2 posts tagged with "iam"

카카오클라우드 리소스 계층 구조

안녕하세요, 카카오클라우드 IAM (Identity and Access Management)은 클라우드 리소스와 사용자 그룹에 대한 접근과 제어 권한을 관리할 수 있는 서비스입니다.

최근 카카오클라우드 IAM 레벨 ‘조직’과 ‘프로젝트’에 각각 리더(Reader) 역할이 추가되는 릴리즈가 있었습니다.

‘조직’이란 카카오클라우드 계층 구조에서 최상위 개념으로 클라우드 도메인으로 볼 수 있습니다. ‘프로젝트’는 서비스 레벨의 리소스를 소유할 수 있는 그룹으로, 조직에 속한 하위 계층입니다. 조직과 프로젝트 각 레벨의 리더(Reader) 역할은 근본적으로 해당 그룹 내 정보나 리소스의 조회 권한만을 부여받습니다.

• 조직레벨에서 리더(Reader) 권한을 부여받은 사용자는 해당 조직의 정보와 조직 내 모든 프로젝트 정보 조회가 가능합니다. 단, 프로젝트 정보 이외에 리소스 조회나 관리는 불가합니다. 조직 소유자, 조직 관리자에 비해 최소한의 권한을 갖는 조직 내 역할입니다.

• 프로젝트 리더(Reader) 또한 프로젝트별 리소스 조회만 가능하도록 설정된 권한입니다. 프로젝트 멤버보다 한 단계 낮은 권한 레벨로, 프로젝트 내 소유한 리소스 조회가 가능합니다. 리소스 조회 이외에 리소스 생성, 읽기, 갱신, 및 삭제는 프로젝트 멤버 이상의 권한을 부여받은 사용자여야 합니다.

조직과 프로젝트 레벨의 리더(Reader) 역할이 추가되면서 조직 내 사용자의 소속과 업무에 따라 좀 더 세밀하게 권한을 생성할 수 있게 되었습니다. 변경된 IAM 역할 체계는 카카오클라우드의 모든 리전에 동일하게 적용됩니다.

카카오클라우드의 역할 관리에 대한 자세한 내용은 IAM의 역할 관리 문서에서 확인하실 수 있습니다.

더욱 안전하고 편리한 클라우드 서비스를 위해 노력하겠습니다.

감사합니다.

안녕하세요, Object Storage 권한 체계 변경 사항을 안내드립니다.

Object Storage의 권한 체계는 IAM 권한 체계와 약간 다릅니다. IAM과 달리 Object Storage는 버킷에 대한 권한 설정 뿐만 아니라 개별 객체에 대한 권한을 설정할 수 있도록 상세하게 역할이 구분되어 있습니다.

이번 릴리즈에서는 ‘스토리지 뷰어’ 역할이 Object Storage 권한 설정에 추가되었습니다. 이 역할은 버킷의 메타데이터 정보와 객체 메타데이터를 볼 수 있는 권한을 부여받습니다.

이번 변경 사항으로 IAM 역할에서 ‘프로젝트 리더’ 권한을 가진 사용자는 Object Storage에서 ‘스토리지 뷰어’의 권한을 갖게 됩니다. 또한, IAM 역할에서 ‘프로젝트 관리자’는 Object Storage 역할에서 ‘스토리지 관리자’의 권한을 가지게 되며, ‘프로젝트 멤버’는 ‘스토리지 편집자’의 권한이 부여됩니다. 이 부분은 기존과 동일합니다.

아래의 IAM과 Object Storage 역할을 비교한 이미지에서 더 자세한 역할 정의를 확인해 보시기 바랍니다. 이 역할 체계는 kr-central-1, kr-central-2 모두 적용됩니다.

권한 설정 아키텍처

콘솔에서는 기존과 동일한 방식으로 ‘역할 추가’ 팝업창에서 새로운 구성원에 대한 ‘스토리지 뷰어' 역할 추가 또는 수정이 가능합니다.

버킷 역할 설정

세분화된 역할 구성으로 버킷을 생성하고 관리하는 방법은 상세한 튜토리얼 가이드에서 확인하실 수 있습니다.

카카오클라우드 사용자는 Object Storage에서 대용량 데이터를 객체 형태로 저장하고 처리하는데 최적화된 객체 기반 스토리지를 사용하실 수 있습니다. 역할 기반 접근 제어를 통해 더 정교하게 권한 관리가 가능한 Object Storage에 대한 더 자세한 내용은 기술문서에서 확인해주시기 바랍니다.

더욱 안전하고 편리한 클라우드 서비스를 위해 노력하겠습니다.

감사합니다.