사용자 및 그룹 관리
사용자 관리하기
사용자는 카카오클라우드 콘솔에 접속할 수 있는 계정 단위입니다. 본 문서에서 설명하는 사용자 관리 관련 기능은 다음의 IAM 역할을 부여받은 사용자만 가능합니다.
IAM 역할별 사용자 관리
| 기능 | 조직 소유자(Owner) | 조직 관리자(Admin) | 조직 리더(Reader) | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
|---|---|---|---|---|---|---|
| 사용자 등록 | ✓ | |||||
| 조직 내 사용자 정보 조회 | ✓ | ✓ | ||||
| 사용자 삭제 | ✓ |
사용자 등록
등록된 사용자만 카카오클라우드 콘솔에 접속하고, API를 사용할 수 있습니다. 사용자를 등록하기 위해서는 조직 관리자 권한이 필요합니다.
외부 IdP 연동 계정은 카카오클라우드 사용자로 등록이 제한될 수 있습니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
사용자 메뉴에서 [사용자 등록] 버튼을 클릭하고, 일반 등록 또는 간편 등록을 선택합니다.
-
사용자 등록 팝업창에서 정보를 입력하고, [등록] 버튼을 클릭합니다.
- 여러 명을 등록하고자 할 경우 간편 등록으로 최대 100명을 한 번에 추가할 수 있습니다.
-
사용자 메뉴에서 등록된 사용자를 확인합니다.
- 카카오클라우드 사용자로 등록한 메일 주소로 조직 초대 및 비밀번호 등록 안내 메일이 발송됩니다. 이메일을 수신한 사용자가 7일 이내에 최초 비밀번호를 설정해야 콘솔에 로그인할 수 있습니다.
- 초대 메일이 삭제되거나 만료될 시 사용자 목록에서 해당 사용자를 클릭한 후, 계정 탭에서 초대 메일 재발송을 클릭하면 메일을 다시 전송할 수 있습니다.
조직 내 사용자 상세 보기
조직 관리자(Admin) 와 조직 리더(Reader) 는 조직 내 모든 사용자의 상세 정보를 조회할 수 있습니다.
카카오클라우드에 직접 가입한 조직만 계정 상태를 조회할 수 있습니다. 고객사 시스템과 카카오클라우드 계정을 연동한 경우에는 계정 상태를 제공하지 않습니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
사용자 메뉴에서 상세 정보를 조회할 사용자를 선택합니다.
-
계정 탭에서 사용자의 상세 정보를 조회합니다.
사용자 정보구분 설명 조직 사용자가 소속한 조직 이름 사용자의 이름 닉네임 조직에서 사용하는 닉네임 사용자 아이디 콘솔 로그인 시 사용하는 ID(이메일 주소) 이메일 주소 인증을 거친 이메일 주소 휴대폰 번호 사용자의 휴대폰 번호 계정 상태 카카오클라우드 계정 상태
- 🟢 정상: 카카오클라우드 계정 초기 비밀번호를 설정했으며, 콘솔 로그인할 수 있는 상태
- 🟡 초대중: 카카오클라우드 계정 초기 비밀번호를 설정하지 않았으며, 콘솔 로그인을 할 수 없는 상태
- ⚪️ 알 수 없음: 카카오클라우드 계정의 권한이 없거나, IAM에서 확인할 수 없는 상태사용자 아이디 조직 내 고유한 사용자 ID 사용자 등록 사용자 계정 등록 일시 마지막 로그인 마지막 콘솔 로그인 일시
사용자 삭제
조직 관리자는 퇴사 등의 사유로 더 이상 조직에 속하지 않는 사용자가 리소스를 활용하지 못하도록 해당 사용자를 삭제할 수 있습니다.
프로젝트에서 특정 사용자의 권한을 제거하는 방법은 프로젝트에서 구성원 내보내기를 참고하시기 바랍니다.
사용자 삭제 시, 해당 사용자의 카카오클라우드 콘솔 이용이 즉시 제한됩니다. 사용자 계정의 모든 정보가 삭제되며 복원할 수 없으므로 주의하시기 바랍니다.
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 사용자 메뉴에서 삭제할 사용자의 [더 보기] 아이콘 > 사용자 삭제를 선택합니다.
- 팝업창에서
조직에서 사용자 삭제를 입력하고, [삭제] 버튼을 클릭합니다.
그룹 생성 및 관리
그룹은 특정 역할을 공유하는 사용자로 구성된 집합입니다. 그룹을 통해 사용자에게 역할을 한 번에 부여하고 삭제할 수 있습니다.
본 문서에서 설명하는 그룹 관리 관련 기능은 다음의 IAM 역할을 부여받은 사용자만 가능합니다.
IAM 역할별 그룹 관리
| 기능 | 조직 소유자(Owner) | 조직 관리자(Admin) | 조직 리더(Reader) | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
|---|---|---|---|---|---|---|
| 그룹 생성 | ✓ | � | ||||
| 그룹 삭제 | ✓ | |||||
| 그룹 구성원 추가 | ✓ | |||||
| 그룹 구성원 삭제 | ✓ | |||||
| 그룹 구성원 조회 | ✓ | ✓ | ||||
| 그룹 권한 추가 | ✓ | |||||
| 그룹 권한 삭제 | ✓ | |||||
| 그룹 권한 조회 | ✓ | ✓ |
그룹 생성
조직 관리자는 그룹을 생성할 수 있습니다. 생성된 그룹에서 사용자를 구성원으로 등록하고, 조직 또는 프로젝트 레벨 역할을 추가하여 IAM 역할을 일괄적으로 관리할 수 있습니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
그룹 메뉴에서 [그룹 생성] 버튼을 클릭합니다.
-
그룹 생성 > 1단계: 그룹 정보 입력에서 필요한 그룹 정보를 입력하고, [생성 및 다음] 버튼을 클릭합니다.
그룹 정보 ��입력구분 설명 조직 현재 접속 중인 조직(자동 입력) 그룹 이름 생성할 그룹의 이름
- 조직 내 중복된 그룹 이름 사용 불가설명(선택) 최대 100자 입력 가능 -
**2단계: 권한 추가 (선택)**에서 그룹에 추가할 IAM 역할을 선택하고 [저장 및 다음] 버튼을 클릭합니다.
권한 추가구분 설명 조직 레벨 역할 (선택) 해당 그룹에 설정할 조직 레벨 역할
- 조직 관리자(Admin): 조직 및 프로젝트(리소스 제외)를 관리하는 역할
- 조직 리더(Reader): 조직 및 프로젝트(리소스 제외)를 조회할 수 있는 역할
- 빌링 관리자(Admin): Billing 서비스에서 결제 수단, 크레딧을 등록 및 관리하는 역할
- 빌링 매니저(Manager): Billing 서비스에서 조직 내 모든 프로젝트의 리소스 사용량 및 예상 요금을 조회하는 역할
- 빌링 뷰어(Viewer): Billing 서비스에서 특정 프로젝트의 리소스 사용량 및 예상 요금을 조회하는 역할
- 트레일 뷰어(Viewer): Cloud Trail 서비스의 조직 및 프로젝트 이벤트를 조회할 수 있는 역할
- Alert Center 관리자(Admin): Alert Center에서 조직 이벤트의 알람 등록 및 발송 내역을 조회할 수 있는 역할프로젝트 레벨 역할 (선택) 해당 그룹에 설정할 프로젝트 레벨 ��역할로, 프로젝트를 함께 선택해야 함
- 프로젝트 관리자(Admin): 소속 프로젝트의 모든 리소스 및 구성원 관리 권한을 가지는 역할
- 프로젝트 멤버(Member): 소속 프로젝트의 리소스를 관리할 수 있는 역할
- 프로젝트 리더(Reader): 소속 프로젝트의 리소스를 조회할 수 있는 역할 -
**3단계: 구성원 추가 (선택)**에서 그룹에 추가할 IAM 사용자 ID를 입력하고, [저장] 버튼을 클릭합니다.
- IAM 사용자로 등록하지 않은 신규 계정은 추가할 수 없습니다.
그룹 삭제
조직 관리자는 그룹을 삭제할 수 있습니다. 그룹을 삭제하면 그룹 권한에 따라 주어졌던 사용자의 IAM 역할이 모두 회수됩니다. 또한 보안상의 이유로 해당 그룹 구성원의 API 인증 토큰이 즉시 만료되며, 카카오클라우드 콘솔에서 로그아웃됩니다. 단, 별도로 할당된 그룹 권한이 없는 경우는 해당하지 않습니다.
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 그룹 메뉴에서 삭제할 그룹의 [더 보기] 아이콘 > 그룹 삭제를 선택합니다.
- 그룹 삭제 팝업창에서 삭제할 그룹 이름을 동일하게 입력하고, [삭제] 버튼을 클릭합니다.
그룹에 구성원 추가
조직 관리자는 그룹에 사용자를 추가할 수 있습니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
그룹 메뉴에서 그룹 구성원을 추가할 그룹을 선택합니다.
-
구성원 탭에서 [구성원 추가] 버튼을 클릭합니다.
-
그룹에 구성원 추가 팝업창에서 IAM 사용자 ID를 입력하고, [추가] 버튼을 클릭합니다.
- IAM 사용자로 등록되지 않은 신규 계정과 서비스 계정은 그룹 구성원으로 등록할 수 없습니다.
그룹에 구성원 추가
그룹에서 구성원 내보내기
조직 관리자는 그룹에서 특정 구성원을 내보낼 수 있습니다. 그룹 구성원을 제거할 경우, 그룹에 부여된 역할에 따라 주어졌던 사용자의 IAM 역할이 모두 회수됩니다. ��또한 보안상의 이유로 그룹 구성원의 API 인증 토큰이 즉시 만료되어 카카오클라우드 콘솔에서 로그아웃되니 주의하시기 바랍니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
그룹 메뉴에서 그룹 구성원을 삭제할 그룹을 선택합니다.
-
구성원 탭에서 내보낼 사용자의 [더 보기] 아이콘 > 그룹에서 내보내기를 선택합니다.
- 여러 사용자를 한 번에 내보낼 경우 사용자의 체크박스를 클릭하고 [그룹에서 내보내기] 버튼을 클릭합니다.
-
그룹에서 내보내기 팝업창에서 필요에 따라 그룹 구성원을 추가로 입력한 후, [내보내기] 버튼을 클릭합니다.
그룹에서 구성원 내보내기
그룹에 권한 추가
조직 관리자는 특정 그룹에 조직 레벨 또는 프로젝트 레벨 역할 등 권한을 추가할 수 있습니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
그룹 메뉴에서 권한을 추가할 그룹을 선택합니다.
-
권한 탭에서 [권한 추가] 버튼을 클릭합니다.
-
그룹에 권한 추가 팝업창에서 추가할 IAM 역할을 선택하고, [추가] 버튼을 클릭합니다.
그룹에 권한 추가구분 설명 조직 레벨 역할 설정 해당 그룹에 설정할 조직 레벨 역할
- 조직 관리자(Admin): 조직 및 프로젝트(리소스 제외)를 관리하는 역할
- 조직 리더(Reader): 조직 및 프로젝트(리소스 제외)를 조회할 수 있는 역할
- 빌링 관리자(Admin): Billing 서비스에서 결제 수단, 크레딧을 등록 및 관리하는 역할
- 빌링 매니저(Manager): Billing 서비스에서 조직 내 모든 프로젝트의 리소스 사용량 및 예상 요금을 조회하는 역할
- 빌링 뷰어(Viewer): Billing 서비스에서 특정 프로젝트의 리소스 사용량 및 예상 요금을 조회하는 역할
- 트레일 뷰어(Viewer): Cloud Trail 서비스의 조직 및 프로젝트 이벤트를 조회할 수 있는 역할
- Alert Center 관리자(Admin): Alert Center에서 조직 이벤트의 알람 등록 및 발송 내역을 조회할 수 있는 역할
- 역할별 상세 권한은 IAM 역할 참고프로젝트 레벨 역할 해당 그룹에 설정할 프로젝트 레벨 역할로, 프�로젝트를 함께 선택해야 함
- 프로젝트 관리자(Admin): 소속 프로젝트의 모든 리소스 및 구성원 관리 권한을 가지는 역할
- 프로젝트 멤버(Member): 소속 프로젝트의 리소스를 관리할 수 있는 역할
- 프로젝트 리더(Reader): 소속 프로젝트의 리소스를 조회할 수 있는 역할
- 역할별 상세 권한은 IAM 역할 참고
그룹 권한 삭제
조직 관리자는 그룹 권한을 삭제할 수 있습니다. 그룹 권한을 삭제하면 해당 그룹에 소속된 구성원의 IAM 역할이 삭제됩니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
그룹 메뉴에서 권한을 삭제할 그룹을 선택합니다.
-
권한 탭에서 삭제할 권한을 선택하고, [권한 삭제] 버튼을 클릭합니다.
-
팝업창에서 그룹 권한을 확인하고, [삭제] 버튼을 클릭합니다.