Azure 스토리지 검색 배포 계획

계속하기 전에 스토리지 검색 서비스에 대한 개요와 이 서비스가 제공할 수 있는 값을 확인해야 합니다.

시나리오에서 서비스가 작동하는지 확인

Azure 스토리지 검색은 현재 Azure Blob Storage 서비스의 리소스에 대한 인사이트를 제공합니다. 적용 범위에는 Azure Data Lake Storage를 사용하도록 계층 구조 네임스페이스 기능으로 구성된 스토리지 계정도 포함됩니다.

현재 검색은 Azure Files 또는 다른 스토리지 유형에서 작동하지 않습니다.

배포 기본 사항

스토리지 계정과 같은 Azure Storage 리소스는 Azure 스토리지 검색을 사용하여 분석할 때 트랜잭션 또는 성능에 영향을 주지 않습니다.

서비스를 배포한다는 것은 구독 중 하나의 리소스 그룹에 Storage Discovery 작업 영역 리소스를 배포하고 구성하는 것을 의미합니다. 검색 서비스는 Azure Blob Storage 자산에 대한 인사이트를 계산하고 저장하는 데 사용됩니다. 이러한 계산된 인사이트는 사용자가 만든 작업 영역의 지역에 저장됩니다. Storage Discovery 작업 영역 외에는 다른 인프라를 배포할 필요가 없습니다.

작업 영역이 배포된 Azure 테넌트에서 모든 구독에 대한 인사이트를 집계하도록 작업 영역을 구성할 수 있습니다. 스토리지 계정과 같은 Azure Storage 리소스에 대한 인사이트를 생성하려면 모든 스토리지 리소스에 대한 RBAC(역할 기반 액세스 제어) 읽기 권한자 역할의 멤버여야 합니다.

구독 준비하기

인사이트를 받을 Azure Storage 리소스(예: 스토리지 계정)와 동일한 Azure 테넌트가 관리하는 구독을 선택해야 합니다. Storage Discovery 작업 영역에 대한 Azure 구독 및 리소스 그룹을 결정한 경우 다음 섹션을 검토하여 구독이 준비되었는지 확인합니다.

리소스 공급자 네임스페이스

Azure 구독에서 서비스를 처음 사용하기 전에 해당 리소스 공급자 네임스페이스를 선택한 구독에 한 번 등록해야 합니다. Azure Storage Discovery에는 동일한 요구 사항이 있습니다. 구독 소유자 또는 기여자가 이 작업을 수행할 수 있습니다. 실제 Storage Discovery 작업 영역 배포 전에 이 등록 작업을 수행하면 관리자가 Storage Discovery 서비스를 배포하고 사용할 수 있는 권한이 줄어듭니다.

리소스 공급자 등록:

• Azure Portal을 통해
• Azure PowerShell을 통해
• Azure CLI를 통해

이 리소스 공급자 네임스페이스에 대해 구독을 사용하도록 설정하면 수동으로 등록을 취소할 때까지 활성화된 상태로 유지됩니다. 마지막 Storage Discovery 작업 영역을 삭제할 수도 있으며 구독은 계속 사용하도록 설정되어 있습니다. 그런 다음, 후속 Storage Discovery 작업 영역 배포에는 관리자의 사용 권한이 감소해야 합니다. 다음 섹션에는 다양한 관리 시나리오 및 필요한 사용 권한에 대한 분석이 포함되어 있습니다.

필요한 작업 영역 수 결정

Storage Discovery 작업 영역은 범위로 구성해야 합니다. 관리 구성 요소 문서에서는 작업 영역 범위에 대한 세부 정보를 공유합니다. 범위는 스토리지 리소스의 논리적 그룹입니다. 예를 들어 범위는 개별적으로 인사이트를 얻고자 하는 특정 워크로드 또는 부서의 모든 스토리지 리소스를 참조할 수 있습니다.

작업 영역에서 제한된 수의 범위만 구성할 수 있으므로 인사이트 보고 요구 사항을 충족하기 위해 둘 이상의 작업 영역이 필요할 수 있습니다.

더 높은 수준의 인사이트를 위해 작업 영역을 사용하는 경우 전체 Azure Storage 자산에 대해 하나의 범위로 작업 영역을 만든 다음 각 부서에 대한 범위를 추가할 수 있습니다. 특정 워크로드에 대한 인사이트를 제공하도록 작업 영역이 지정된 경우 각 워크로드에 대한 범위를 포함하는 작업 영역을 만들 수 있습니다.

Azure 리소스 태그 검토

먼저 특정 구독 또는 리소스 그룹을 선택한 다음 Azure 리소스 태그를 통해 그 범위 내로 스토리지 리소스를 필터링하여 작업 영역 범위에 포함되는 스토리지 리소스를 선택할 수 있습니다. 스토리지 리소스에서 사용 가능한 리소스 태그를 숙지하는 것이 중요합니다. 일관되게 적용되었는지 확인하고 작업 영역에서 범위를 빌드하기 위해 카탈로그로 작성합니다. 사용 중인 부서, 워크로드 또는 기타 그룹별로 인사이트를 사용할 수 있도록 필요한 범위를 계획합니다.

배포를 위한 Azure 지역 선택

Storage Discovery 작업 영역을 배포할 때 지역을 선택해야 합니다. 선택한 지역은 Azure Storage 리소스에 대한 계산된 인사이트가 저장되는 위치를 결정합니다. 다른 지역에 있는 Azure Storage 리소스에 대한 인사이트를 캡처할 수 있습니다. 일반적인 모범 사례는 사용자에게 적용되는 메타데이터 상주 요구 사항에 따라 작업 영역의 지역을 선택하고 위치와 더 가깝게 선택하는 것입니다. 작업 영역에서 인사이트를 더 가깝게 시각화하면 약간의 성능 이점이 있을 수 있습니다.

스토리지 검색 작업 영역은 다음 지역에서 만들 수 있습니다.

• 프랑스 중부
• 캐나다 중부
• 미국 동부2
• 북유럽
• 서유럽
• 미국 서부 2
• 미국 중남부
• 오스트레일리아 동부
• Central India
• Japan East
• Brazil South

스토리지 검색 작업 영역은 퍼블릭 클라우드 지역에 있는 스토리지 계정을 다룰 수 있습니다. 새 Azure 퍼블릭 클라우드 지역을 사용할 수 있게 되면 이 새 지역의 스토리지 리소스가 Storage 검색 서비스에서 처리될 때까지 지연될 수 있습니다.

권한

권한은 익숙한 Azure RBAC(역할 기반 액세스 제어)를 통해 관리됩니다. 이 섹션에서는 다음 내용을 다룹니다.

• 검색 서비스에서 인사이트를 얻을 스토리지 리소스에 대한 권한입니다.
• 작업 영역 리소스에 대한 권한 고려 사항입니다.

스토리지 리소스에 대한 권한

스토리지 검색 작업 영역을 만드는 동안 작업 영역 루트를 구성합니다. 관리 구성 요소 문서에서는 이 구성에 대한 자세한 내용을 제공합니다. 작업 영역 루트에는 하나 이상의 Azure 리소스와 100개에 달하는 다양한 유형의 Azure 리소스가 나열됩니다.

• 구독
• 리소스 그룹

작업 영역을 배포하는 사용자에게는 작업 영역 루트의 모든 리소스에 대한 RBAC(역할 기반 액세스 제어) 역할 할당 판독 기 이상이 있어야 합니다. 읽기 권한자는 필요한 최소 권한 수준입니다. 기여자 및 소유자도 지원됩니다.

이 직접 읽기 권한자 역할 할당이 없는 구독이 Azure Portal에 나열되어 있을 수 있습니다. 역할 할당이 없는 리소스를 볼 수 있는 경우 이 구독의 하위 리소스에 대한 권한이 있을 가능성이 높습니다. 이 경우 이 "부모"의 존재가 사용자에게 드러났지만 구독 리소스 자체에 대한 권한은 없습니다. 이 예제는 리소스 그룹으로도 확장할 수 있습니다. 읽기 권한자 이상의 직접 역할 할당이 누락되어 Azure 리소스가 작업 영역의 기초(루트)될 자격을 잃습니다.

사용 권한은 작업 영역을 만들 때만 유효성이 검사됩니다. 삭제를 포함하여 작업 영역을 만든 Azure 계정의 사용 권한 변경은 작업 영역 또는 검색 서비스 기능에 영향을 주지 않습니다.

작업 영역 리소스에 대한 사용 권한 고려 사항

Azure Storage 검색 작업 영역은 스토리지 자산에 대한 계산된 인사이트를 저장합니다. Azure Portal에서 보고서에 액세스하거나 Azure Copilot를 통해 이러한 인사이트를 사용할 수 있습니다. 작업 영역에 저장된 인사이트에 액세스하려면 사용자에게 작업 영역에 대해 최소 읽기 권한자 이상의 RBAC 역할이 있어야 합니다. 기여자 및 소유자 역할 할당도 지원됩니다. 작업 영역에서 이전에 나열된 세 가지 역할 중 하나를 할당하여 다른 사용자에게 인사이트 액세스를 제공할 수 있습니다.

다음 단계

• Storage Discovery 관리 구성 요소 검토
• Storage Discovery 가격 책정 파악
• Storage Discovery 작업 영역 만들기