SpaceONE에 Azure 연동하기
사전 요구사항
Azure 계정을 SpaceONE에 연동하기에 앞서, 수집하려는 자원별로 Azure 계정 설정을 진행해야 합니다.
SpaceONE 서비스 어카운트 등록
SpaceONE에서 생성할 수 있는 서비스 어카운트는 다음과 같습니다.
General Account
Azure의 개별 구독(Subscription) 자원을 수집하고 관리하는 기본 계정입니다. SpaceONE의 General Account는 다음 3가지 방식으로 생성할 수 있습니다.
- 옵션 1) 개별 인증키를 통해 Azure의 서비스 주체(Service Principal)를 직접 등록할 수 있습니다.
- 옵션 2) SpaceONE에서 생성한 Trusted Account를 연결할 수 있습니다.
- 옵션 3) 상황에 따라, 별도의 인증키 없이도 신규 서비스 주체를 생성할 수 있습니다.
Trusted Account
다수의 Azure 구독(Subscription) 을 한번에 연동하여 관리하는 계정입니다.
- SpaceONE에서 General Account와 연결 가능한 Trusted Account를 생성할 수 있습니다.
- Trusted Account는 General Account에 접근 시 참조하여 활용됩니다.
General Account 생성
[에셋인벤토리 > 서비스 어카운트] 페이지로 이동
[서비스 어카운트] 페이지로 이동 후 [Azure]를 선택한 후, General Account 탭을 클릭합니다.
[+ 생성] 버튼 클릭
기본 정보 설정
기본 정보를 설정합니다. Azure 계정 설정에서 확인한 정보를 입력합니다.
- 프로젝트: General Account의 경우 SpaceONE 프로젝트를 반드시 지정해야 합니다.
- 태그: Key:Value 기반으로 태그를 지정할 수 있습니다. 최초 생성 이후 서비스 어카운트를 관리할 때 유용하게 활용할 수 있습니다.
인증키 설정
인증키를 설정합니다. Azure 계정 설정에서 확인한 정보를 입력합니다.
옵션 1) 암호화 키 입력을 통해 어카운트를 직접 등록합니다.
옵션 2) 암호화 키 대신 존재하는 Trusted Account의 암호화키를 연결하여 등록합니다.
Azure Multi Tenant Secret: Trusted Account가 다중 Tenant(Multi-Tenant) 인증을 사용할 경우, [Azure Multi Tenant Secret] 유형을 선택합니다.
Azure Subscription ID: Trusted Account가 개별 구독 방식일 경우, [Azure Subscription ID] 유형을 선택합니다.
옵션 3) 상황에 따라, 별도의 인증키 없이도 신규 어카운트를 생성할 수 있습니다.
ℹ️
비용 정보만 확인하기 위한 서비스 어카운트는 암호화 키가 필요하지 않습니다.
