Azure 클라우드 계정을 온보딩할 때 필요한 역할은 무엇입니까?
5108
Created On 03/14/23 07:09 AM - Last Modified 02/10/25 21:10 PM
Question
Azure 클라우드 계정을 온보딩할 때 필요한 역할은 무엇입니까?
Environment
- 프리즈마 클라우드
- Azure 온보딩
Answer
- 사용자 가 네트워크 보안 그룹 흐름 로그를 수집하고 모니터 할 필요가 없는 경우(아래 참조), 기본 제공 역할(role) 인 " Reader "와 " Reader and DataAccess "로 충분합니다.
GUI 경로: 설정 > 클라우드 계정 > 클라우드 계정 편집
- 사용자 네트워크 보안 그룹 흐름 로그를 수집하고 모니터 해야 하는 경우( 체크박스 선택) " Microsoft.Network/networkWatchers/queryFlowLogStatus/* " 권한이 필요하므로 기본 제공 " Network Contributor " 역할(role) 도 필요합니다. 그렇지 않은 경우 이 권한은 사용자 지정 역할(role) 에서 제공할 수 있습니다.
- 사용자 계정을 온보딩할 때 "수정" 기능을 활성화한 경우 기본 제공 " 스토리지 계정 기여자 " 역할(role) 이 필요합니다.
Additional Information
참조:
- Azure 클라우드 계정 온보딩 체크리스트
- Prisma Cloud에 Azure 구독 추가
- Azure Active Directory 에 앱 등록
- 참고 - STEP6은 모든 역할이 필요한 것 같습니다.