role 생성 방법 권한 관리자 계정으로 portal에 로그인 AD 선택. users선택하여 특정 유저 선택 Directory role 선택 add role from the directory roles list save RBAC 한 사용자는 구독내의 VM을 관리하고 다른 사용자는 Virtual Network를 관리할 수 있다 DBA 그룹이 구독내의 SQL Database를 관리하도록 할 수 있다 사용자가 VM, websites, subnet과 같은 모든 리소스들을 리소스 그룹 내에서 manage할 수 있게 한다 ⇒ 여러 VM에 동시에 사용 권한을 위임해야 하는 경우 같은 resource group에 배포하면 됨 application이 리소스 그룹의 모든 리소스에 액세스 하도록 허용

https://docs.microsoft.com/en-us/azure/governance/policy/overview 정책을 생성, 할당 및 관리하는 데 사용하는 Azure의 서비스 리소스에 대해 다양한 규칙과 효과를 적용하여 회사 표준 및 서비스 수준 계약을 준수할 수 있다 RBAC와의 차이 RBAC는 다양한 범위의 사용자의 action에 초점을 맞춘다. 리소스 그룹의 작성자 역할에 추가되어 해당 리소스 그룹 변경 가능 Azure Policy는 리소스의 유형 또는 위치와 같은 속성을 제어. RBAC와 달리 기본 허용 및 명시적 거부 시스템 Azure Policy를 사용하여 리소스 제어 및 감시 Azure Policy 리소스를 제어하거나 감사하는 정책을 만들고, 할당하고, 관리할 수 있는 Azure의 서..