[AZ-CLI] Azure CLI az login 방법 정리

Azure CLI az login 방법 정리

Azure CLI를 사용해 Azure에 로그인하는 방법은 여러 가지가 있으며, 상황에 따라 가장 적절한 방식을 선택해야 합니다. 이 글에서는 다음과 같은 로그인 방법을 예제로 소개합니다:

• 기본 브라우저 로그인
• Device Code 로그인 (브라우저 없는 환경)
• 서비스 주체 로그인 (Client Secret / 인증서)
• Managed Identity 로그인 (Azure VM, App Service 등)
• Cloud Shell 자동 로그인

---

1. 기본 브라우저 로그인

az login

브라우저를 통한 상호작용 방식. 개발자 로컬 환경에서 가장 일반적입니다.

로그인 후, 로그인된 계정 정보가 JSON 형태로 출력됩니다. 로그인된 상태는 az account show로 확인 가능합니다.

2. Device Code 로그인 (브라우저 없는 환경)

To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code 접속코드 to authenticate.

SSH 접속된 서버 등 브라우저가 없는 CLI 환경에서 사용합니다.

로그인 URL과 코드가 출력되며, 사용자는 해당 URL에 접속해 코드를 입력하면 인증됩니다.

3. 서비스 주체 로그인 (Service Principal)

a. Client Secret 방식

az login --service-principal \
  --username <APP_ID> \
  --password <CLIENT_SECRET> \
  --tenant <TENANT_ID>

b. 인증서 방식

az login --service-principal \
  --username <APP_ID> \
  --password <PATH_TO_CERTIFICATE> \
  --tenant <TENANT_ID>

DevOps 자동화 스크립트 등 사용자 개입 없이 로그인이 필요할 때 사용합니다.

4. Azure Managed Identity 로그인

az login --identity

Azure VM, App Service, Azure Container Instance 등에 할당된 Managed Identity를 사용해 로그인합니다.

사전 조건:

• 리소스에 시스템 할당 혹은 사용자 할당 Managed Identity가 설정되어 있어야 합니다.
• 해당 리소스에 필요한 RBAC 권한이 있어야 합니다.

5. Azure Cloud Shell 자동 로그인

Cloud Shell은 로그인 없이도 az 명령어를 바로 사용할 수 있습니다. 이는 Cloud Shell 환경이 자동으로 현재 사용자의 인증 토큰을 유지하고 있기 때문입니다.

로그인 오류 해결 팁

오류 메시지	원인 및 해결 방법
AADSTS7000215	클라이언트 비밀 또는 인증서가 잘못되었거나 만료됨 → 앱 등록에서 비밀 재생성
az login --identity 실패	Managed Identity 미설정 또는 권한 부족 → 포털에서 Managed Identity 설정 확인

💡 참고 링크

• az login 공식 문서
• Azure 서비스 주체 만들기
• Azure Managed Identity 개요