을 제공할 수 있습니다. 그 방법 중 하나로 VMSS(Scale Sets)를 사용하며 부하 분산된 동일한 VM 그룹을 만들고 관리할 수 있습니다. 용도가 같은 머신에 대한 설정이나 네트워크 구성들을 일일이 지정하지 않고 자동화하여 중앙에서 몇 분만에 수 많은 VM을 관리, 구성, 업데이트할 수 있습니다. 또한 부하 분산 장치를 자동으..