초기 설치를 위한 Azure Key Vault 요구 사항 구성

Automation 360 Control Room을 Azure Key Vault와 통합하기 전에 Microsoft Azure Portal을 사용하여 Azure Key Vault 요구 사항을 구성해야 합니다.

프로시저

  1. Microsoft Azure 포털에 로그인합니다.Azure 포털
  2. Azure에서 키 저장소를 만듭니다.
    빠른 시작: Azure 포털을 사용하여 키 저장소 생성 항목을 참조하십시오.
  3. Azure 홈 페이지에서 > 선택한 키 저장소로 이동합니다. Azure Key Vault와 함께 사용할 사용 사례에 대한 비밀을 생성하거나 가져옵니다.
    예를 들어 부트스트랩 사용 사례를 사용할 경우 Control Room이 데이터베이스 인증에 사용할 올바른 데이터베이스 자격증명이 포함된 비밀을 생성해야 합니다.
  4. Control Room Server Microsoft 운영 체제의 환경에서 설정해야 하는 다음 필수 Azure 환경 변수를 수집합니다.
    • AZURE_CLIENT_ID: 테넌트에 있는 앱 등록의 클라이언트(애플리케이션) ID입니다.
    • AZURE_CLIENT_SECRET: 앱 등록을 위해 생성된 클라이언트 비밀입니다.
    • AZURE_TENANT_ID: Azure Active Directory 테넌트(디렉터리) ID입니다.
  5. Azure에서 환경 변수를 설정한 후 Automation 360 Control Room에서 서버 환경에 추가해야 합니다.
    Azure 시스템 속성

Azure Key Vault에는 조직 컨테이너가 없는 플랫 이름 공간이 있습니다. Azure Key Vault에는 금고나 로커가 없으며 모든 자격증명은 동일한 컨테이너에 함께 저장됩니다. 자격증명은 비밀 이름만 있는 객체에 저장됩니다.

RBAC 정책 및 모범 사례는 Azure RBAC란?의 내용을 참조하십시오.