본문으로 건너뛰기

"iam" 태그로 연결된 3개 게시물개의 게시물이 있습니다.

모든 태그 보기

Alert Center 서비스 전용 IAM 역할 소개

· 약 8분
Kali (명시온)
Kali (명시온)
Service Manager
Management Update

📢 Alert Center 권한이 세분화되었습니다!

카카오클라우드 Alert Center의 권한 관리 방식이 개선되어, 조직 및 프로젝트 단위에서 보다 정교한 역할을 설정할 수 있게 되었습니다. 이를 통해 사용자별로 적절한 권한을 부여하여 보다 안전하고 효율적으로 알림 정책을 운영할 수 있습니다.

이번 글에서는 Alert Center 전용 IAM 역할이 무엇인지, 그리고 이를 어떻게 효과적으로 활용할 수 있는지 소개해 드리겠습니다.

🔐 IAM과 Alert Center 권한 구조

카카오클라우드의 IAM(Identity and Access Management)은 클라우드 리소스의 접근 권한을 제어하는 서비스입니다. IAM에서는 RBAC(Role-Based Access Control, 역할 기반 접근 제어) 방식을 사용하여, 특정 역할을 부여받은 사용자만 필요한 리소스에 접근할 수 있도록 합니다.

기존에는 Alert Center 리소스의 권한을 조직 또는 프로젝트 단위로 세분화할 수 없어, 특정 조직이나 프로젝트의 알림만 관리하려는 사용자에게 적절한 권한을 부여하기 어려웠습니다. 이번 개선을 통해 조직 단위와 프로젝트 단위에서 각각 매니저와 뷰어 역할을 부여할 수 있도록 변경되어, 보다 유연한 권한 관리가 가능해졌습니다.

즉, 조직 전체의 Alert Center 관리를 담당하는 경우에는 조직 단위의 역할을, 특정 프로젝트의 알림만 관리하려는 경우에는 프로젝트 단위의 역할을 부여할 수 있습니다.

🏢 Alert Center 전용 역할 소개

🏛️ 조직 단위에서의 역할 관리

조직 단위의 Alert Center 역할은 IAM 및 Billing 서비스에서 발생하는 알림을 관리하는 권한을 가집니다. 조직 내에서 Alert Center 리소스를 관리하려면 Alert Center 조직 매니저 또는 Alert Center 조직 뷰어 역할을 부여해야 합니다.

조직 매니저는 Alert Center의 모든 리소스를 조회하고, 알림 정책과 수신 채널을 직접 관리할 수 있습니다. 반면, 조직 뷰어는 모든 리소스를 조회할 수 있지만 설정 변경은 불가능합니다. Alert Center의 알림 설정을 변경해야 한다면 매니저 역할을, 단순히 모니터링만 필요하다면 뷰어 역할을 부여하면 됩니다.

📌 프로젝트 단위에서의 역할 관리

Alert Center는 조직 단위뿐만 아니라 프로젝트 단위에서도 활용됩니다. 프로젝트 단위의 Alert Center 역할은 개별 프로젝트에서 발생하는 메트릭, 로그, 이벤트 등의 알림을 관리하는 권한을 가집니다. 특정 프로젝트에서 발생하는 알림을 관리해야 하는 경우, Alert Center 프로젝트 매니저 또는 Alert Center 프로젝트 뷰어 역할을 부여하면 됩니다.

프로젝트 매니저는 해당 프로젝트 내 모든 Alert Center 리소스를 조회하고, 알림 정책 및 수신 채널을 관리할 수 있습니다. 프로젝트 뷰어는 모든 리소스를 조회할 수 있지만, 설정을 변경할 수는 없습니다.

🚨 3월 18일부터 변경되는 사항

새로운 권한 시스템이 도입되면서 3월 18일부터 Alert Center의 기능을 사용하려면 반드시 적절한 역할이 할당되어야 합니다.

✔️ 조직 또는 프로젝트의 관리자, 혹은 Alert Center 역할을 가진 사용자만 리소스를 관리할 수 있습니다.
✔️ 권한이 없는 사용자는 Alert Center 리소스를 조회만 할 수 있으며, 기본 수신 채널의 수신자 목록은 조회할 수 없습니다.
✔️ 3월 18일 전까지는 기존과 동일하게 역할이 없어도 Alert Center의 리소스를 생성 및 삭제할 수 있습니다. 즉, 3월 18일 이후에도 Alert Center에서 알림 정책을 설정하려면 반드시 조직 또는 프로젝트 단위에서 적절한 역할을 미리 할당해야 합니다.

🔎 Alert Center를 더 안전하고 유연하게 활용하세요

새로운 Alert Center 전용 역할이 추가되었지만, 기존 IAM 프로젝트 역할이 있는 사용자도 일부 기능을 계속 사용할 수 있습니다.

예를 들어, 프로젝트 멤버 또는 프로젝트 리더 역할이 있는 사용자는 여전히 Alert Center에서 알림 정책, 수신 채널, 발신 내역을 열람할 수 있습니다. 다만, 수신 채널 내에서 수신자 목록은 조회할 수 없습니다. 즉, 기본적인 모니터링은 가능하지만, 세부적인 알림 관리를 위해서는 새로운 Alert Center 역할이 필요합니다.

Alert Center는 클라우드 서비스에서 발생하는 다양한 이벤트와 로그를 감지하고 알림을 제공하는 서비스입니다. 이번 IAM 역할 세분화를 통해 조직과 프로젝트 단위에서 보다 안전하고 효율적인 권한 관리가 가능해졌습니다. 안정적인 시스템 운영을 위해 필요한 역할을 잘 설정해 주세요.

더 자세한 내용은 Alert Center > 주요 개념에서 확인하실 수 있습니다.

감사합니다!

Object Storage 스토리지 뷰어 역할 추가

· 약 4분
Sandy (차신영)
Sandy (차신영)
Technical Contents Manager
안내

아래 내용은 2023년 10월 기준으로 작성된 Object Storage 서비스의 신규 기능 배포 소식입니다. 카카오클라우드 Object Storage 서비스의 최신 정보는 Object Storage 문서를 참조하시기 바랍니다.

안녕하세요, Object Storage 권한 체계 변경 사항을 안내드립니다.

Object Storage의 권한 체계는 IAM 권한 체계와 약간 다릅니다. IAM과 달리 Object Storage는 버킷에 대한 권한 설정 뿐만 아니라 개별 객체에 대한 권한을 설정할 수 있도록 상세하게 역할이 구분되어 있습니다.

이번 릴리즈에서는 ‘스토리지 뷰어’ 역할이 Object Storage 권한 설정에 추가되었습니다. 이 역할은 버킷의 메타데이터 정보와 객체 메타데이터를 볼 수 있는 권한을 부여받습니다.

이번 변경 사항으로 IAM 역할에서 ‘프로젝트 리더’ 권한을 가진 사용자는 Object Storage에서 ‘스토리지 뷰어’의 권한을 갖게 됩니다. 또한, IAM 역할에서 ‘프로젝트 관리자’는 Object Storage 역할에서 ‘스토리지 관리자’의 권한을 가지게 되며, ‘프로젝트 멤버’는 ‘스토리지 편집자’의 권한이 부여됩니다. 이 부분은 기존과 동일합니다.