본문으로 건너뛰기

IAM 업데이트, 내 역할 확인과 전용 권한 체계 도입

· 약 4분
Martin (왕현수)
Martin (왕현수)
Service Manager
Management Update

클라우드 환경에서 협업을 하다 보면 이런 궁금증이 자주 생깁니다.

“나는 이 프로젝트에 무슨 권한이 있는 거지?”
“왜 이 설정은 접근이 안 되는 걸까?”
“이 사용자에게 어떤 역할을 줬더라?”

이번 업데이트에서는 이러한 궁금증을 해소할 수 있도록, 각 사용자가 내 역할 정보를 직접 확인할 수 있는 기능이 추가되었습니다. 또한 클라우드 리소스를 제외한 IAM과 프로젝트의 관리 목적을 위한 전용 역할 체계가 새롭게 도입되어, 권한을 보다 정교하게 구성하고 운영할 수 있게 되었습니다.

🖥️ 내 역할 정보를 손쉽게 확인할 수 있어요

이번 업데이트의 가장 큰 변화 중 하나는 사용자가 자신의 역할 정보를 콘솔에서 직접 확인할 수 있게 되었다는 점입니다.

기존에는 “내가 어떤 역할을 갖고 있는지”, “어떤 설정에 접근할 수 있는지” 등을 확인하려면 관리자에게 따로 문의해야 했습니다. 특히 여러 프로젝트에 동시에 참여하고 있는 경우, 권한 범위를 명확히 파악하기 어려웠죠.

하지만 이제는 콘솔에서 조직 역할과 프로젝트 역할을 명확히 구분해 확인할 수 있는 기능이 제공됩니다.

org role

먼저, 조직 단위의 역할은 콘솔 우측 상단 프로필 메뉴에서 조직 역할 항목을 선택하면 확인할 수 있습니다. 내게 부여된 역할 이름은 물론, 그것이 공통 역할인지, 특정 서비스에 국한된 서비스 역할인지도 함께 표시되어 현재 권한을 한눈에 파악할 수 있습니다.

org role

프로젝트 단위의 역할도 마찬가지입니다. 같은 위치의 프로젝트 역할 메뉴에서 내가 속한 프로젝트 목록을 확인하고, 각 프로젝트 내에서 어떤 역할이 할당되어 있는지 확인할 수 있습니다. 프로젝트의 이름, 닉네임, ID, 설명과 함께 역할 유형과 명칭까지 함께 제공되어, 여러 프로젝트에 참여하고 있어도 내 권한이 어디까지인지 명확히 이해할 수 있습니다.

project role

🎉 IAM과 프로젝트 관리 기능을 위한 역할이 새롭게 추가되었어요

이번 업데이트에서는 역할 체계에도 중요한 변화가 있었습니다.

기존에는 조직 관리자, 프로젝트 관리자, 멤버, 리더 등의 기본 역할만으로 구성되어 있었기 때문에, 실제 운영 환경에서 역할과 책임을 세분화하기 어려웠습니다. 예를 들어, 특정 사용자에게 IAM 설정만 관리할 수 있는 권한을 주고 싶어도, 조직 관리자나 프로젝트 관리자 역할은 리소스 관리 권한까지 포함하고 있어 고민이 따랐죠.

이러한 현실적인 요구를 반영해, IAM 서비스와 프로젝트 관리 기능에 특화된 전용 역할이 새롭게 도입되었습니다.

  • IAM 조직 관리자는 IAM 서비스에서 사용자에게 역할을 할당하거나 제거할 수 있는 권한을 가집니다.
  • IAM 조직 뷰어는 역할 정보를 조회할 수 있지만, 직접 수정은 할 수 없습니다.
  • IAM 프로젝트 관리자는 특정 프로젝트에 대한 사용자 권한을 할당하거나 수정할 수 있으며,
  • IAM 프로젝트 뷰어는 해당 프로젝트의 역할 정보를 조회할 수 있는 읽기 전용 권한을 가집니다.

이러한 전용 역할은 기존의 조직/프로젝트 관리자와는 독립적으로 할당할 수 있어, 사용자에 대한 관리 책임을 보다 세분화할 수 있습니다.
👉 IAM, 프로젝트 관리 역할 자세히 보기

💡 사용성을 높이고, 책임을 분명히

이번 IAM 업데이트는 단순히 기능이 추가된 것이 아니라, 조직 내에서 역할과 책임을 명확히 하고, 권한을 효율적으로 분산시킬 수 있는 체계를 제공한다는 점에서 의미가 큽니다.

관리자는 더 이상 “역할은 부여했으니 접근되는지 한번 확인해보세요”라고 말할 필요가 없습니다. 대신 이렇게 표현할 수 있을 것 같습니다. “필요한 권한은 콘솔에서 직접 확인하고 활용하세요” 즉, 확인 요청에서 자율 확인 안내로 바뀐 거죠.

또한, IAM과 프로젝트 관리에 특화된 새로운 역할을 활용하면, 서비스별 책임자를 지정하되, 꼭 필요한 권한만 부여할 수 있습니다. 이를 통해 보안 정책은 강화되고, 권한 운영은 더욱 효율적으로 이루어집니다.

앞으로 카카오클라우드는 IAM을 포함한 전반적인 서비스별 역할 체계를 더 세분화해 나갈 계획입니다. 이를 통해 조직은 최소 권한 원칙(Principle of Least Privilege) 에 더욱 충실하면서, 관리자는 업무별 맞춤형 권한 부여로 운영 부담을 줄이고, 사용자는 자신의 역할과 책임을 한층 더 명확하게 인식할 수 있게 계속 개선해 나가겠습니다.

IAM 문서에서 더 자세한 내용을 확인하고 싶으신가요?
👉 IAM 역할 관리 문서 보기