이 브라우저는 더 이상 지원되지 않습니다.
최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요.
각 질문에 가장 적합한 답을 선택하세요.
프로덕션 환경에서 Azure Container Registry 관리자 계정을 사용하지 않도록 설정해야 하는 이유는 무엇인가요?
관리자 계정은 특정 ID에 연결되지 않은 전체 레지스트리 액세스 권한이 있는 공유 자격 증명을 제공하여 개별 작업을 감사할 수 없고 자격 증명 회전을 어렵게 만듭니다.
관리자 계정은 이미지를 끌어올 수 있으며 레지스트리에 새 이미지를 푸시할 수 없습니다.
관리자 계정은 더 이상 사용되지 않으며 새로 만든 레지스트리에서 더 이상 사용할 수 없습니다.
관리자 계정에는 프리미엄 SKU가 필요하며 다른 라이선스 비용이 발생합니다.
ACR 범위 맵 토큰의 주요 용도는 무엇인가요?
리포지토리당 권한을 부여하려면 최소 권한 원칙을 사용하여 권한당 액세스 권한을 부여합니다. CI/CD 파이프라인이 레지스트리의 나머지 부분에 액세스할 필요 없이 특정 리포지토리에 푸시할 수 있도록 합니다.
관리 ID를 지원하지 않는 Azure 서비스에 대한 관리 ID 인증의 대안을 제공합니다.
레지스트리 내의 개별 이미지 리포지토리에서 콘텐츠 신뢰 서명을 사용하도록 설정합니다.
레지스트리의 특정 리포지토리에 액세스할 수 있는 IP 주소를 제한합니다.
Container Instances 워크로드가 데이터베이스 연결 문자열에 안전하게 액세스하려면 어떻게 해야 하나요?
연결 문자열을 Azure Key Vault에 저장하고, Key Vault Secrets User 역할이 할당된 관리형 ID를 사용하여 보안된 환경 변수 참조를 통해 런타임에 이를 가져오세요.
ARM 템플릿에서 연결 문자열 일반 텍스트 값 환경 변수로 전달합니다.
Dockerfile ARG 명령을 사용하여 빌드 시 컨테이너 이미지에 연결 문자열 포함합니다.
연결 문자열을 Azure Storage 테이블에 저장하고 컨테이너 그룹에 볼륨으로 탑재합니다.
컨테이너 앱에서 인그레스를 'internal'로 설정하면 어떤 역할을 하나요?
컨테이너 앱 환경 및 가상 네트워크 내에서만 앱에 액세스할 수 있도록 제한합니다. 공용 IP 주소가 할당되지 않고 인터넷에서 앱에 연결할 수 없습니다.
요청이 컨테이너에 도달하기 전에 기본 제공 인증 미들웨어에서 Microsoft Entra ID 로그인을 요구할 수 있도록 합니다.
특정 원본 IP 주소가 앱에 도달하지 못하도록 차단하도록 IP 보안 제한을 구성합니다.
웹 애플리케이션 방화벽 검사를 위해 Azure Application Gateway 통해 모든 수신 트래픽을 라우팅합니다.
Dapr에서 Azure Container Apps 서비스 간에 자동으로 제공하는 보안 혜택은 무엇인가요?
모든 Dapr 사이드카 컨테이너 간의 mTLS(상호 TLS) 암호화 - 서비스 간 통신은 인증서 관리 또는 애플리케이션 코드 변경 없이 전송 중에 암호화됩니다.
Dapr 지원 앱 간의 역할 기반 액세스 제어를 통해 권한이 없는 앱이 서로의 엔드포인트를 호출하지 못하도록 방지합니다.
여러 환경에서 컨테이너 서비스 간의 트래픽을 차단하는 자동 IP 기반 방화벽 규칙입니다.
각 서비스가 Azure 리소스에 인증할 때 사용하는 관리형 ID 자격 증명의 자동 회전입니다.
작업을 확인하기 전에 모든 질문에 대답해야 합니다.
이 페이지가 도움이 되었나요?
이 항목에 대한 도움이 필요하세요?
Ask Learn을 사용하여 이 주제를 명확히 설명하거나 안내하고 싶으신가요?