본문으로 건너뛰기

사용자 및 그룹 관리

사용자 관리하기

사용자카카오클라우드 콘솔에 접속할 수 있는 계정을 의미합니다. 본 문서에서 설명하는 사용자 관리 기능은 다음의 IAM 역할을 부여받은 사용자만 가능합니다.

IAM 역할별 사용자 관리

기능조직 관리자(Admin)조직 리더(Reader)IAM 조직 관리자 (Admin)IAM 조직 뷰어 (Viewer)
사용자 등록✓        ✓             
사용자 정보 조회
사용자 삭제

사용자 목록 보기

조직 관리자 및 조직 리더는 조직에 등록된 사용자 정보를 조회할 수 있습니다.

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.

  2. 사용자 메뉴에서 조직에 등록된 사용자 목록을 확인합니다.

    구분설명
    ID사용자 로그인 ID (이메일 주소)
    이름사용자 이름
    닉네임조직에서 사용하는 닉네임
    조직 역할 수할당된 조직 역할 수
    그룹 수소속된 그룹 수
    마지막 로그인마지막 콘솔 로그인 일시
    등록일사용자 계정 등록 일시

사용자 등록

조직 관리자는 콘솔에서 사용자를 등록하고 관리할 수 있습니다.

안내

외부 IdP 연동 계정은 카카오클라우드 사용자로 등록이 제한될 수 있습니다.

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.

  2. 사용자 메뉴에서 [사용자 등록] 버튼을 클릭하고, 새 사용자 등록 또는 사용자 일괄 등록을 선택합니다.

  3. 사용자 등록 페이지에서 정보를 입력하고, [등록] 버튼을 클릭합니다.

    • 사용자 일괄 등록을 이용하면 최대 100명을 한 번에 추가할 수 있습니다.

  4. 사용자 메뉴에서 등록된 사용자를 확인합니다.

  5. 등록된 사용자는 이메일을 통해 조직 초대 및 비밀번호 설정 안내를 받게 됩니다.

    • 이메일을 수신한 사용자는 7일 이내에 비밀번호를 설정해야 콘솔에 로그인할 수 있습니다.
    • 초대 메일이 삭제되거나 만료된 경우 사용자 목록에서 해당 사용자를 클릭한 후, 계정 탭에서 초대 메일 재발송을 클릭하여 다시 전송할 수 있습니다.

조직 내 사용자 상세 보기

조직 관리자 및 조직 리더는 사용자 상세 보기에서 사용자의 계정 정보, 역할 정보 및 액세스 키 정보를 확인할 수 있습니다.

안내

카카오클라우드에 직접 가입한 조직만 계정 상태를 조회할 수 있습니다. 고객사 시스템과 연동된 계정은 조회할 수 없습니다.

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.

  2. 사용자 메뉴에서 조회할 사용자를 선택합니다.

  3. 계정 정보 탭에서 사용자의 상세 정보를 조회합니다.

    구분설명
    조직 ID사용자가 소속한 조직 ID
    이름(닉네임)사용자의 이름(조직에서 사용하는 닉네임)
    사용자 UUID조직 내 고유한 사용자 ID
    마지막 로그인마지막 콘솔 로그인 일시
    연락용 이메일 주소인증을 거친 이메일 주소
    휴대폰 번호사용자의 휴대폰 번호
    사용자 등록일사용자 계정 등록 일시
    계정 상태카카오클라우드 계정 상태
    - 🟢 정상: 카카오클라우드 계정 초기 비밀번호를 설정했으며, 콘솔 로그인할 수 있는 상태
    - 🟡 초대중: 카카오클라우드 계정 초기 비밀번호를 설정하지 않았으며, 콘솔 로그인을 할 수 없는 상태
    - ⚪️ 알 수 없음: 카카오클라우드 계정의 권한이 없거나, IAM에서 확인할 수 없는 상태

사용자 IAM 역할 관리

조직 관리자는 IAM 역할 탭에서 사용자의 조직 및 프로젝트 역할을 확인하고 관리할 수 있습니다.

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
  2. 사용자 메뉴에서 상세 정보를 조회할 사용자를 선택합니다.
  3. IAM 역할 탭에서 조직/프로젝트 탭을 클릭합니다.
  • 조직 탭에서 사용자에게 할당된 조직 역할 정보를 확인하고 역할을 관리할 수 있습니다.
  1. [역할 수정] 버튼을 클릭하여 새로 추가 또는 수정하고자 하는 조직 역할을 조정 후 [수정] 버튼을 클릭합니다.
  2. [역할 일괄 제거] 버튼을 클릭하여 조직 역할 일괄 제거 팝업 창에서 [제거] 버튼을 클릭합니다.
안내

조직/프로젝트 역할 수정 시 최소 1개 이상의 역할이 필요하며, 역할을 모두 제거하려면 역할 일괄 제거 기능을 사용해야 합니다.

사용자 그룹 관리

조직 관리자는 그룹 탭에서 사용자가 소속된 그룹 목록을 확인하고 관리할 수 있습니다.

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
  2. 사용자 메뉴에서 상세 정보를 조회할 사용자를 선택합니다.
  3. 사용자 상세에서 그룹 탭을 클릭합니다.
  4. 그룹에 사용자 추가 버튼을 클릭하여 사용자를 원하는 그룹에 소속시킬 수 있습니다.
  5. 제거 또는 휴지통 아이콘을 클릭하여 사용자를 그룹에서 제거할 수 있습니다.

사용자 자격 증명 조회

조직 관리자는 조직 사용자 계정의 자격 증명 정보를 조회할 수 있습니다.
카카오클라우드는 IAM 액세스 키S3 액세스 키를 제공하며, 각 키의 상세 정보를 콘솔에서 확인할 수 있습니다.

IAM 액세스 키

  • IAM 액세스 키 탭에서 사용자가 발급한 IAM 액세스 키 정보를 조회합니다.

  • 사용자가 발급한 IAM 액세스 키 정보를 확인할 수 있습니다.

    구분설명
    프로젝트 이름IAM 액세스 키를 발급한 프로젝트 이름
    이름사용자가 설정한 IAM 액세스 키 이름
    IDIAM 액세스 키 ID 값
    만료일IAM 액세스 키 만료일

사용자 삭제

조직 관리자는 퇴사 등의 사유로 더 이상 조직에 속하지 않는 사용자가 리소스를 활용하지 못하도록 해당 사용자를 삭제할 수 있습니다.

안내

프로젝트에서 특정 사용자의 권한을 제거하는 방법은 프로젝트에서 구성원 내보내기를 참고하시기 바랍니다.

주의

사용자 삭제 시, 해당 사용자의 카카오클라우드 콘솔 이용이 즉시 제한됩니다. 사용자 계정의 모든 정보가 삭제되며 복원할 수 없으므로 주의하시기 바랍니다.

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
  2. 사용자 메뉴에서 삭제할 사용자의 [더 보기] 아이콘 > 사용자 삭제를 선택합니다.
  3. 팝업창에서 조직에서 사용자 삭제를 입력하고, [삭제] 버튼을 클릭합니다.

그룹 생성 및 관리


그룹은 특정 역할을 공유하는 사용자로 구성된 집합입니다. 그룹을 통해 사용자에게 역할을 한 번에 부여하고 삭제할 수 있습니다.
본 문서에서 설명하는 그룹 관리 관련 기능은 다음의 IAM 역할을 부여받은 사용자만 가능합니다.

IAM 역할별 그룹 관리

기능조직 관리자(Admin)조직 리더(Reader)IAM 조직 관리자 (Admin)IAM 조직 뷰어 (Viewer)
그룹 생성, 삭제✓                    
그룹 조회
그룹 구성원 추가, 삭제
그룹 구성원 조회
그룹 권한 삭제
그룹 권한 조회

그룹 생성

조직 관리자는 그룹을 생성할 수 있습니다. 생성된 그룹에서 사용자를 구성원으로 등록하고, 조직 또는 프로젝트 역할을 추가하여 IAM 역할을 일괄적으로 관리할 수 있습니다.

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.

  2. 그룹 메뉴에서 [그룹 생성] 버튼을 클릭합니다.

  3. 그룹 생성에서 필요한 그룹 정보를 입력하고, [생성] 버튼을 클릭합니다.

    구분설명
    조직현재 접속 중인 조직(자동 입력)
    그룹 이름생성할 그룹의 이름
    - 조직 내 중복된 그룹 이름 사용 불가
    설명(선택)최대 100자 입력 가능

그룹 삭제

조직 관리자는 그룹을 삭제할 수 있습니다. 그룹을 삭제하면 그룹 권한에 따라 주어졌던 사용자의 IAM 역할이 모두 회수됩니다. 또한 보안상의 이유로 해당 그룹 구성원의 API 인증 토큰이 즉시 만료되며, 카카오클라우드 콘솔에서 로그아웃됩니다.

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
  2. 그룹 메뉴에서 삭제할 그룹의 [더 보기] 아이콘 > 삭제를 선택합니다.
  3. 그룹 삭제 팝업창에서 그룹 삭제를 입력하고, [삭제] 버튼을 클릭합니다.

그룹의 구성원 관리

그룹에 구성원 추가

조직 관리자는 그룹에 사용자를 추가할 수 있습니다.

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.

  2. 그룹 메뉴에서 그룹 구성원을 추가할 그룹 선택하여 상세 페이지로 이동합니다.

  3. 사용자 탭에서 [사용자 추가] 버튼을 클릭합니다.

  4. 사용자 추가 페이지에서 IAM 사용자 ID를 입력하고, [추가] 버튼을 클릭합니다.

    • IAM 사용자로 등록되지 않은 신규 계정과 서비스 계정은 그룹 구성원으로 등록할 수 없습니다.

그룹에서 구성원 제거

조직 관리자는 그룹에서 특정 구성원을 제거할 수 있습니다. 그룹 구성원을 제거할 경우, 그룹에 부여된 역할에 따라 주어졌던 사용자의 IAM 역할이 모두 회수됩니다. 또한 보안상의 이유로 그룹 구성원의 API 인증 토큰이 즉시 만료되어 카카오클라우드 콘솔에서 로그아웃되니 주의하시기 바랍니다. 단, 별도로 할당된 IAM 역할이 있는 경우는 해당하지 않습니다.

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
  2. 그룹 메뉴에서 그룹 구성원을 추가할 그룹 선택하여 상세 페이지로 이동합니다.
  3. 사용자 탭에서 제거할 사용자를 체크한 후 [제거] 버튼을 클릭합니다.
    • 여러 사용자를 한 번에 내보낼 경우 사용자의 체크박스를 클릭하고 [제거] 버튼을 클릭합니다.
  4. 그룹에서 사용자 제거 팝업창에서 그룹에서 사용자 제거를 입력하고, [제거] 버튼을 클릭합니다.

그룹의 IAM 권한 관리

조직 관리자는 특정 그룹에 조직 또는 프로젝트 역할 등 권한을 추가할 수 있습니다.

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
  2. 그룹 메뉴에서 그룹 구성원을 추가할 그룹 선택하여 상세 페이지로 이동합니다.
  3. IAM 역할 탭에서 조직/프로젝트 탭을 클릭합니다.

조직 탭에서 그룹에 할당된 조직 역할 정보를 확인하고 역할을 관리할 수 있습니다.

  1. [역할 수정] 버튼을 클릭하여 새로 추가 또는 수정하고자 하는 조직 역할을 조정 후 [수정] 버튼을 클릭합니다.
  2. [역할 일괄 제거] 버튼을 클릭하여 조직 역할 일괄 제거 팝업 창에서 [제거] 버튼을 클릭합니다.
안내

조직/프로젝트 역할 수정 시 최소 1개 이상의 역할이 필요하며, 역할을 모두 제거하려면 역할 일괄 제거 기능을 사용해야 합니다.

자격 증명 조회

조직 관리자는 자격 증명 메뉴에서 조직의 사용자들이 발급한 IAM 액세스 키와 S3 액세스 키를 조회할 수 있습니다.

IAM 액세스 키

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.

  2. 자격 증명 > IAM 액세스 키 탭에서 목록을 조회할 수 있습니다.

  3. [만료된 액세스 키] 체크 박스를 선택하여 만료된 계정을 필터링할 수 있습니다.

    구분설명
    생성자IAM 액세스 키를 발급한 사용자 ID
    프로젝트 이름IAM 액세스 키를 발급한 프로젝트 이름
    이름사용자가 설정한 IAM 액세스 키 이름
    IDIAM 액세스 키 ID 값
    만료일IAM 액세스 키 만료일

  4. IAM 액세스 키 상세 정보 아이콘을 클릭하면 액세스 키의 프로젝트 ID, 액세스 키 설명 정보를 추가로 조회할 수 있습니다.