본문으로 건너뛰기

"iam" 태그로 연결된 5개 게시물개의 게시물이 있습니다.

모든 태그 보기

IAM 업데이트, 내 역할 확인과 전용 권한 체계 도입

· 약 4분
Martin (왕현수)
Martin (왕현수)
Service Manager
Management Update

클라우드 환경에서 협업을 하다 보면 이런 궁금증이 자주 생깁니다.

“나는 이 프로젝트에 무슨 권한이 있는 거지?”
“왜 이 설정은 접근이 안 되는 걸까?”
“이 사용자에게 어떤 역할을 줬더라?”

이번 업데이트에서는 이러한 궁금증을 해소할 수 있도록, 각 사용자가 내 역할 정보를 직접 확인할 수 있는 기능이 추가되었습니다. 또한 클라우드 리소스를 제외한 IAM과 프로젝트의 관리 목적을 위한 전용 역할 체계가 새롭게 도입되어, 권한을 보다 정교하게 구성하고 운영할 수 있게 되었습니다.

🖥️ 내 역할 정보를 손쉽게 확인할 수 있어요

이번 업데이트의 가장 큰 변화 중 하나는 사용자가 자신의 역할 정보를 콘솔에서 직접 확인할 수 있게 되었다는 점입니다.

기존에는 “내가 어떤 역할을 갖고 있는지”, “어떤 설정에 접근할 수 있는지” 등을 확인하려면 관리자에게 따로 문의해야 했습니다. 특히 여러 프로젝트에 동시에 참여하고 있는 경우, 권한 범위를 명확히 파악하기 어려웠죠.

하지만 이제는 콘솔에서 조직 역할과 프로젝트 역할을 명확히 구분해 확인할 수 있는 기능이 제공됩니다.

org role

먼저, 조직 단위의 역할은 콘솔 우측 상단 프로필 메뉴에서 조직 역할 항목을 선택하면 확인할 수 있습니다. 내게 부여된 역할 이름은 물론, 그것이 공통 역할인지, 특정 서비스에 국한된 서비스 역할인지도 함께 표시되어 현재 권한을 한눈에 파악할 수 있습니다.

org role

프로젝트 단위의 역할도 마찬가지입니다. 같은 위치의 프로젝트 역할 메뉴에서 내가 속한 프로젝트 목록을 확인하고, 각 프로젝트 내에서 어떤 역할이 할당되어 있는지 확인할 수 있습니다. 프로젝트의 이름, 닉네임, ID, 설명과 함께 역할 유형과 명칭까지 함께 제공되어, 여러 프로젝트에 참여하고 있어도 내 권한이 어디까지인지 명확히 이해할 수 있습니다.

project role

🎉 IAM과 프로젝트 관리 기능을 위한 역할이 새롭게 추가되었어요

이번 업데이트에서는 역할 체계에도 중요한 변화가 있었습니다.

기존에는 조직 관리자, 프로젝트 관리자, 멤버, 리더 등의 기본 역할만으로 구성되어 있었기 때문에, 실제 운영 환경에서 역할과 책임을 세분화하기 어려웠습니다. 예를 들어, 특정 사용자에게 IAM 설정만 관리할 수 있는 권한을 주고 싶어도, 조직 관리자나 프로젝트 관리자 역할은 리소스 관리 권한까지 포함하고 있어 고민이 따랐죠.

이러한 현실적인 요구를 반영해, IAM 서비스와 프로젝트 관리 기능에 특화된 전용 역할이 새롭게 도입되었습니다.

  • IAM 조직 관리자는 IAM 서비스에서 사용자에게 역할을 할당하거나 제거할 수 있는 권한을 가집니다.
  • IAM 조직 뷰어는 역할 정보를 조회할 수 있지만, 직접 수정은 할 수 없습니다.
  • IAM 프로젝트 관리자는 특정 프로젝트에 대한 사용자 권한을 할당하거나 수정할 수 있으며,
  • IAM 프로젝트 뷰어는 해당 프로젝트의 역할 정보를 조회할 수 있는 읽기 전용 권한을 가집니다.

이러한 전용 역할은 기존의 조직/프로젝트 관리자와는 독립적으로 할당할 수 있어, 사용자에 대한 관리 책임을 보다 세분화할 수 있습니다.
👉 IAM, 프로젝트 관리 역할 자세히 보기

💡 사용성을 높이고, 책임을 분명히

이번 IAM 업데이트는 단순히 기능이 추가된 것이 아니라, 조직 내에서 역할과 책임을 명확히 하고, 권한을 효율적으로 분산시킬 수 있는 체계를 제공한다는 점에서 의미가 큽니다.

관리자는 더 이상 “역할은 부여했으니 접근되는지 한번 확인해보세요”라고 말할 필요가 없습니다. 대신 이렇게 표현할 수 있을 것 같습니다. “필요한 권한은 콘솔에서 직접 확인하고 활용하세요” 즉, 확인 요청에서 자율 확인 안내로 바뀐 거죠.

또한, IAM과 프로젝트 관리에 특화된 새로운 역할을 활용하면, 서비스별 책임자를 지정하되, 꼭 필요한 권한만 부여할 수 있습니다. 이를 통해 보안 정책은 강화되고, 권한 운영은 더욱 효율적으로 이루어집니다.

앞으로 카카오클라우드는 IAM을 포함한 전반적인 서비스별 역할 체계를 더 세분화해 나갈 계획입니다. 이를 통해 조직은 최소 권한 원칙(Principle of Least Privilege) 에 더욱 충실하면서, 관리자는 업무별 맞춤형 권한 부여로 운영 부담을 줄이고, 사용자는 자신의 역할과 책임을 한층 더 명확하게 인식할 수 있게 계속 개선해 나가겠습니다.

IAM 문서에서 더 자세한 내용을 확인하고 싶으신가요?
👉 IAM 역할 관리 문서 보기

카카오클라우드 IAM 온보딩 영상 가이드

· 약 4분
Martin (왕현수)
Martin (왕현수)
Service Manager
Kali (명시온)
Kali (명시온)
Service Manager
new iam onboarding video

클라우드를 사용한다는 건, 마치 열쇠가 수십 개 달린 가상의 건물을 운영하는 것과 같습니다. 🔐
누가 어떤 방에 들어갈 수 있는지, 어떤 문을 열 수 있는지를 명확히 정해두지 않으면 금세 혼란이 생기기 때문입니다.
이 열쇠를 누구에게, 어떤 조건으로 줄지를 정하는 것이 바로 IAM(Identity and Access Management)입니다. 즉, IAM은 사용자의 역할에 따라 필요한 권한만 부여해, 리소스를 효율적으로 관리하고 불필요한 접근을 줄일 수 있도록 도와주는 서비스라고 할 수 있습니다

하지만 IAM을 처음 접하는 분들에겐 이 개념이 다소 복잡하고 부담스럽게 느껴질 수도 있으실 텐데요.
콘텐츠 기획팀에서는 카카오클라우드의 IAM을 보다 정확히 이해하고 잘 활용할 수 있도록, 총 4편의 온보딩 영상 시리즈를 제작했습니다.
이번 글에서는 각 영상의 핵심 내용을 간단히 정리해 드릴게요.

🎬 1편. IAM 시작하기 – 개념과 기본 구조

IAM 온보딩 시리즈 첫 번째 영상에서는 IAM의 기본 개념과 프로젝트, 조직 단위의 구조를 소개합니다.
처음 IAM을 접하는 분들도 이 영상을 통해 IAM의 전체 구조를 쉽게 이해할 수 있습니다. 마치 도시의 지도처럼 각 영역에 어떤 권한이 배정되어야 하는지 큰 그림을 한눈에 그려보세요.

🎬 2편. IAM 그룹과 서비스 계정 – 사용자 관리 효율 높이기

2편에서는 IAM을 더 편리하고 체계적으로 운영하기 위해 꼭 알아야 할 두 가지 기능, IAM 그룹서비스 계정을 소개합니다.

  • IAM 그룹은 동일 권한이 필요한 사용자를 하나의 사용자 그룹으로 묶어 필요한 권한을 한 번에 설정하는 유용한 기능입니다. 예를 들어, 개발팀, 운영팀, 마케팅팀처럼 팀 단위로 묶고 각 팀에 필요한 권한을 그룹 단위로 설정해 두면, 새로운 팀원이 입사했을 때 해당 그룹에 추가만 하면 권한이 자동으로 부여되기 때문에 훨씬 효율적으로 사용자 관리를 할 수 있습니다.
  • 서비스 계정은 서비스 계정은 실제 IAM 사용자 계정이 아닌, 애플리케이션이나 자동화 스크립트가 프로젝트 내 리소스에 접근하거나 이를 제어하기 위해 사용되는 비사용자용 계정으로, IAM 사용자 계정 대신 API 토큰을 발급받아 카카오클라우드 API를 호출할 수 있습니다.

이 두 기능을 적절히 활용하면, 사용자 관리와 시스템 권한 설정을 더욱 체계적이고 안전하게 운영할 수 있습니다. 자세한 내용은 영상에서 살펴보세요.

🎬 3편. Cloud Trail로 IAM 변경 이력 추적하기

IAM은 처음 설정도 중요하지만, 변경 이력을 꾸준히 확인하고 관리하는 것도 중요한데요. 3편에서는 카카오클라우드 Cloud Trail을 활용하여 누가 언제 어떤 IAM 설정을 변경했는지 이벤트 단위로 추적하는 방법을 소개합니다.

🎬 4편. IAM 운영 Best Practice 살펴보기

마지막 영상에서는 IAM을 안정적으로 운영하기 위한 다섯 가지 모범 사례를 소개합니다. 우리 조직에 아래 5가지 운영 팁이 모두 적용되어 있는 지 점검해 보시기 바랍니다.

  • 불필요한 권한 없이, 꼭 필요한 권한만 최소한으로 부여하기
  • Cloud Trail을 활용해 변경 이력을 주기적으로 확인하기
  • 퇴사자 및 휴면 계정을 정기적으로 점검하고 정리하기
  • 사용자 계정과 서비스 계정을 명확히 분리해 운영하기
  • Alert Center와 연동해 이상 징후 발생 시 빠르게 감지하고 대응하기

어떠셨나요?
IAM은 단순한 권한 관리 도구를 넘어, 조직 내 리소스를 안전하게 보호하고 역할과 책임을 명확히 구분하는 중요한 기준입니다.
IAM의 기본 구조와 운영 방법을 잘 이해하면 복잡한 클라우드 환경에서도 안정적이고 신뢰할 수 있는 서비스를 꾸준히 제공할 수 있습니다.

카카오클라우드 IAM 서비스에 대해 자세히 알고 싶다면, 아래 링크를 참고해 주세요.
감사합니다 :)

Alert Center 서비스 전용 IAM 역할 소개

· 약 3분
Kali (명시온)
Kali (명시온)
Service Manager
Management Update

📢 Alert Center 권한이 세분화되었습니다!

카카오클라우드 Alert Center의 권한 관리 방식이 개선되어, 조직 및 프로젝트 단위에서 보다 정교한 역할을 설정할 수 있게 되었습니다. 이를 통해 사용자별로 적절한 권한을 부여하여 보다 안전하고 효율적으로 알림 정책을 운영할 수 있습니다.

이번 글에서는 Alert Center 전용 IAM 역할이 무엇인지, 그리고 이를 어떻게 효과적으로 활용할 수 있는지 소개해 드리겠습니다.

🔐 IAM과 Alert Center 권한 구조

카카오클라우드의 IAM(Identity and Access Management)은 클라우드 리소스의 접근 권한을 제어하는 서비스입니다. IAM에서는 RBAC(Role-Based Access Control, 역할 기반 접근 제어) 방식을 사용하여, 특정 역할을 부여받은 사용자만 필요한 리소스에 접근할 수 있도록 합니다.

기존에는 Alert Center 리소스의 권한을 조직 또는 프로젝트 단위로 세분화할 수 없어, 특정 조직이나 프로젝트의 알림만 관리하려는 사용자에게 적절한 권한을 부여하기 어려웠습니다. 이번 개선을 통해 조직 단위와 프로젝트 단위에서 각각 매니저와 뷰어 역할을 부여할 수 있도록 변경되어, 보다 유연한 권한 관리가 가능해졌습니다.

즉, 조직 전체의 Alert Center 관리를 담당하는 경우에는 조직 단위의 역할을, 특정 프로젝트의 알림만 관리하려는 경우에는 프로젝트 단위의 역할을 부여할 수 있습니다.

🏢 Alert Center 전용 역할 소개

🏛️ 조직 단위에서의 역할 관리

조직 단위의 Alert Center 역할은 IAM 및 Billing 서비스에서 발생하는 알림을 관리하는 권한을 가집니다. 조직 내에서 Alert Center 리소스를 관리하려면 Alert Center 조직 매니저 또는 Alert Center 조직 뷰어 역할을 부여해야 합니다.

조직 매니저는 Alert Center의 모든 리소스를 조회하고, 알림 정책과 수신 채널을 직접 관리할 수 있습니다. 반면, 조직 뷰어는 모든 리소스를 조회할 수 있지만 설정 변경은 불가능합니다. Alert Center의 알림 설정을 변경해야 한다면 매니저 역할을, 단순히 모니터링만 필요하다면 뷰어 역할을 부여하면 됩니다.

📌 프로젝트 단위에서의 역할 관리

Alert Center는 조직 단위뿐만 아니라 프로젝트 단위에서도 활용됩니다. 프로젝트 단위의 Alert Center 역할은 개별 프로젝트에서 발생하는 메트릭, 로그, 이벤트 등의 알림을 관리하는 권한을 가집니다. 특정 프로젝트에서 발생하는 알림을 관리해야 하는 경우, Alert Center 프로젝트 매니저 또는 Alert Center 프로젝트 뷰어 역할을 부여하면 됩니다.

프로젝트 매니저는 해당 프로젝트 내 모든 Alert Center 리소스를 조회하고, 알림 정책 및 수신 채널을 관리할 수 있습니다. 프로젝트 뷰어는 모든 리소스를 조회할 수 있지만, 설정을 변경할 수는 없습니다.

🚨 3월 18일부터 변경되는 사항

새로운 권한 시스템이 도입되면서 3월 18일부터 Alert Center의 기능을 사용하려면 반드시 적절한 역할이 할당되어야 합니다.

✔️ 조직 또는 프로젝트의 관리자, 혹은 Alert Center 역할을 가진 사용자만 리소스를 관리할 수 있습니다.
✔️ 권한이 없는 사용자는 Alert Center 리소스를 조회만 할 수 있으며, 기본 수신 채널의 수신자 목록은 조회할 수 없습니다.
✔️ 3월 18일 전까지는 기존과 동일하게 역할이 없어도 Alert Center의 리소스를 생성 및 삭제할 수 있습니다. 즉, 3월 18일 이후에도 Alert Center에서 알림 정책을 설정하려면 반드시 조직 또는 프로젝트 단위에서 적절한 역할을 미리 할당해야 합니다.

🔎 Alert Center를 더 안전하고 유연하게 활용하세요

새로운 Alert Center 전용 역할이 추가되었지만, 기존 IAM 프로젝트 역할이 있는 사용자도 일부 기능을 계속 사용할 수 있습니다.

예를 들어, 프로젝트 멤버 또는 프로젝트 리더 역할이 있는 사용자는 여전히 Alert Center에서 알림 정책, 수신 채널, 발신 내역을 열람할 수 있습니다. 다만, 수신 채널 내에서 수신자 목록은 조회할 수 없습니다. 즉, 기본적인 모니터링은 가능하지만, 세부적인 알림 관리를 위해서는 새로운 Alert Center 역할이 필요합니다.

Alert Center는 클라우드 서비스에서 발생하는 다양한 이벤트와 로그를 감지하고 알림을 제공하는 서비스입니다. 이번 IAM 역할 세분화를 통해 조직과 프로젝트 단위에서 보다 안전하고 효율적인 권한 관리가 가능해졌습니다. 안정적인 시스템 운영을 위해 필요한 역할을 잘 설정해 주세요.

더 자세한 내용은 Alert Center > 주요 개념에서 확인하실 수 있습니다.

감사합니다!

Object Storage 스토리지 뷰어 역할 추가

· 약 2분
Sandy (차신영)
Sandy (차신영)
Technical Contents Manager
안내

아래 내용은 2023년 10월 기준으로 작성된 Object Storage 서비스의 신규 기능 배포 소식입니다. 카카오클라우드 Object Storage 서비스의 최신 정보는 Object Storage 문서를 참조하시기 바랍니다.

안녕하세요, Object Storage 권한 체계 변경 사항을 안내드립니다.

Object Storage의 권한 체계는 IAM 권한 체계와 약간 다릅니다. IAM과 달리 Object Storage는 버킷에 대한 권한 설정 뿐만 아니라 개별 객체에 대한 권한을 설정할 수 있도록 상세하게 역할이 구분되어 있습니다.

이번 릴리즈에서는 ‘스토리지 뷰어’ 역할이 Object Storage 권한 설정에 추가되었습니다. 이 역할은 버킷의 메타데이터 정보와 객체 메타데이터를 볼 수 있는 권한을 부여받습니다.

이번 변경 사항으로 IAM 역할에서 ‘프로젝트 리더’ 권한을 가진 사용자는 Object Storage에서 ‘스토리지 뷰어’의 권한을 갖게 됩니다. 또한, IAM 역할에서 ‘프로젝트 관리자’는 Object Storage 역할에서 ‘스토리지 관리자’의 권한을 가지게 되며, ‘프로젝트 멤버’는 ‘스토리지 편집자’의 권한이 부여됩니다. 이 부분은 기존과 동일합니다.