다음을 통해 공유

자습서: 청사진 샘플에서 환경 만들기

중요합니다

2026년 7월 11일에 청사진(미리 보기)은 더 이상 사용되지 않습니다. 기존 청사진 정의 및 할당을 템플릿 사양배포 스택으로 마이그레이션합니다. 청사진 아티팩트는 배포 스택을 정의하는 데 사용되는 ARM JSON 템플릿 또는 Bicep 파일로 변환되어야 합니다. ARM 리소스로 아티팩트를 작성하는 방법을 알아보려면 다음을 참조하세요.

샘플 청사진은 Azure Blueprints를 사용하여 수행할 수 있는 작업의 예를 제공합니다. 각각은 특정 의도 또는 목적이 있는 샘플이지만 그 자체로 완전한 환경을 만들지는 않습니다. 각각은 포함된 아티팩트, 디자인 및 매개 변수의 다양한 조합과 함께 Azure Blueprints를 사용하여 탐색하기 위한 시작 위치로 사용됩니다.

다음 자습서에서는 RBAC 청사진 샘플이 있는 리소스 그룹을 사용하여 Azure Blueprints 서비스의 다양한 측면을 보여 줍니다. 다음 단계를 다룹니다.

  • 샘플에서 새 청사진 정의 만들기
  • 샘플 복사본을 게시됨으로 표시
  • 설계도의 사본을 기존 구독에 할당하십시오
  • 할당 작업을 위한 배포된 리소스의 검사
  • 청사진을 할당 취소하여 잠금 제거

필수 조건

이 자습서를 완료하려면 Azure 구독이 필요합니다. Azure 구독이 없는 경우, 시작하기 전에 무료 계정을 만드십시오.

샘플에서 청사진 정의 만들기

먼저 청사진 샘플을 구현합니다. 가져오기가 샘플을 기반으로 환경에 새로운 청사진을 만듭니다.

  1. 왼쪽 창에서 모든 서비스를 선택합니다. 청사진을 검색하고 선택합니다.

  2. 왼쪽의 시작 페이지에서 청사진 만들기 아래에서 만들기 단추를 선택합니다.

  3. RBAC 청사진 샘플이 있는 리소스 그룹을다른 샘플에서 찾아서 선택합니다.

  4. 청사진 샘플의 기본 사항을 입력합니다.

    • 청사진 이름: 청사진 샘플 복사본에 사용할 이름을 입력하십시오. 이 자습서에서는 2-rgs-with-role-assignments라는 이름을 사용합니다.
    • 정의 위치: 줄임표를 사용하고 관리 그룹 또는 구독을 선택하여 샘플의 복사본을 저장할 수 있습니다.

  5. 페이지 맨 위에 있는 아티팩트 탭 또는 페이지 아래쪽에서 다음: 아티팩트를 선택합니다.

  6. 청사진 샘플을 구성하는 아티팩트 목록을 검토합니다. 이 샘플에서는 ProdRGPreProdRG의 표시 이름을 사용하여 두 개의 리소스 그룹을 정의합니다. 청사진 할당 중에 각 리소스 그룹의 최종 이름과 위치가 설정됩니다. ProdRG 리소스 그룹에는 기여자 역할이 할당되고 PreProdRG 리소스 그룹에 소유자읽기 권한자 역할이 할당됩니다. 정의에 할당된 역할은 정적이지만, 역할이 할당된 사용자, 앱 또는 그룹은 청사진 할당 중에 설정됩니다.

  7. 청사진 샘플 검토를 마쳤으면 초안 저장 을 선택합니다.

이 단계에서는 선택한 관리 그룹 또는 구독에 샘플 청사진 정의의 복사본을 만듭니다. 저장된 청사진 정의는 처음부터 만든 청사진처럼 관리됩니다. 샘플을 관리 그룹 또는 구독에 필요한 횟수만큼 저장할 수 있습니다. 그러나 각 복사본은 고유한 이름을 제공해야 합니다.

청사진 정의 저장 성공 포털 알림이 나타나면 다음 단계로 이동합니다.

샘플 복사본 게시

이제 작업 환경에 청사진 샘플 사본이 만들어졌습니다. 초안 모드에서 생성되며 할당 및 배포하기 전에 게시해야 합니다. 청사진 샘플의 복사본은 사용자 환경 및 요구 사항에 맞게 사용자 지정할 수 있습니다. 이 자습서에서는 변경하지 않습니다.

  1. 왼쪽 창에서 모든 서비스를 선택합니다. 청사진을 검색하고 선택합니다.

  2. 왼쪽에서 청사진 정의 페이지를 선택합니다. 필터를 사용하여 two-rgs-with-role-assignments 블루프린트 정의를 찾은 다음 선택합니다.

  3. 페이지 맨 위에서 청사진 게시 를 선택합니다. 오른쪽의 새 창에서 청사진 샘플 복사본의 버전1.0으로 설정합니다. 이 속성은 나중에 수정하는 경우에 유용합니다. "RBAC 청사진 샘플을 사용하여 리소스 그룹에서 게시된 첫 번째 버전"과 같은 변경 정보를 제공합니다. 그런 다음 페이지 아래쪽에서 게시 를 선택합니다.

이 단계를 통해 청사진을 구독에 할당할 수 있습니다. 게시한 후에도 변경할 수 있습니다. 추가 변경 내용을 사용하려면 동일한 청사진 정의의 다른 버전 간의 차이를 추적하기 위해 새 버전 값으로 게시해야 합니다.

게시 청사진 정의가 성공하여 포털 알림이 나타나면 다음 단계로 이동합니다.

샘플 파일 할당

청사진 샘플 사본이 게시되면 저장된 관리 그룹 내의 구독에 할당할 수 있습니다. 이 단계에서는 청사진 샘플 복사본의 각 배포를 고유하게 만들기 위해 매개 변수가 제공됩니다.

  1. 왼쪽 창에서 모든 서비스를 선택합니다. 청사진을 검색하고 선택합니다.

  2. 왼쪽에서 청사진 정의 페이지를 선택합니다. 필터를 사용하여 two-rgs-with-role-assignments 블루프린트 정의를 찾은 다음 선택합니다.

  3. 청사진 정의 페이지의 맨 위에서 청사진 할당을 선택합니다.

  4. 청사진 할당에 대한 매개 변수 값을 제공합니다.

    • Basics

      • 구독: 블루프린트 샘플을 저장한 관리 그룹에 있는 하나 이상의 구독을 선택하세요. 둘 이상의 구독을 선택하면 입력한 매개 변수를 사용하여 각각에 대한 할당이 만들어집니다.
      • 할당 이름: 이름은 청사진 정의 이름을 기준으로 미리 채워집니다.
      • 위치: 만들 관리 ID의 지역을 선택합니다. Azure Blueprints는 이 관리 ID를 사용하여 할당된 청사진의 모든 아티팩트 배포를 수행합니다. 자세한 내용은 Azure 리소스에 대한 관리 ID를 참조하세요. 이 자습서에서는 미국 동부 2를 선택합니다.
      • 청사진 정의 버전: 샘플 청사진 정의 복사본의 게시된 버전 1.0 을 선택합니다.

    • 할당 잠금

      읽기 전용 모드의 설계 잠금 설정을 선택합니다. 자세한 내용은 청사진 리소스 잠금을 참조하세요.

    • 관리되는 식별

      기본 시스템 할당 옵션을 그대로 둡니다. 자세한 내용은 관리 ID를 참조하세요.

    • 아티팩트 매개 변수

      이 섹션에 정의된 매개 변수는 정의된 아티팩트에 적용됩니다. 이러한 매개 변수는 청사진을 할당하는 동안 정의되므로 동적 매개 변수 입니다. 각 아티팩트마다 매개 변수 값을 열에 정의된 값으로 설정합니다. {Your ID}에서 Azure 사용자 계정을 선택합니다.

      아티팩트 이름 아티팩트 형식 매개 변수 이름 가치 Description
      ProdRG 리소스 그룹 리소스 그룹 이름 ProductionRG 첫 번째 리소스 그룹의 이름을 정의합니다.
      ProdRG 리소스 그룹 리소스 그룹 위치 미국 서부 2 첫 번째 리소스 그룹의 위치를 설정합니다.
      기여자 역할 할당 사용자 또는 그룹 {사용자 ID} 첫 번째 리소스 그룹 내에서 기여자 역할 할당을 부여할 사용자 또는 그룹을 정의합니다.
      PreProdRG 리소스 그룹 리소스 그룹 이름 PreProductionRG 두 번째 리소스 그룹의 이름을 정의합니다.
      PreProdRG 리소스 그룹 리소스 그룹 위치 West US 두 번째 리소스 그룹의 위치를 설정합니다.
      소유자 역할 할당 사용자 또는 그룹 {사용자 ID} 두 번째 리소스 그룹 내에서 소유자 역할 할당을 부여할 사용자 또는 그룹을 정의합니다.
      독자들 역할 할당 사용자 또는 그룹 {사용자 ID} 두 번째 리소스 그룹 내에서 읽기 권한자 역할 할당을 부여할 사용자 또는 그룹을 정의합니다.

  5. 모든 매개 변수를 입력한 후 페이지 아래쪽에서 할당 을 선택합니다.

이 단계에서는 정의된 리소스를 배포하고 선택한 잠금 할당을 구성합니다. 청사진 잠금을 적용하는 데 최대 30분이 걸릴 수 있습니다.

청사진 정의 할당 성공 포털 알림이 나타나면 다음 단계로 이동합니다.

할당으로 배포된 리소스를 검사합니다

청사진 할당은 청사진 정의에 정의된 아티팩트를 만들어 추적합니다. 청사진 할당 페이지에서 리소스의 상태를 직접 확인하여 볼 수 있습니다.

  1. 왼쪽 창에서 모든 서비스를 선택합니다. 청사진을 검색하고 선택합니다.

  2. 왼쪽에서 할당된 청사진 페이지를 선택합니다. 필터를 사용하여 Assignment-two-rgs-with-role-assignments 청사진 할당을 찾은 후 선택합니다.

    이 페이지에서 할당이 성공했음을 알 수 있으며 만든 리소스와 해당 청사진의 잠금 상태 목록이 표시됩니다. 할당이 업데이트되면 할당 작업 드롭다운 목록에 각 정의 버전의 배포에 대한 세부 정보가 표시됩니다. 생성된 나열된 각 리소스를 선택하고 해당 리소스 속성 페이지를 엽니다.

  3. ProductionRG 리소스 그룹을 선택합니다.

    리소스 그룹의 이름이 아티팩트 표시 이름 ProdRG 가 아니라 ProductionRG임을 알 수 있습니다. 이 이름은 청사진 할당 중에 설정된 값과 일치합니다.

  4. 왼쪽에서 액세스 제어(IAM) 페이지를 선택한 다음 역할 할당 탭을 선택합니다.

    여기에서는 이 리소스 범위에서 계정에 참가자 역할이 부여되었음을 확인할 수 있습니다. Assignment-two-rgs-with-role-assignments 청사진 할당은 리소스 그룹을 만드는 데 사용되었으므로 소유자 역할이 있습니다. 이러한 권한은 구성된 청사진 잠금을 사용하여 리소스를 관리하는 데도 사용됩니다.

  5. Azure Portal 이동 경로에서 Assignment-two-rgs-with-role-assignments를 선택하여 한 페이지 뒤로 돌아간 후 PreProductionRG 리소스 그룹을 선택합니다.

  6. 왼쪽에서 액세스 제어(IAM) 페이지를 선택한 다음 역할 할당 탭을 선택합니다.

    여기서는 계정에 이 리소스의 범위에서 소유자읽기 권한자 역할이 모두 부여된 것을 볼 수 있습니다. 청사진 할당에는 첫 번째 리소스 그룹과 같은 소유자 역할도 있습니다.

  7. 거부 할당 탭을 선택합니다.

    청사진 할당은 배포된 리소스 그룹에 거부 할당을 만들어 읽기 전용 청사진 잠금 모드를 적용했습니다. 거부 할당을 사용하면 역할 할당 탭에 대한 적절한 권한이 있는 사용자가 특정 작업을 수행할 수 없게 됩니다. 거부 할당은 모든 보안 주체에 영향을 미칩니다.

  8. 거부 할당을 선택한 다음 왼쪽에서 거부된 사용 권한 페이지를 선택합니다.

    거부 할당은 *Action 구성을 사용하는 모든 작업을 방지하지만, */readNotActions로 제외하고 읽기 액세스를 허용합니다.

  9. Azure 포털 탐색 경로에서 PreProductionRG - 액세스 제어(IAM)를 선택합니다. 그런 다음 왼쪽의 개요 페이지를 선택한 다음 리소스 그룹 삭제 단추를 선택합니다. PreProductionRG 이름을 입력하여 삭제를 확인하고 창 아래쪽에서 삭제를 선택합니다.

    포털 알림 리소스 그룹 삭제 PreProductionRG 실패 가 표시됩니다. 오류는 귀하의 계정에 리소스 그룹을 삭제할 수 있는 권한이 있지만, 청사진 할당으로 인해 액세스가 거부되었음을 나타냅니다. 청사진 할당 중에 읽기 전용 청사진 잠금 모드를 선택했습니다. 청사진 잠금은 권한이 있는 계정( 소유자라도)이 리소스를 삭제하지 못하도록 차단합니다. 자세한 내용은 청사진 리소스 잠금을 참조하세요.

이러한 단계는 리소스가 정의된 대로 만들어졌으며 청사진 잠금으로 인해 권한이 있는 계정에서도 원치 않는 삭제를 방지했음을 보여 줍니다.

청사진 할당 취소

마지막 단계는 청사진의 할당을 해제하고 배포된 리소스를 제거하는 것입니다. 할당을 제거해도 배포된 아티팩트가 제거되지는 않습니다.

  1. 왼쪽 창에서 모든 서비스를 선택합니다. 청사진을 검색하고 선택합니다.

  2. 왼쪽에서 할당된 청사진 페이지를 선택합니다. 필터를 사용하여 Assignment-two-rgs-with-role-assignments 청사진 할당을 찾은 후 선택합니다.

  3. 페이지 맨 위에 있는 청사진 할당 취소 단추를 선택합니다. 확인 대화 상자에서 경고를 읽은 다음 확인을 선택합니다.

    청사진 할당이 제거되면 청사진 잠금도 제거됩니다. 만든 리소스는 권한이 있는 계정에서 다시 한 번 삭제할 수 있습니다.

  4. Azure 메뉴에서 리소스 그룹을 선택한 다음 ProductionRG를 선택합니다.

  5. 왼쪽에서 액세스 제어(IAM) 페이지를 선택한 다음 역할 할당 탭을 선택합니다.

각 리소스 그룹에 대한 보안에는 배포된 역할 할당이 있지만 청사진 할당에는 더 이상 소유자 액세스 권한이 없습니다.

청사진 할당 제거 성공 포털 알림이 나타나면 다음 단계로 이동합니다.

자원을 정리하세요

이 자습서를 마치면 다음 리소스를 삭제합니다.

  • 리소스 그룹 ProductionRG
  • 리소스 그룹 PreProductionRG
  • 청사진 정의 two-rgs-with-role-assignments

다음 단계

이 자습서에서는 샘플 정의에서 새 청사진을 만드는 방법을 알아보았습니다. Azure Blueprints에 대해 자세히 알아보려면 청사진 수명 주기 문서를 계속 진행하세요.

청사진 수명 주기에 대해 알아보기

  • Last updated on