UAMI를 사용하여 Azure DevOps에서 Azure Web App에 배포하기

이 문서는 Azure DevOps 파이프라인 내에서 사용자 할당 관리 ID(UAMI)를 사용하여 인증하는 Azure Web App 배포 프로세스를 설명합니다. 먼저, 나중에 사용하기 위해 특정 구성 없이 UAMI를 생성합니다. 그런 다음, 대상 Azure Web App에 대한 로깅을 위해 진단 설정을 구성합니다. 그 후, UAMI는 액세스 제어(IAM)를 통해 웹 사이트 기여자 역할이 할당됩니다. 다음으로, Azure DevOps에서 ARM 서비스 연결을 생성하여 UAMI를 연결하고 필요한 리소스 그룹 권한을 부여합니다. 서비스 연결 설정 중에는 개인 계정으로 인증하라는 메시지가 표시됩니다. 이 구성을 사용하여 배포 파이프라인을 실행하면 추가 배포 단계가 추가됩니다. 마지막으로, 로그를 검사하여 AppServiceAuditLogs에서 UAMI의 개체 ID가 배포 시작자임을 확인합니다. 이는 Azure DevOps가 배포 작업을 시작했음을 나타냅니다. 사용자 컨텍스트는 UAMI를 인증합니다. 로그에는 UAMI의 인증과 배포에서 Azure DevOps의 역할이 표시됩니다.