IAM 권한 체계의 리더(Reader) 역할 추가
아래 내용은 2023년 11월 기준으로 작성된 IAM 서비스의 신규 역할 배포 소식입니다. 카카오클라우드 IAM 서비스의 최신 정보는 IAM 문 서를 참조하시기 바랍니다.
카카오클라우드 리소스 계층 구조
안녕하세요, 카카오클라우드 IAM (Identity and Access Management)은 클라우드 리소스와 사용자 그룹에 대한 접근과 제어 권한을 관리할 수 있는 서비스입니다.
최근 카카오클라우드 IAM 레벨 ‘조직’과 ‘프로젝트’에 각각 리더(Reader) 역할이 추가되는 릴리즈가 있었습니다.
‘조직’이란 카카오클라우드 계층 구조에서 최상위 개념으로 클라우드 도메인으로 볼 수 있습니다. ‘프로젝트’는 서비스 레벨의 리소스를 소유할 수 있는 그룹으로, 조직에 속한 하위 계층입니다. 조직과 프로젝트 각 레벨의 리더(Reader) 역할은 근본적으로 해당 그룹 내 정보나 리소스의 조회 권한만을 부여받습니다.
-
조직레벨에서 리더(Reader) 권한을 부여받은 사용자는 해당 조직의 정보와 조직 내 모든 프로젝트 정보 조회가 가능합니다. 단, 프로젝트 정보 이외에 리소스 조회나 관리는 불가합니다. 조직 소유자, 조직 관리자에 비해 최소한의 권한을 갖는 조직 내 역할입니다.
-
프로젝트 리더(Reader) 또한 프로젝트별 리소스 조회만 가능하도록 설정된 권한입니다. 프로젝트 멤버보다 한 단계 낮은 권한 레벨로, 프로젝트 내 소유한 리소스 조회가 가능합니다. 리소스 조회 이외에 리소스 생성, 읽기, 갱신, 및 삭제는 프로젝트 멤버 이상의 권한을 부여받은 사용자여야 합니다.
조직과 프로젝트 레벨의 리더(Reader) 역할이 추가되면서 조직 내 사용자의 소속과 업무에 따라 좀 더 세밀하게 권한을 생성할 수 있게 되었습니다. 변경된 IAM 역할 체계는 카카오클라우드의 모든 리전에 동일하게 적용됩니다.
카카오클라우드의 역할 관리에 대한 자세한 내용은 IAM의 역할 관리 문서에서 확인하실 수 있습니다.
더욱 안전하고 편리한 클라우드 서비스를 위해 노력하겠습니다.
감사합니다.