Cloud 잡(Job) 기술

키 자격 증명 모음(Key Vault)의 리소스 관리와 데이터 접근은 서로 다른 권한 체계로 관리됩니다. 컨트롤 플레인 영역에서는 구독의 소유자나 기여자 권한만으로도 키 자격 증명 모음의 생성, 삭제, 구성 변경과 같은 리소스 관리가 가능합니다. 하지만 데이터 플레인 영역에 해당하는 키, 비밀, 인증서의 생성, 수정, 삭제와 같은 작업을 수행하기 위해서는 "Azure 역할 기반 액세스 제어(RBAC)" 또는 "액세스 정책"을 통한 별도의 권한 설정이 필요합니다. 이는 중요한 보안 데이터에 대한 접근을 더욱 세밀하게 통제하기 위함입니다.Azure 리소스 관리: 컨트롤 플레인 VS 데이터 플레인 Azure 리소스 관리: 컨트롤 플레인 VS 데이터 플레인Azure 리소스 관리에는 컨트롤 플레인(Control ..

Azure 리소스 관리에는 컨트롤 플레인(Control Plane)과 데이터 플레인(Data Plane)이라는 두 가지 주요 영역이 있습니다. 컨트롤 플레인은 Azure 포털을 통한 리소스의 생성, 삭제, 구성 변경 등 관리 작업을 수행하는 영역이며, Azure RBAC를 통해 권한이 관리됩니다. 반면 데이터 플레인은 리소스 내부의 실제 데이터를 조작하는 영역입니다. 예를 들어, Key Vault의 키 관리나 데이터베이스의 데이터 접근과 같은 작업이 여기에 해당하며, 이러한 작업은 별도의 데이터 수준 접근 권한이 필요합니다. 이러한 구분은 매우 중요한데, 구독의 소유자라고 해서 모든 권한을 갖는 것은 아니기 때문입니다. 구독 소유자는 리소스 관리에 대한 모든 권한을 가지고 있지만, 데이터베이스 접근이나 ..