사용자 및 그룹 관리
사용자 관리하기
사용자는 카카오클라우드 콘솔에 접속할 수 있는 계정 단위입니다. 본 문서에서 설명하는 사용자 관리 관련 기능은 다음의 IAM 역할을 부여받은 사용자만 가능합니다.
IAM 역할별 사용자 관리
| 기능 | 조직 관리자(Admin) | 조직 리더(Reader) | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
|---|---|---|---|---|---|
| 사용자 등록 | ✓ | ||||
| 조직 내 사용자 정보 조회 | ✓ | ✓ | |||
| 사용자 삭제 | ✓ |
사용자 목록 보기
조직에 등록된 사용자 정보 목록을 조회할 수 있습니다.
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 사용자 메뉴에서 조직에 등록된 사용자 정보를 조회할 수 있습니다.
| 구분 | 설명 |
|---|---|
| ID | 사용자 로그인 ID (이메일 주소) |
| 이름 | 사용자 이름 |
| 닉네임 | 조직에서 사용하는 닉네임 |
| 조직 역할 수 | 할당된 조직 역할 수 |
| 그룹 수 | 소속된 그룹 수 |
| 마지막 로그인 | 마지막 콘솔 로그인 일시 |
| 등록일 | 사용자 계정 등록 일시 |
사용자 등록
외부 IdP 연동 계정은 카카오클라우드 사용자로 등록이 제한될 수 있습니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
사용자 메뉴에서 [사용자 등록] 버튼을 클릭하고, 새 사용자 등록 또는 사용자 일괄 등록을 선택합니다.
-
사용자 등록 페이지에서 정보를 입력하고, [등록] 버튼을 클릭합니다.
- 여러 명을 등록하고자 할 경우 사용자 일괄 등록으로 최대 100명을 한 번에 추가할 수 있습니다.
-
사용자 메뉴에서 등록된 사용��자를 확인합니다.
- 카카오클라우드 사용자로 등록한 메일 주소로 조직 초대 및 비밀번호 등록 안내 메일이 발송됩니다. 이메일을 수신한 사용자가 7일 이내에 최초 비밀번호를 설정해야 콘솔에 로그인할 수 있습니다.
- 초대 메일이 삭제되거나 만료될 시 사용자 목록에서 해당 사용자를 클릭한 후, 계정 탭에서 초대 메일 재발송을 클릭하면 메일을 다시 전송할 수 있습니다.
조직 내 사용자 상세 보기
- 사용자 상세 보기에서 사용자의 계정 정보, 역할 정보, 및 계정으로 발급한 액세스 키 정보를 확인할 수 있습니다.
카카오클라우드에 직접 가입한 조직만 계정 상태를 조회할 수 있습니다. 고객사 시스템과 카카오클라우드 계정을 연동한 경우에는 계정 상태를 제공하지 않습니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
사용자 메뉴에서 상세 정보를 조회할 사용자를 선택합니다.
-
계정 정보 탭에서 사용자의 상세 정보를 조회합니다.
구분 설명 조직 ID 사용자가 소속한 조직 ID 이름(닉네임) 사용자의 이름(조직에서 사용하는 닉네임) 사용자 UUID 조직 내 고유한 사용자 ID 마지막 로그인 마지막 콘솔 로그인 일시 연락용 이메일 주소 인증을 거친 이메일 주소 휴대폰 번호 사용자의 휴대폰 번호 사용자 등록 사용자 계정 등록 일시 계정 상태 카카오클라우드 계정 상태
- 🟢 정상: 카카오클라우드 계정 초기 비밀번호를 설정했으며, 콘솔 로그인할 수 있는 상태
- 🟡 초대중: 카카오클라우드 계정 초기 비밀번호를 설정하지 않았으며, 콘솔 로그인을 할 수 없는 상태
- ⚪️ 알 수 없음: 카카오클라우드 계정의 권한이 없거나, IAM에서 확인할 수 없는 상태
사용자 IAM 역할 관리
- IAM 역할 탭에서 사용자의 조직 역할, 프로젝트 역할을 확인하고, 역할을 관리할 수 있습니다.
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 사용자 메뉴에서 상세 정보를 조회할 사용자를 선택합니다.
- IAM 역할 탭에서 조직/프로젝트 탭을 클릭합니다.
- 사용자 조직 역할 관리
- 사용자 프로젝트 역할 관리
- 조직 탭에서 사용자에게 할당된 조직 역할 정보를 확인하고 역할을 관리할 수 있습니다.
- 역할 수정 버튼을 클릭하여 새로 추가 또는 수정하고자 하는 조직 역할을 조정 후 [수정]버튼을 클릭 합니다.
- 역할 일괄 제거 버튼을 클릭하여 조직 역할 일괄 제거 팝업 창에서 [제거] 버튼을 클릭합니다.
- 프로젝트 탭에서 사용자에게 할당된 프로젝트 역할 정보를 확인하고 역할을 관리할 수 있습니다.
- 역할 추가 또는 수정하고자 하는 프로젝트를 선택 후 역할 수정 버튼을 클릭하여 역할 조정 후 [수정]버튼을 클릭 합니다.
- 역할을 일괄 제거하고자 하는 프로젝트를 선택 후 역할 일괄 제거 버튼을 클릭하여 프로젝트 역할 일괄 제거 팝업 창에서 [제거] 버튼을 클릭합니다.
조직/프로젝트 역할 수정시 최소 1개 이상의 역할이 존재해야 합니다.
역할을 모두 제거 하기 위해선 역할 일괄 제거 기능을 이용할 수 있습니다.
사용자 그룹 관리
- 그룹 탭에서 사용자가 소속된 그룹 목록을 확인하고 관리할 수 있습니다.
| 구분 | 설명 |
|---|---|
| 이름 | 그룹 이름 |
| 설명 | 그룹 설명 |
- 그룹에 사용자 추가 버튼을 클릭하여 사용자를 원하는 그룹에 소속시킬 수 있습니다.
- 제거 또는 휴지통 아이콘을 클릭하여 사용자를 그룹에서 제거할 수 있습니다.
사용자 액세스 키
- 액세스 키 탭에서 사용자가 발급한 액세스 키 정보를 조회합니다.
- 사용자가 발급한 액세스 키 정보를 확인할 수 있습니다.
| 구분 | 설명 |
|---|---|
| 이름 | 사용자가 설정한 액세스 키 이름 |
| ID | 액세스 키 ID 값 |
| 프로젝트 이름 | 액세스 키를 발급한 프로젝트 이름 |
| 만료일 | 액세스 키 만료일 |
액세스 키는 사용자별 프로젝트당 최대 2개의 액세스 키를 생성할 수 있습니다.
사용자 삭제
조직 관리자는 퇴사 등의 사유로 더 이상 조직에 속하지 않는 사용자가 리소스를 활용하지 못하도록 해당 사용자를 삭제할 수 있습니다.
프로젝트에서 특정 사용자의 권한을 제거하는 방법은 프로젝트에서 구성원 내보내기를 참고하시기 바랍니다.
사용자 삭제 시, 해당 사용자의 카카오클라우드 콘솔 이용이 즉시 제한됩니다. 사용자 계정의 모든 정보가 삭제되며 복원할 수 없으므로 주의하시기 바랍니다.
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 사용자 메뉴에서 삭제할 사용자의 [더 보기] 아이콘 > 사용자 삭제를 선택합니다.
- 팝업창에서
조직에서 사용자 삭제를 입력하고, [삭제] 버튼을 클릭합니다.
그룹 생성 및 관리
그룹은 특정 역할을 공유하는 사용자로 구성된 집합입니다. 그룹을 통해 사용자에게 역할을 한 번에 부여하고 삭제할 수 있습니다.
본 문서에서 설명하는 그룹 관리 관련 기능은 다음의 IAM 역할을 부여받은 사용자만 가능합니다.
IAM 역할별 그룹 관리
| 기능 | 조직 관리자(Admin) | 조직 리더(Reader) | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
|---|---|---|---|---|---|
| 그룹 생성 | ✓ | ||||
| 그룹 삭제 | ✓ | ||||
| 그룹 구성원 추가 | ✓ | ||||
| 그룹 구성원 삭제 | ✓ | ||||
| 그룹 구성원 조회 | ✓ | ✓ | |||
| 그룹 권한 추가 | ✓ | ||||
| 그룹 권한 삭제 | ✓ | ||||
| 그룹 권한 조회 | ✓ | ✓ |
그룹 생성
조직 관리자는 그룹을 생성할 수 있습니다. 생성된 그룹에서 사용자를 구성원으로 등록하고, 조직 또는 프로젝트 역할을 추가하여 IAM 역할을 일괄적으로 관리할 수 있습니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
그룹 메뉴에서 [그룹 생성] 버튼을 클릭합니다.
-
그룹 생성에서 필요한 그룹 정보를 입력하고, [생성] 버튼을 클릭합니다.
구분 설명 조직 현재 접속 중인 조직(자동 입력) 그룹 이름 생성할 그룹의 이름
- 조직 내 중복된 그룹 이름 사용 불가설명(선택) 최대 100자 입력 가능
그룹 삭제
조직 관리자는 그룹을 삭제할 수 있습니다. 그룹을 삭제하면 그룹 권한에 따라 주어졌던 사용자의 IAM 역할이 모두 회수됩니다. 또한 보안상의 이유로 해당 그룹 구성원의 API 인증 토큰이 즉시 만료되며, 카카오클라우드 콘솔에서 로그아웃됩니다.
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 그룹 메뉴에서 삭제할 그룹의 [더 보기] 아이콘 > 삭제를 선택합니다.
- 그룹 삭제 팝업창에서
그룹 삭제를 입력하고, [삭제] 버튼을 클릭합니다.
그룹에 구성원 관리
그룹에 구성원 추가
조직 관리자는 그룹에 사용자를 추가할 수 있습니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
그룹 메뉴에서 그룹 구성원을 추가할 그룹 선택하여 상세 페이지로 이동합니다.
-
사용자 탭에서 [사용자 추가] 버튼을 클릭합니��다.
-
사용자 추가 페이지에서 IAM 사용자 ID를 입력하고, [추가] 버튼을 클릭합니다.
- IAM 사용자로 등록되지 않은 신규 계정과 서비스 계정은 그룹 구성원으로 등록할 수 없습니다.
그룹에서 구성원 제거
조직 관리자는 그룹에서 특정 구성원을 제거할 수 있습니다. 그룹 구성원을 제거할 경우, 그룹에 부여된 역할에 따라 주어졌던 사용자의 IAM 역할이 모두 회수됩니다. 또한 보안상의 이유로 그룹 구성원의 API 인증 토큰이 즉시 만료되어 카카오클라우드 콘솔에서 로그아웃되니 주의하시기 바랍니다. 단, 별도로 할당된 IAM 역할이 있는 경우는 해당하지 않습니다.
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 그룹 메뉴에서 그룹 구성원을 추가할 그룹 선택하여 상세 페이지로 이동합니다.
- 사용자 탭에서 제거할 사용자를 체크한 후 [제거]버튼을 클릭합니다.
- 여러 사용자를 한 번에 내보낼 경우 사용자의 체크박스를 클릭하고 [제거] 버튼을 클릭합니다.
- 그룹에서 사용자 제거 팝업창에서
그룹에서 사용자 제거를 입력하고, [제거] 버튼을 클릭합니다.
그룹 IAM 권한 관리
조직 관리자는 특정 그룹에 조직 또는 프로젝트 역할 등 권한을 추가할 수 있습니다.
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 그룹 메뉴에서 그룹 구성원을 추가할 그룹 선택하여 상세 페이지로 이동합니다.
- IAM 역할 탭에서 조직/프로젝트 탭을 클릭합니다.
- 그룹 조직 역할 관리
- 그룹 프로젝트 역할 관리
- 조직 탭에서 그룹에 할당된 조직 역할 정보를 확인하고 역할을 관리할 수 있습니다.
- 역할 수정 버튼을 클릭하여 새로 추가 또는 수정하고자 하는 조직 역할을 조정 후 [수정]버튼을 클릭 합니다.
- 역할 일괄 제거 버튼을 클릭하여 조직 역할 일괄 제거 팝업 창에서 [제거] 버튼을 클릭합니다.
- 프로젝트 탭에서 그룹에 할당된 프로젝트 역할 정보를 확인하고 역할을 관리할 수 있습니다.
- 역할 추가 또는 수정하고자 하는 프로젝트를 선택 후 �역할 수정 버튼을 클릭하여 역할 조정 후 [수정]버튼을 클릭 합니다.
- 역할을 일괄 제거하고자 하는 프로젝트를 선택 후 역할 일괄 제거 버튼을 클릭하여 프로젝트 역할 일괄 제거 팝업 창에서 [제거] 버튼을 클릭합니다.
조직/프로젝트 역할 수정시 최소 1개 이상의 역할이 존재해야 합니다.
역할을 모두 제거 하기 위해선 역할 일괄 제거 기능을 이용할 수 있습니다.
액세스 키 조회
조직 관리자는 IAM 액세스 키 메뉴에서 조직의 사용자들이 발급한 액세스 키를 조회할 수 있습니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
액세스 키 메뉴에서 사용자 액세스키 목록을 조회할 수 있습니다.
-
[만료된 액세스 키] 체크 박스를 선택하여 만료된 계정을 필터할 수 있습니다.
구분 설명 생성자 액세스 키를 발급한 사용자 ID 이름 사용자가 설정한 액세스 키 이름 ID 액세스 키 ID 값 프로젝트 이름 액세스 키를 발급한 프로젝트 이름 만료일 액세스 키 만료일 -
액세스키 상세 정보 아이콘을 클릭하면 액세스 키의 프로젝트 ID, 액세스 키 설명 정보를 추가로 조회할 수 있습니다.