갤러리, 정의 및 버전은 Azure Compute Gallery의 모든 리소스이므로 기본 제공 Azure RBAC(역할 기반 액세스 제어) 역할을 사용하여 공유할 수 있습니다. Azure RBAC 역할을 사용하여 이러한 리소스를 다른 사용자, 서비스 주체 및 그룹과 공유할 수 있습니다. 생성된 테넌트 외부의 개인과 액세스를 공유할 수도 있습니다.
사용자가 액세스 권한을 가지면 갤러리 리소스를 사용하여 VM(가상 머신) 또는 가상 머신 확장 집합을 배포할 수 있습니다. 다음은 사용자가 액세스할 수 있는 항목을 이해하는 데 도움이 되는 공유 매트릭스입니다.
| 사용자와 공유 | 갤러리 | 이미지 정의 | 이미지 버전 |
|---|---|---|---|
| 갤러리 | 예 | 예 | 예 |
| 이미지 정의 | 예 | 예 | 예 |
최상의 환경을 위해 갤러리 수준에서 공유하는 것이 좋습니다. 개별 이미지 버전을 공유하는 것은 좋지 않습니다. Azure RBAC에 대한 자세한 내용은 Azure 역할 할당을 참조하세요.
공유하려는 사용자에 따라 컴퓨팅 갤러리에서 이미지를 공유하는 세 가지 주요 방법이 있습니다.
| 다음을 사용하여 공유: | 사람 | Groups | 서비스 프린시펄 | 특정 구독 또는 테넌트에 있는 모든 사용자 | Azure의 모든 사용자와 공개적으로 공유 |
|---|---|---|---|---|---|
| RBAC 공유 | 예 | 예 | 예 | 예 | 예 |
| RBAC + 직접 공유 갤러리 | 예 | 예 | 예 | 예 | 예 |
| RBAC + 커뮤니티 갤러리 | 예 | 예 | 예 | 예 | 예 |
테넌트 간에 이미지를 공유하는 앱 등록 을 만들 수도 있습니다.
참고 항목
읽기 권한이 있는 이미지를 사용하여 가상 머신 및 디스크를 배포할 수 있습니다.
직접 공유 갤러리를 사용하는 경우 이미지는 구독 또는 테넌트에 있는 모든 사용자에게 광범위하게 배포됩니다. 커뮤니티 갤러리는 이미지를 공개적으로 배포합니다. 지적 재산이 포함된 이미지를 공유하는 경우 광범위한 배포를 방지하기 위해 주의해야 합니다.
RBAC를 사용하여 공유
RBAC를 사용하여 갤러리를 공유하는 경우 이미지에서 VM 또는 확장 집합을 만드는 모든 사용자에게 값을 제공해야 imageID 합니다. VM 또는 확장 집합을 배포하는 사용자는 RBAC를 통해 공유된 이미지를 나열할 수 없습니다.
Azure 테넌트 외부의 다른 사용자와 갤러리 리소스를 공유하는 경우 해당 리소스를 자신의 테넌트 tenantID 내에서 사용하기 전에 로그인하고 Azure에서 리소스에 대한 액세스 권한이 있는지 확인하도록 해야 합니다. 값을 제공해야 tenantID 합니다. 조직 외부의 사용자가 이 값을 쿼리할 수 있는 방법은 없습니다.
RBAC를 통해 공유된 이미지를 사용하고 VM 또는 확장 집합을 만드는 방법에 대한 지침은 다음을 참조하세요.
Azure Portal에 로그인합니다.
갤러리 페이지의 왼쪽 메뉴에서 액세스 제어(IAM)를 선택합니다.
역할 할당 추가에서 추가를 선택합니다. 역할 할당 추가 창이 열립니다.
역할에서 읽기 권한자를 선택합니다.
구성원 탭에서 사용자가 선택되어 있는지 확인합니다. 액세스 할당의 경우 사용자, 그룹 또는 서비스 주체의 기본값을 유지합니다.
멤버 선택을 선택합니다. 열리는 창에서 사용자 계정을 선택합니다.
사용자가 조직 외부에 있는 경우 다음 메시지가 나타납니다. 이 사용자는 Microsoft와 공동 작업할 수 있는 전자 메일을 보냅니다. 전자 메일 주소가 있는 사용자를 선택한 다음 저장을 선택합니다.
관련 콘텐츠
- 이미지 정의 및 이미지 버전을 만듭니다.
- 갤러리의 일반화되거나 특수화된 이미지에서 VM을 만듭니다.