IAM 권한 체계의 리더(Reader) 역할 추가
아래 내용은 2023년 11월 기준으로 작성된 IAM 서비스의 신규 역할 배포 소식입니다. 카카오클라우드 IAM 서비스의 최신 정보는 IAM 문서를 참조하시기 바랍니다.
카카오클라우드 리소스 계층 구조
안녕하세요, 카카오클라우드 IAM (Identity and Access Management)은 클라우드 리소스와 사용자 그룹에 대한 접근과 제어 권한을 관리할 수 있는 서비스입니다.
최근 카카오클라우드 IAM 레벨 ‘조직’과 ‘프로젝트’에 각각 리더(Reader) 역할이 추가되는 릴리즈가 있었습니다.
‘조직’이란 카카오클라우드 계층 구조에서 최상위 개념으로 클라우드 도메인으로 볼 수 있습니다. ‘프로젝트’는 서비스 레벨의 리소스를 소유할 수 있는 그룹으로, 조직에 속한 하위 계층입니다. 조직과 프로젝트 각 레벨의 리더(Reader) 역할은 근본적으로 해당 그룹 내 정보나 리소스의 조회 권한만을 부여받습니다.
-
조직레벨에서 리더(Reader) 권한을 부여받은 사용자는 해당 조직의 정보와 조직 내 모든 프로젝트 정보 조회가 가능합니다. 단, 프로젝트 정보 이외에 리소스 조회나 관리는 불가합니다. 조직 소유자, 조직 관리자에 비해 최소한의 권한을 갖는 조직 내 역할입니다.
-
프로젝트 리더(Reader) 또한 프로젝트별 리소스 조회만 가능하도록 설정된 권한입니다. 프로젝트 멤버보다 한 단계 낮은 권한 레벨로, 프로젝트 내 소유한 리소스 조회가 가능합니다. 리소스 조회 이외에 리소스 생성, 읽기, 갱신, 및 삭제는 프로젝트 멤버 이상의 권한을 부여받은 사용자여야 합니다.
조직과 프로젝트 레벨의 리더(Reader) 역할이 추가되면서 조직 내 사용자의 소속과 업무에 따라 좀 더 세밀하게 권한을 생성할 수 있게 되었습니다. 변경된 IAM 역할 체계는 카카오클라우드의 모든 리전에 동일하게 적용됩니다.
카카오클라우드의 역할 관리에 대한 자세한 내용은 IAM의 역할 관리 문서에서 확인하실 수 있습니다.
더욱 안전하고 편리한 클라우드 서비스를 위해 노력하겠습니다.
감사합니다.