공유 기능
카카오클라우드 콘솔에서 생성한 Transit Gateway을 다른 프로젝트에 공유하면 다른 프로젝트의 사용자가 Attachment를 연결할 수 있습니다. Transit Gateway를 공유한 프로젝트의 사용자를 소유자(Owner), 이 Transit Gateway를 공유 받은 프로젝트의 사용자를 참여자(Participant)라 정의합니다. 소유자의 Transit Gateway에 대해, 소유자 및 참여자 각각 기능에 대한 접근 권한이 다릅니다.
권한
소유자
소유자는 아래의 작업에 대한 권한 소유 및 수행이 가능합니다.
- Transit Gateway의 공유 수락 설정
- 참여자가 Attachment 추가 시 허용 여부를 자동 또는 수동으로 처리할지 결정
- 공유한 Transit Gateway의 모든 상세 리소스에 대한 조회
- 라우팅 테이블, 토폴로지, 공유 대상의 프로젝트 목록
- 공유한 Transit Gateway 상의 리소스 생성
- 공유한 Transit Gateway에서 직접 생성한 리소스에 대한 수정 및 삭제
참여자
참여자는 공유 받은 Transit Gateway에 대해 제한된 작업을 수행할 수 있습니다.
- 공유 받은 Transit Gateway에 대한 일부 정보 조회
- 세부 정보 및 본인이 생성 및 연결한 Attachment 정보
- 공유 받은 Transit Gateway에 참여자 자신이 생성한 Attachment 연결
- 공유 받은 Transit Gateway에 연결하기 위해 생성한 Attachment 일부 정보
- Attachment ID, Transit Gateway 이름, Transit Gateway ID, 리소스 유형, 리소스 이름, 리소스 ID, IP CIDR 블록
참여자의 권한 제한
- 공유 받은 Transit Gateway에 참여자가 생성한 Attachment를 연결하였을 때 표시되는 세부 정보 중 라우팅 테이블 이름 및 라우팅 테이블 ID는 표시되지 않으며, Transit Gateway > 라우팅 테이블 메뉴에서도 공유 받은 Transit Gateway의 라우팅 테이블 정보는 확인할 수 없습니다.
- 소유자의 Transit Gateway에는 여러 참여자가 있을 수 있으며 이러한 정보를 참여 자가 확인 가능할 경우, 예기치 못한 보안 문제가 발생할 수 있습니다. 카카오클라우드는 이러한 문제 발생을 미연에 방지하는 높은 보안 수준을 제공합니다.
공유 설정
카카오클라우드 Transit Gateway 서비스의 공유 기능 설정 방법에 대한 자세한 내용은 Transit Gateway 공유 설정을 참조해 주세요.