Azure Synapse 서버리스 SQL 풀에서 인증 방법 선택

서버리스 SQL 풀 인증은 엔드포인트에 연결할 때 사용자가 자신의 ID를 증명하는 방법을 나타냅니다. 지원되는 두 가지 인증 유형은 다음과 같습니다.

• SQL 인증

  이 인증 방법은 사용자 이름과 암호를 사용합니다.

• Microsoft Entra 인증

  이 인증 방법은 Microsoft Entra ID에서 관리하는 ID를 사용합니다. Microsoft Entra 사용자의 경우 다단계 인증을 사용하도록 설정할 수 있습니다. 가능한 경우 Active Directory 인증(통합 보안)을 사용합니다.

권한 부여

권한 부여는 사용자가 서버리스 SQL 풀 데이터베이스 내에서 수행할 수 있는 작업을 나타내며, 사용자 계정의 데이터베이스 역할 멤버 자격 및 개체 수준 권한으로 제어됩니다.

SQL 인증을 사용하는 경우 SQL 사용자는 서버리스 SQL 풀에만 존재하며, 권한의 범위는 서버리스 SQL 풀의 개체로 지정됩니다. SQL 사용자는 서버리스 SQL 풀 범위에서만 존재하므로 다른 서비스(예: Azure Storage)의 보안 개체에 대한 액세스는 SQL 사용자에게 직접 부여할 수 없습니다. SQL 사용자는 스토리지 계정의 파일에 액세스하기 위한 권한을 부여받아야 합니다.

Microsoft Entra 인증을 사용하는 경우 사용자는 서버리스 SQL 풀 및 Azure Storage와 같은 기타 서비스에 로그인하고 Microsoft Entra 사용자에게 권한을 부여할 수 있습니다.

스토리지 계정에 액세스

서버리스 SQL 풀 서비스에 로그인한 사용자는 Azure Storage의 파일에 액세스하고 쿼리할 수 있는 권한이 있어야 합니다. 서버리스 SQL 풀에서 지원하는 권한 부여 유형은 다음과 같습니다.

• 익명 액세스

  익명 액세스를 허용하는 Azure 스토리지 계정에 있는 공개적으로 사용 가능한 파일에 액세스합니다.

• 공유 액세스 서명(SAS)

  스토리지 계정의 리소스에 대한 위임된 액세스를 제공합니다. SAS를 사용하면 계정 키를 공유하지 않고 스토리지 계정의 리소스에 대한 액세스 권한을 클라이언트에 부여할 수 있습니다. SAS는 SAS를 사용하는 클라이언트에 부여하는 액세스 유형에 대한 세부적인 제어(유효성 간격, 부여된 권한, 허용되는 IP 주소 범위 및 허용되는 프로토콜(https/http))를 제공합니다.

• 관리 ID.

  서버리스 SQL 풀을 위한 Azure 서비스를 제공하는 Microsoft Entra ID의 기능입니다. 또한 Microsoft Entra ID에 자동으로 관리 ID를 배포합니다. 이 ID는 Azure Storage에서 데이터 액세스에 대한 요청을 승인하는 데 사용될 수 있습니다. 데이터에 액세스하기 전에 Azure Storage 관리자가 데이터에 액세스할 수 있는 권한을 관리 ID에 부여해야 합니다. 관리 ID에 대한 권한 부여는 다른 Microsoft Entra 사용자에게 권한 부여와 동일한 방식으로 수행됩니다.

• 사용자 ID

  "통과"라고도 하는 것은 서버리스 SQL 풀에 로그인한 Microsoft Entra 사용자의 ID를 사용하여 데이터에 대한 액세스 권한을 부여하는 권한 부여 형식입니다. 데이터에 액세스하기 전에 Azure Storage 관리자는 Microsoft Entra 사용자에게 데이터에 액세스할 수 있는 권한을 부여해야 합니다. 이 권한 부여 형식은 서버리스 SQL 풀에 로그인한 Microsoft Entra 사용자를 사용하므로 SQL 사용자 유형에는 지원되지 않습니다.

데이터베이스 사용자에 대해 지원되는 권한 부여 유형은 아래 표에 나와 있습니다.

지원되는 스토리지 및 권한 부여 유형은 아래 표에 나와 있습니다.