접근 제어 설정

보안성 강화를 위해 시크릿별 접근 제어를 사용해 접근 가능 대상을 관리할 수 있습니다.
선택 가능한 대상은 동일 프로젝트에 있는 사용자, 그룹, 서비스 계정, 서비스 에이전트 계정이며, 실제 사용 권한은 해당 IAM 역할을 따릅니다.

접근 제어 사용

접근 제어를 사용하지 않는 경우 접근 제어 사용으로 변경할 수 있습니다.

주의

• 프로젝트 내 IAM 리소스를 조회할 수 있는 IAM 프로젝트 뷰어(Viewer) 역할 이상이 추가로 필요합니다.

1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
2. 시크릿 목록에서 접근 제어를 사용으로 변경할 시크릿의 이름을 클릭합니다.
3. 상세 페이지에서 접근 제어 탭을 클릭합니다.
4. 접근 제어 타이틀 우측의 [접근 제어 사용] 버튼을 클릭합니다.
5. 접근 제어를 사용할 경우 허용 대상을 추가할 수 있습니다. 대상을 추가하기 위해서는 프로젝트의 IAM 리소스를 조회할 수 있는 권한이 필요합니다.
   • 소유자일 경우 소유자만 사용하기를 선택할 수 있습니다.
   • 만약, 소유자가 서비스 사용 권한을 상실하여 시크릿을 관리할 수 있는 주체가 사라질 경우 헬프데스크로 소유자 변경을 요청하시기 바랍니다. 변경된 소유자는 접근 제어 관리를 위해 필요한 IAM 역할을 가지고 있어야 합니다.
   • 소유자 외 본인 계정을 추가하지 않고 사용으로 변경 시, 본인도 해당 시크릿에 접근할 수 없게 되므로 반드시 확인 후 진행하시기 바랍니다.
   • 그룹에만 속한 개별 사용자는 대상 검색에서 제외됩니다.
   • 대상 목록에는 소유자가 표시되지 않습니다.
6. 접근 제어 사용 모달에서 [사용] 버튼을 클릭합니다.
7. 서비스 사용 권한이 있어도 허용 대상에 없는 경우 해당 시크릿에 접근할 수 없습니다.
   • 접근 요청은 소유자 또는 허용 대상 관리 권한이 있는 대상에게 요청하시기 바랍니다.

접근 제어 미사용

접근 제어를 사용하고 있는 경우 접근 제어 미사용으로 변경할 수 있습니다.

1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
2. 시크릿 목록에서 접근 제어를 미사용으로 변경할 시크릿의 이름을 클릭합니다.
3. 상세 페이지에서 접근 제어 탭을 클릭합니다.
4. 접근 제어 타이틀 우측의 [접근 제어 미사용] 버튼을 클릭합니다.
5. 접근 제어 미사용 모달에서 [미사용] 버튼을 클릭합니다.
   • 허용 대상 목록은 초기화됩니다. 다시 사용으로 변경 시, 허용 대상 목록을 새로 구성해야 합니다.
6. 서비스 사용 권한이 있는 대상은 해당 시크릿에 접근할 수 있습니다.