Pub/Sub, 더 정교한 역할 관리의 시작
서비스가 커지고 사용자가 많아질수록, 누가 어떤 작업을 할 수 있는지 명확히 구분하는 일이 점점 더 중요해집니다. 단순한 권한 부여를 넘어서, 운영 효율성과 보안을 함께 고려한 정교한 권한 관리 체계가 필요한 시점인거죠.
지난 7월, IAM 업데이트를 통해 카카오클라우드는 서비스별 전용 권한을 확대하며 조직과 프로젝트 단위로 더욱 세밀한 역할 제어를 가능하게 했습니다.
이제, Pub/Sub 서비스에서도 이 흐름을 이어갑니다.
이번 업데이트의 핵심: 역할별 권한 분리
Pub/Sub 서비스는 출시 초기부터 비설치형 메시지 큐로써 애플리케이션 간의 이벤트 전달과 실시간 데이터 스트리밍을 안정적으로 지원해 왔습니다. 특히 정식버전의 출시(GA) 이후에는 Object Storage 연동, 서브스크립션 상태 세분화, SLA 적용 등 지속적인 개선이 이루어졌습니다.
이번 업데이트에서는 운영 효율성과 보안 강화를 위해 Pub/Sub 서비스에 역할 기반 권한 제어(RBAC) 체계가 새롭게 도입되었습니다. 기존에는 조직이나 프로젝트 단위의 역할 유형에 따라 일괄적인 권한이 부여되었다면, 이제는 아래와 같이 Pub/Sub 전용 4가지 역할을 기준으로 메시지 게시, 수신, 리소스 조회 등 세부 권한을 명확히 구분할 수 있게 되었습니다.
| 역할명 | 설명 |
|---|---|
| Pub/Sub 매니저 (Manager) | 토픽과 서브스크립션의 생성, 수정, 삭제, 메시지 게시 및 수신 등 전체 관리 권한을 가짐 |
| Pub/Sub 게시자 (Publisher) | 토픽에 메시지를 게시할 수 있음 |
| Pub/Sub 구독자 (Subscriber) | 서브스크립션을 통해 메시지를 수신 및 처리할 수 있음 |
| Pub/Sub 뷰어 (Viewer) | 토픽 및 서브스크립션 조회만 가능 |
이 중 Pub/Sub 매니저 역할은 게시자, 구독자, 뷰어 권한을 포함하는 최상위 권한으로, Object Storage 내보내기 채널 설정이나 서브스크립션 시점 되돌리기와 같은 고급 기능도 포함됩니다.
프로젝트 리더 역할에서의 변경 사항
이번 역할 체계 도입과 함께 2025년 9월 19일부터는 프로젝트 리더 역할에서 Pub/Sub 메시지 수신 및 처리 권한이 제외됩니다. 즉, 메시지를 처리해야 하는 사용자는 Pub/Sub 구독자(Subscriber) 역할을 별도로 부여해야 합니다. 이러한 변경은 불필요한 권한 부여를 줄이고 최소 권한 원칙 (Principle of Least Privilege) 에 따라 서비스 운영을 더욱 안전하게 만드는 데 목적이 있습니다.
앞으로도 카카오클라우드는 각 서비스별 역할과 권한 체계를 더 정교하고, 더 실용적으로 개선해 나갈 예정입니다.
서비스 운영에 꼭 필요한 권한만을 안전하게 부여하고, 관리자와 사용자 모두가 역할과 책임을 분명히 인식할 수 있도록 돕겠습니다.
감사합니다.
Pub/Sub 서비스의 더 자세한 내용을 확인하고 싶으신가요?
👉 Pub/Sub 문서 보기