조직 생성 및 관리
조직은 카카오클라우드 리소스 계층 구조에서 최상위에 위치하며, 회사 또는 조직 단체 단위를 나타냅니다. 본 문서에서 설명하는 조직 생성 및 관리 기능은 해당 IAM 역할을 부여받은 사용자만 가능합니다.
조직 생성 및 로그인
카카오클라우드에서 조직 계정을 생성하는 방법은 다음과 같습니다.
-
카카오클라우드 사이트에 접속한 후, [회원가입] 버튼을 클릭합니다.
회원가입 경로 URL 카카오클라우드 포털 상단의 [회원가입] https://account.kakaocloud.com/signup -
약관 동의에서 필수 약관에 모두 동의하고, [다음] 버튼을 클릭합니다.
-
카카오클라우드 계정 생성에 필요한 회원 정보를 입력 후, [다음] 버튼을 클릭합니다.
-
카카오클라우드 도메인으로 사용될 클라우드 조직 이름과 조직 소유자로 지정될 담당자 정보를 입력하고 [신청 완료] 버튼을 클릭합니다.
항목 설명 클라우드 조직 이름 카카오클라우드 조직 이름
- 관리자를 포함한 모든 사용자가 콘솔에 접속 시 필요한 정보담당자 이름 조직 소유자 역할을 획득할 담당자 이름 담당자 이메일 조직 소유자 역할을 획득할 담당자 이메일 주소
- 콘솔 로그인 시 ID로 활용담당자 휴대폰번호 담당자의 휴대폰 번호 -
담당자 이메일 주소로 전송된 조직 초대 및 비밀번호 등록 안내 메일을 열고 [비밀번호 등록] 버튼을 클릭합니다.
- 이메일을 수신하고 7일 이내에 최초 비밀번호를 설정해야 콘솔에 로그인할 수 있습니다.
-
비밀번호 등록하기에서 비밀번호를 입력하고, [비밀번호 등록] 버튼을 클릭합니다.
-
카카오클라우드 콘솔에 접속 후, 조직 이름을 입력하고 [다음] 버튼을 클릭합니다.
-
클라우드 계정 ID(이메일)와 비밀번호를 입력 후 [로그인] 버튼을 클릭하여 콘솔에 접속합니다.
최초 클라우드 조직을 생성한 사용자는 조직 소유자로 선정되고 조직 관리자, 빌링 관리자 역할이 부여됩니다.
조직 로그인 설정
카카오클라우드 사용자의 콘솔 접속 보안을 강화하기 위한 기능을 제공합니다.
IAM > 조직 관리 메뉴에서 조직에 공통으로 적용되는 로그인 계정 정보와 로그인 보안 기능을 확인 및 설정할 수 있습니다.
IdP 연동
IdP(자격 증명 공급자, Identity Provider) 연동 기능을 사용하여 외부 IdP 계정으로 카카오클라우드에 로그인할 수 있습니다. 즉, 카카오클라우드 계정으로 로그인하는 것과 달리, IdP가 제공하는 사용자 인증을 통해 카카오클라우드 콘솔을 사용할 수 있습니다. 카카오클라우드는 현재 외부 IdP 중 Azure AD의 계정 자격 증명만 지원합니다.
본 문서에서 설명하는 IdP 연동 관련 기능은 해당 IAM 역할을 부여받은 사용자만 가능합니다.
IAM 역할에 따른 IdP 연동 설정 권한
기능 | 조직 관리자(Admin) | 조직 리더(Reader) | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
---|---|---|---|---|---|
IdP 연동 | ✓ |
- 카카오클라우드는 현재 외부 IdP 중 Azure AD의 계정 자격 증명만 지원하고 있습니다.
- 외부 IdP 계정으로 카카오클라우드를 이용하는 경우, 카카오클라우드의 일부 계정 기능이 제한될 수 있습니다.
- IdP 연동을 위해서는 다음 조건을 충족해야 합니다.
- 조직 생성이 완료되어야 합니다.
- 조직 관리자(Admin)는 카카오클라우드 계정 비밀번호를 등록하고 콘솔에 로그인할 수 있어야 합니다.
- Azure AD 테넌트를 생성하고 사용자를 등록해야 합니다.
- 조직 생성이 완료되어야 합니다.
로그인 계정을 IdP로 설정한 이후에는 카카오클라우드로 다시 변경할 수 없습니다. 유의하여 진행해 주세요.
- IdP OAuth 연동
- IdP SAML 연동
Step 1. Azure AD에서 연동 정보 발급
Azure AD는 Microsoft에서 제공하는 외부 자격 증명 공급자로, Azure AD로 IdP를 연동하기 위해 필요한 정보를 발급할 수 있습니다. Azure AD 앱 등록을 진행하여 Client ID, Client Secret, Authorization URL, Token URL 총 4가지 정보를 획득해야 합니다. 획득한 정보는 카카오클라우드 콘솔 > IAM > 로그인 설정에서 IdP 등록 시 사용합니다.
Azure AD IdP 연동에 대한 자세한 설명은 Microsoft ID 플랫폼 설명서의 Microsoft ID 플랫폼 및 OAuth 2.0 인증 코드 흐름과 빠른 시작: Microsoft ID 플랫폼에 애플리케이션 등록 문서를 참고하시기 바랍니다.
-
AzureAD Portal에 로그인 후, 왼쪽 상단의 메뉴 아이콘을 클릭하고, Azure Active Directory 메뉴로 이동합니다.
Azure Active Directory
-
Azure Active Directory에서 관리 > 앱 등록 메뉴로 이동합니다.
앱 등록
-
카카오클라우드를 앱으로 등록하기 위해 새 등록을 선택합니다.
새 등록
-
애플리케이션 등록에서 사용자를 인증하여 본 URI로 인증 응답이 반환되도록 정보를 등록합니다.
애플리케이션 등록
구분 설명 이름 kakaocloud
입력 (애플리케이션으로 노출될 명칭)지원되는 계정 유형 특정 테넌트만 로그인이 가능하도록 설정해야 하므로 이 조직 디렉터리의 계정만 선택 리디렉션 URI(선택 사항) 유형: 웹 선택
리디렉션 URI: 고정된 URI로,https://iam.kakaocloud.com/auth/oidc/callback
입력 -
기본 정보에서 Client ID 정보인 애플리케이션(클라이언트) ID를 클립보드 등에 복사합니다.
등록한 애플리케이션 기본 정보 -
엔드포인트를 클릭한 후, OAuth 2.0 권한 부여 엔드포인트(v2) 와 OAuth 2.0 토큰 엔드포인트(v2) 정보를 클립보드 등에 복사합니다.
엔드포인트 정보 복사
엔드포인트 정보 설명 OAuth 2.0 권한 부여 엔드포인트(v2) 자격 증명 공급자 등록 시 Authorization URL 항목에 입력하는 정보 OAuth 2.0 토큰 엔드포인트(v2) 자격 증명 공급자 등록 시 Token URL 항목에 입력하는 정보 -
Client Secret을 생성하기 위해 인증서 또는 비밀 추가를 선택합니다.
인증서 또는 비밀 추가
-
인증서 및 암호 > 클라이언트 비밀 탭에서 새 클라이언트 암호를 클릭하여 클라이언트 암호를 추가합니다.
- 클라이언트 암호 추가 시, 설정한 만료 시간 내에서만 카카오클라우드 콘솔에 로그인할 수 있습니다.
클라이언트 암호 추가
-
Client Secret 정보인 새로 생성한 클라이언트 암호의 값을 클립보드 등에 복사합니다.
- 해당 화면에서 벗어날 경우 Client Secret 정보를 확인할 수 없으므로, 반드시 클립보드에 해당 정보를 복사하시기 바랍니다.
클라이언트 암호 값 복사
-
위 작업을 완료하면, Client ID, Client Secret, Authorization URL, Token URL 총 4가지 정보를 획득할 수 있습니다. 로그인 설정에서 IdP 등록 시 해당 정보를 사용하시기 바랍니다.
Step 2. IdP 등록
연동 정보를 획득한 후, 외부 자격 증명 공급자 계정으로 카카오클라우드 콘솔을 사용하기에 앞서 IdP를 등록합니다.
-
카카오클라우드 콘솔 > IAM > 조직 관리 메뉴로 이동합니다.
-
조직 관리자는 로그인 설정 탭의 [로그인 설정] 버튼을 클릭합니다.
-
로그인 설정 상세 페이지에서 로그인 계정 정보를 확인하고, 사용할 계정을 선택합니다.
- IdP 계정을 선택한 경우, Step 1에서 진행한 IdP 연동 정보를 확인하여, 하단의 연동 프로토콜 및 연동 정보를 입력합니다.
항목 구분 설명 연동 프로토콜 OIDC(OAuth 2.0) 선택 연동 정보 IdP(자격 증명 공급자) Azure Active Directory 선택 Authorization 연동 유형 POST body 선택 Authorization URL OAuth 2.0 권한 부여 엔드포인트(v2)에서 획득한 정보 입력 Token URL OAuth 2.0 토큰 엔드포인트(v2)에서 획득한 정보 입력 Client ID 애플리케이션(클라이언트) ID에서 획득한 정보 입력 Client Secret 클라이언트 암호의 값 문자열에서 획득한 정보 입력 -
IdP 연동 테스트를 진행합니다.
-
외부 자격 증명 공급자의 로그인 화면에서 ID와 비밀번호를 입력하고, 연동에 성공하면 테스트가 완료됩니다.
연동 테스트 완료
-
-
테스트를 완료하고 [저장] 버튼을 클릭한 후, 조직 관리 > 로그인 설정 탭 화면에서 로그인 계정으로 IdP가 적용된 것을 확인합니다.
Step 3. 카카오클라우드 콘솔 로그인
카카오클라우드 콘솔 로그인 시 사용하던 기존 계정을 IdP와 연동된 외부 자격 증명 공급자 계정으로 변경합니다.
IdP와 연동된 계정으로 로그인 시 카카오클라우드 계정은 비활성화됩니다.
-
카카오클라우드 콘솔에 접속한 후, 기존에 로그인한 카카오클라우드 계정을 로그아웃합니다.
-
카카오클라우드 > 콘솔 로그인에서 조직 이름을 입력하고, [다음] 버튼을 클릭합니다.
-
Microsoft Azur 로그인 > 계정 선택에서 IdP와 연동된 AzureAD 계정을 선택합니다.
Azure AD 계정
-
IdP 연동 시 입력한 비밀번호를 입력하고 [로그인] 버튼을 클릭합니다. 이때 카카오클라우드 콘솔로 정상적으로 이동하는지 확인합니다.
Azure AD 로그인
Step 1. Azure AD에서 연동 정보 발급
Azure AD는 Microsoft에서 제공하는 외부 자격 증명 공급자로, Azure AD를 통해 IdP를 연동하기 위해 필요한 정보를 발급할 수 있습니다. Azure AD 앱 등록을 진행하여 Entity ID, Federation Metadata URL 총 2가지 정보를 획득해야 합니다. 획득한 정보는 카카오클라우드 콘솔 > IAM > 로그인 설정에서 IdP 등록 시 사용합니다.
Azure AD IdP 연동에 대한 자세한 설명은 Microsoft ID 플랫폼 설명서의 Microsoft ID 플랫폼에서 SAML 프로토콜을 사용하는 방법와 빠른 시작: Microsoft ID 플랫폼에 애플리케이션 등록 문서를 참고하시기 바랍니다.
-
AzureAD Portal에 로그인 후, 왼쪽 상단의 메뉴 아이콘을 클릭하고, Azure Active Directory 메뉴로 이동합니다.
Azure Active Directory
-
Azure Active Directory에서 관리 > 앱 등록 메뉴로 이동합니다.
앱 등록
-
카카오클라우드를 앱으로 등록하기 위해 새 등록을 선택합니다.
새 등록
-
애플리케이션 등록에서 사용자를 인증하여 본 URI로 인증 응답이 반환되도록 정보를 등록합니다.
애플리케이션 등록
구분 설명 이름 kakaocloud
입력 (애플리케이션으로 노출될 명칭)지원되는 계정 유형 특정 테넌트만 로그인이 가능하도록 설정해야 하므로 이 조직 디렉터리의 계정만 선택 리디렉션 URI(선택 사항) 유형: 웹 선택
리디렉션 URI: 고정된 URI로,https://iam.kakaocloud.com/auth/saml/acs
입력 -
기본 정보에서 Client ID 정보인 애플리케이션(클라이언트) ID를 클립보드 등에 복사합니다.
등록한 애플리케이션 기본 정보
-
엔드포인트를 클릭한 후, 페더레이션 메타데이터 문서 정보를 클립보드 등에 복사합니다.
엔드포인트 정보 복사
엔드포인트 정보 설명 페더레이션 메타데이터 문서 자격 증명 공급자 등록 시 Federation Metadata URL 항목에 입력하는 정보 -
위 작업을 완료하면, Entity ID, Federation Metadata URL 총 2가지 정보를 획득할 수 있습니다. 로그인 설정에서 IdP 등록 시 해당 정보를 사용하시기 바랍니다.
Step 2. IdP 등록
연동 정보를 획득한 후, 외부 자격 증명 공급자 계정으로 카카오클라우드 콘솔을 사용하기에 앞서 IdP를 등록합니다.
-
카카오클라우드 콘솔 > IAM > 조직 관리 메뉴로 이동합니다.
-
조직 관리자는 로그인 설정 탭의 [로그인 설정] 버튼을 클릭합니다.
-
로그인 설정 상세 페이지에서 로그인 계정 정보를 확인하고, 사용할 계정을 선택합니다.
- IdP 계정을 선택한 경우, Step 1에서 진행한 IdP 연동 정보를 확인하여, 하단의 연동 프로토콜 및 연동 정보를 입력합니다.
항목 구분 설명 연동 프로토콜 SAML 2.0 선택 연동 정보 IdP(자격 증명 공급자) Azure Active Directory 선택 인증서 파일 인증서 퍼블릭 키 파일(.crt), 인증서 프라이빗 키 파일(.key) 업로드 Federation Metadata URL 페더레이션 메타데이터 문서에서 획득한 정보 입력 Entity ID(App ID) 애플리케이션(클라이언트) ID에서 획득한 정보 입력 -
IdP 연동 테스트를 진행합니다.
- 외부 자격 증명 공급자의 로그인 화면에서 ID와 비밀번호를 입력하고, 연동에 성공하면 테스트가 완료됩니다.
연동 테스트 완료
-
테스트를 완료하고 [저장] 버튼을 클릭한 후, 조직 관리 > 로그인 설정 탭 화면에서 로그인 계정으로 IdP가 적용된 것을 확인합니다.
Step 3. 카카오클라우드 콘솔 로그인
카카오클라우드 콘솔 로그인 시 사용하던 기존 계정을 IdP와 연동된 외부 자격 증명 공급자 계정으로 변경합니다.
IdP와 연동된 계정으로 로그인 시 카카오클라우드 계정은 비활성화됩니다.
-
카카오클라우드 콘솔에 접속한 후, 기존에 로그인한 카카오클라우드 계정을 로그아웃합니다.
-
카카오클라우드 > 콘솔 로그인에서 조직 이름을 입력하고, [다음] 버튼을 클릭합니다.
-
Microsoft Azur 로그인 > 계정 선택에서 IdP와 연동된 AzureAD 계정을 선택합니다.
Azure AD 계정
-
IdP 연동 시 입력한 비밀번호를 입력하고 [로그인] 버튼을 클릭합니다. 이때 카카오클라우드 콘솔로 정상적으로 이동하는지 확인합니다.
Azure AD 로그인
로그인 2단계 인증
로그인 2단계 인증을 설정하여 카카오클라우드 콘솔 로그인 시, 이메일 또는 휴대폰 번호로 추가 인증하여 계정 보안을 강화할 수 있습니다. 로그인 2단계 인증은 클라우드 계정 로그인 방식을 사용하는 조직만 가능합니다.
본 문서에서 설명하는 로그인 2단계 설정 관련 기능은 해당 IAM 역할을 부여받은 사용자만 가능합니다.
IAM 역할에 따른 로그인 2단계 인증 설정 권한
기능 | 조직 관리자(Admin) | 조직 리더(Reader) | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
---|---|---|---|---|---|
로그인 2단계 인증 | ✓ |
- IdP 연동을 사용하는 조직은 로그인 2단계 인증을 설정할 수 없습니다.
- 카카오클라우드 콘솔에서 IAM > 조직 관리 메뉴로 이동합니다.
- 로그인 설정 탭을 선택합니다.
- 조직 관리자인 경우, [로그인 설정] 버튼을 클릭합니다.
- 로그인 설정 상세 페이지에서 로그인에 사용할 ‘클라우드 계정’을 선택하고, 2단계 인증 항목을 ‘사용’으로 선택한 후 [저장] 버튼을 클릭하여 저장합니다.
- 카카오클라우드 콘솔에 다시 로그인하여 2단계 인증이 정상적으로 동작하는지 확인합니다. 사용자 계정의 이메일 또는 휴대폰으로 인증 번호가 발송되며, 인증 번호를 입력한 후 로그인할 수 있습니다.
- 휴대폰 번호 미 등록 시, 휴대폰 번호 인증은 비활성화됩니다.
- 휴대폰 번호 인증을 활성화하기 위해서는, 콘솔 로그인 후 상단 프로필 > *계정 정보에서 휴대폰 번호를 등록해야 합니다.
비밀번호 만료 설정
조직의 모든 사용자가 설정한 주기마다 비밀번호를 변경하도록 비밀번호 만료 설정을 적용하여, 계정 보안을 강화할 수 있습니다. 비밀번호 기간이 만료된 이후에는 새 비밀번호로 변경해야만 카카오클라우드 콘솔에 로그인할 수 있습니다.
기능 | 조직 관리자(Admin) | 조직 리더(Reader) | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
---|---|---|---|---|---|
비밀번호 만료 설정 | ✓ |
- 비밀번호 만료 설정을 적용한 즉시, 조직의 모든 사용자에게 적용됩니다.
- 카카오클라우드 계정 사용자가 가장 마지막으로 비밀번호를 변경/설정한 날짜를 기준으로, 조직 관리자가 설정한 만료 설정 주기가 도달하는 시점마다 비밀번호 변경이 필요합니다.
-
카카오클라우드 콘솔에서 IAM > 조직 관리 메뉴로 이동합니다.
-
보안 설정 탭을 선택합니다.
-
조직 관리자인 경우, [비밀번호 만료 설정] 버튼을 클릭합니다.
-
상세 페이지에서 비밀번호 만료 설정 사용 설정 여부를 선택합니다.
- 비밀번호 만료 설정을 사용할 경우, 비밀번호 만료 주기를 선택한 후 [저장] 버튼을 클릭하여 저장합니다.
항목 설명 비밀번호 만료일 비밀번호를 새로 설정해야 하는 주기
- 60/90/120/180일 중 선택
- 개별 주기 설정도 가능 (단, 30일~180일 이내만 가능)
콘솔 접근 제어 설정
IP를 기반으로 콘솔 접근을 제어하여, 허용되지 않은 장소에서 카카오클라우드 사용자가 콘솔을 이용하는 것을 방지할 수 있습니다.
본 문서에서 설명하는 콘솔 접근 제어 설정 관련 기능은 해당 IAM 역할을 부여받은 사용자만 가능합니다.
기능 | 조직 관리자(Admin) | 조직 리더(Reader) | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
---|---|---|---|---|---|
콘솔 접근 제어 설정 | ✓ |
- 콘솔 접근 제어 설정을 적용한 즉시 조직의 모든 사용자에게 적용됩니다. 접근 허용 IP로 등록하지 않는 IP는 모든 콘솔 접근이 제한되니 유의해 주세요.
-
카카오클라우드 콘솔에서 IAM > 조직 관리 메뉴를 선택합니다.
-
보안 설정 탭을 선택합니다.
-
조직 관리자인 경우, [콘솔 접근 제어 설정] 버튼을 클릭합니다.
-
상세 페이지에서 콘솔 접근 사용 설정 여부를 선택합니다.
- 콘솔 접근 제어를 사용할 경우, 콘솔 접근을 허용할 IP를 입력하여 등록한 후 [저장] 버튼을 클릭하여 저장합니다.
항목 설명 IP 주소 카카오클라우드 콘솔 접근을 허용할 IP 입력
- 최대 20개까지 등록 가능
- IP는 a.b.c.d 클래스까지 입력 필요 (서브넷 마스크 입력은 미지원)IP 설명 등록한 IP를 관리하기 위한 설명 입력
조직 삭제 신청하기
조직 소유자는 더 이상 필요하지 않은 조직의 삭제를 신청할 수 있습니다. 단, 조직 삭제를 신청하기 전에, 조직에 속한 모든 리소스와 사용자 계정을 삭제해야 합니다.
조직을 삭제하면 해당 조직의 프로젝트와 리소스 등 모든 정보가 삭제되며, 이후에는 복구가 불가능합니다.
-
카카오클라우드 콘솔 > IAM > 사용자 메뉴로 이동합니다.
-
사용자 메뉴에서 조직 소유자를 제외한 모든 사용자를 삭제합니다.
-
프로젝트 메뉴에서 조직에 포함된 모든 프로젝트를 삭제합니다.
-
Billing 서비스의 청구서 메뉴로 이동하여 지불할 요금을 확인 후, 모든 비용을 지불합니다.
-
위 과정을 모두 마친 후, IAM > 조직 관리 페이지 상단의 [클라우드 조직 삭제 신청] 버튼을 선택합니다.
-
클라우드 조직 삭제 신청 팝업창의 조직 삭제 신청 시 확인 필요 내용을 확인한 후, 유의 사항 확인에 체크하고 [삭제 신청] 버튼을 클릭합니다.
-
IAM > 조직 관리의 로그인 설정 탭에서 조직 삭제가 정상적으로 신청된 것을 확인합니다.