발언
역할 할당 및 정의를 만드는 방법에 대한 지침은 Bicep사용하여 Azure RBAC 리소스 만들기
Bicep 리소스 정의
roleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 테넌트 - 테넌트 배포 명령* 어관리 그룹 - 관리 그룹 배포 명령* 어구독 -구독 배포 명령* 어 자원그룹 - 자원 그룹 배포 명령 보기
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/roleDefinitions 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2015-07-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
notActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
속성 값
Microsoft.Authorization/roleDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 역할 정의 속성입니다. | RoleDefinitionProperties |
| 범위 | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 확장 리소스적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다. |
허가
| 이름 | 묘사 | 값 |
|---|---|---|
| 작업 | 허용되는 작업입니다. | string[] |
| notActions | 거부된 작업입니다. | string[] |
RoleDefinitionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| assignableScopes | 역할 정의 할당 가능한 범위입니다. | string[] |
| 묘사 | 역할 정의 설명입니다. | 문자열 |
| 권한을 | 역할 정의 권한. | 사용 권한[] |
| roleName | 역할 이름입니다. | 문자열 |
| 형 | 역할 유형입니다. | 문자열 |
사용 예제
Azure 빠른 시작 샘플
다음 Azure 빠른 시작 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep 파일 | 묘사 |
|---|---|
| Azure Windows 기준 사용하여 Azure Image Builder |
Azure Image Builder 환경을 만들고 최신 Windows 업데이트 및 Azure Windows 기준이 적용된 Windows Server 이미지를 빌드합니다. |
| Dev Box 서비스 구성 |
이 템플릿은 Dev Box 빠른 시작 가이드(/azure/dev-box/quickstart-create-dev-box)에 따라 모든 Dev Box 관리 리소스를 만듭니다. 만든 모든 리소스를 보거나 DevPortal.microsoft.com 직접 이동하여 첫 번째 Dev Box를 만들 수 있습니다. |
| 구독 수준 배포 통해 새 역할 디프 만들기 | 이 템플릿은 구독 범위에서 역할 정의를 만드는 구독 수준 템플릿입니다. |
ARM 템플릿 리소스 정의
roleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 테넌트 - 테넌트 배포 명령* 어관리 그룹 - 관리 그룹 배포 명령* 어구독 -구독 배포 명령* 어 자원그룹 - 자원 그룹 배포 명령 보기
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/roleDefinitions 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2015-07-01",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"notActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
속성 값
Microsoft.Authorization/roleDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2015-07-01' |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 역할 정의 속성입니다. | RoleDefinitionProperties |
| 형 | 리소스 종류 | 'Microsoft.Authorization/roleDefinitions' |
허가
| 이름 | 묘사 | 값 |
|---|---|---|
| 작업 | 허용되는 작업입니다. | string[] |
| notActions | 거부된 작업입니다. | string[] |
RoleDefinitionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| assignableScopes | 역할 정의 할당 가능한 범위입니다. | string[] |
| 묘사 | 역할 정의 설명입니다. | 문자열 |
| 권한을 | 역할 정의 권한. | 사용 권한[] |
| roleName | 역할 이름입니다. | 문자열 |
| 형 | 역할 유형입니다. | 문자열 |
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플렛 | 묘사 |
|---|---|
| Azure Windows 기준 사용하여 Azure Image Builder Azure |
Azure Image Builder 환경을 만들고 최신 Windows 업데이트 및 Azure Windows 기준이 적용된 Windows Server 이미지를 빌드합니다. |
| Dev Box 서비스 구성 Azure |
이 템플릿은 Dev Box 빠른 시작 가이드(/azure/dev-box/quickstart-create-dev-box)에 따라 모든 Dev Box 관리 리소스를 만듭니다. 만든 모든 리소스를 보거나 DevPortal.microsoft.com 직접 이동하여 첫 번째 Dev Box를 만들 수 있습니다. |
|
구독 수준 배포 통해 새 역할 디프 만들기 Azure 배포 |
이 템플릿은 구독 범위에서 역할 정의를 만드는 구독 수준 템플릿입니다. |
|
SAP ILM 스토어 스토리지 계정 배포 Azure 배포 |
이제 Microsoft Azure Storage 계정을 ILM 저장소로 사용하여 SAP ILM 시스템의 보관 파일 및 첨부 파일을 유지할 수 있습니다. ILM 저장소는 SAP ILM 규격 스토리지 시스템의 요구 사항을 충족하는 구성 요소입니다. 하나는 SAP ILM 보존 관리 규칙을 사용하는 동안 WebDAV 인터페이스 표준을 사용하여 스토리지 미디어에 보관 파일을 저장할 수 있습니다. SAP ILM Store에 대한 자세한 내용은 href='<'https://www.sap.com SAP 도움말 포털 >/a<>참조하세요. |
|
Darktrace 자동 크기 조정 vSensors 배포 Azure 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다. |
| azure IBM Cloud Pak for Data Azure |
이 템플릿은 필요한 모든 리소스, 인프라를 사용하여 Azure에 Openshift 클러스터를 배포한 다음 사용자가 선택한 추가 기능과 함께 IBM Cloud Pak for Data를 배포합니다. |
Terraform(AzAPI 공급자) 리소스 정의
roleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 세입자* 경영진 그룹* 구독* 자원 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/roleDefinitions 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2015-07-01"
name = "string"
parent_id = "string"
body = {
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
notActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
}
}
속성 값
Microsoft.Authorization/roleDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | 역할 정의 속성입니다. | RoleDefinitionProperties |
| 형 | 리소스 종류 | "Microsoft.Authorization/roleDefinitions@2015-07-01" |
허가
| 이름 | 묘사 | 값 |
|---|---|---|
| 작업 | 허용되는 작업입니다. | string[] |
| notActions | 거부된 작업입니다. | string[] |
RoleDefinitionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| assignableScopes | 역할 정의 할당 가능한 범위입니다. | string[] |
| 묘사 | 역할 정의 설명입니다. | 문자열 |
| 권한을 | 역할 정의 권한. | 사용 권한[] |
| roleName | 역할 이름입니다. | 문자열 |
| 형 | 역할 유형입니다. | 문자열 |
사용 예제
Terraform 샘플
사용자 지정 역할 정의를 배포하는 기본 예입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus"
}
data "azurerm_client_config" "current" {
}
data "azapi_resource" "subscription" {
type = "Microsoft.Resources/subscriptions@2021-01-01"
resource_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
response_export_values = ["*"]
}
resource "azapi_resource" "roleDefinition" {
type = "Microsoft.Authorization/roleDefinitions@2018-01-01-preview"
parent_id = data.azapi_resource.subscription.id
name = "6faae21a-0cd6-4536-8c23-a278823d12ed"
body = {
properties = {
assignableScopes = [
data.azapi_resource.subscription.id,
]
description = ""
permissions = [
{
actions = [
"*",
]
dataActions = [
]
notActions = [
]
notDataActions = [
]
},
]
roleName = var.resource_name
type = "CustomRole"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}