5.2. Azure 역할 구성

Red Hat은 Azure 비용 데이터에 대한 읽기 전용 액세스 권한을 부여하기 위해 전용 인증을 구성하는 것이 좋습니다. Azure에서 스토리지 계정 기여자 및 Reader 역할을 구성하여 비용 관리에 대한 이 액세스를 제공합니다.

  1. Azure Cloud Shell 에서 다음 명령을 실행하여 서브스크립션 ID를 가져옵니다.

    $ az account show --query "{subscription_id: id }"
  2. cloud.redhat.com 소스 마법사에 서브스크립션 ID를 입력합니다. Next(다음 )를 클릭하여 다음 화면으로 이동합니다.
  3. Azure Cloud Shell에서 다음 명령을 실행하여 비용 관리 스토리지 계정 기여자 역할을 생성하고 테넌트 ID, 클라이언트(애플리케이션) ID 및 클라이언트 시크릿을 가져옵니다.

    $ az ad sp create-for-rbac -n "CostManagement" --role "Storage Account Contributor" --query '{"tenant": tenant, "client_id": appId, "secret": password}'
  4. cloud.redhat.com 소스 마법사에 Azure 테넌트 ID, 클라이언트 ID클라이언트 시크릿을 입력합니다.
  5. Azure Cloud Shell에서 다음 명령을 실행하여 서브스크립션 ID로 비용 관리 Reader 역할을 생성합니다. 이전에 <SubscriptionID> 에 대해 얻은 Azure 서브스크립션 ID를 자동으로 대체하는 cloud.redhat.com 소스 마법사에서 전체 명령을 복사합니다 .

    $ az role assignment create --role "Cost Management Reader" --assignee http://CostManagement --subscription <SubscriptionID>
  6. 다음을 클릭합니다.