그룹 생성 및 관리
카카오클라우드 IAM에서 그룹은 특정 IAM 역할을 공유하는 사용자 집합입니다. 그룹을 사용하면 다수의 사용자에게 역할을 일괄 부여하거나 제거할 수 있어 권한 관리를 효율화할 수 있습니다.
그룹 생성
새로운 그룹을 생성하고, 사용자와 역할을 구성할 수 있습니다. 그룹 생성은 조직 관리자 또는 IAM 조직 관리자 권한에서 진행할 수 있습니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
그룹 메뉴에서 [그룹 생성] 버튼을 클릭합니다.
-
그룹 생성에서 필요한 그룹 정보를 입력하고, [생성] 버튼을 클릭합니다.
구분 설명 조직 현재 접속 중인 조직 (자동 입력) 그룹 이름 생성할 그룹의 이름 (조직 내 중복된 그룹 이름 사용 불가) 설명 (선택) 최대 100자 입력 가능
그룹의 IAM 권한 관리
그룹에 조직 또는 프로젝트 단위의 IAM 역할을 부여하거나 제거할 수 있습니다. 그룹의 IAM 권한 관리는 조직 관리자 또는 IAM 조직 관리자가 설정할 수 있습니다.
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 그룹 메뉴에서 대상 그룹을 선택하여 상세 페이지로 이동합니다.
- IAM 역할 탭에서 조직 또는 프로젝트 탭을 선택합니다.
- 각 탭에서 역할을 추가하거나 수정하려면 [역할 수정] 버튼을 클릭한 뒤, 변경할 역할을 선택하고 [수정] 버튼을 클릭합니다.
- 모든 역할을 제거하려면 [역할 일괄 제거] 버튼을 클릭하고, 팝업에서 [제거] 버튼을 선택합니다.
조직 또는 프로젝트에 최소 1개 이상의 역할이 존재해야 하며, 모든 역할을 제거하려면 역할 일괄 제거 기능을 사용해야 합니다.
그룹의 구성원 관리
그룹에 IAM 사용자를 추가하거나 제거하여, 그룹 단위 권한 관리를 수행할 수 있습니다. 그룹의 구성원 관리는 조직 관리자 또는 IAM 조직 관리자가 수행할 수 있습니다.
구성원 추가
그룹에 사용자를 추가하면 해당 그룹에 부여된 IAM 역할이 사용자에게 자동 적용됩니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
그룹 메뉴에서 그룹 구성원을 추가할 그룹 선택하여 상세 페이지로 이동합니다.
-
사용자 탭에서 [사용자 추가] 버튼을 클릭합니다.
-
사용자 추가 페이지에서 IAM 사용자 ID를 입력하고, [추가] 버튼을 클릭합니다.
- IAM 사용자로 등록되지 않은 신규 계정과 서비스 계정은 그룹 구성원으로 등록할 수 없습니다.
구성원 제거
그룹에서 사용자를 제거하면, 해당 그룹을 통해 부여된 IAM 역할은 모두 회수됩니다. 또한 보안상의 이유로 사용자의 API 인증 토큰이 즉시 만료되어 콘솔에서 자동 로그아웃됩니다.
단, 개별적으로 부여된 IAM 역할은 영향을 받지 않습니다.
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 그룹 메뉴에서 그룹 구성원을 추가할 그룹 선택하여 상세 페이지로 이동합니다.
- 사용자 탭에서 제거할 사용자를 체크한 후 [제거] 버튼을 클릭합니다.
- 여러 사용자를 한 번에 내보낼 경우 사용자의 체크박스를 클릭하고 [제거] 버튼을 클릭합니다.
- 그룹에서 사용자 제거 팝업창에서
그룹에서 사용자 제거를 입력하고, [제거] 버튼을 클릭합니다.
그룹 삭제
불필요한 그룹을 삭제하고 관련 권한을 일괄 회수할 수 있습니다. 그룹 삭제는 조직 관리자 또는 IAM 조직 관리자 권한에서 수행할 수 있습니다.
조직 관리자는 그룹을 삭제할 수 있습니다. 그룹을 삭제하면 그룹 권한에 따라 주어졌던 사용자의 IAM 역할이 모두 회수됩니다. 또한 보안상의 이유로 해당 그룹 구성원의 API 인증 토큰이 즉시 만료되며, 카카오클라우드 콘솔에서 로그아웃됩니다.
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 그룹 메뉴에서 삭제할 그룹의 [더 보기] 아이콘 > 삭제를 선택합니다.
- 그룹 삭제 팝업창에서
그룹 삭제를 입력하고, [삭제] 버튼을 클릭합니다.