본문으로 건너뛰기

서비스 계정 생성 및 관리

서비스 계정은 실제 IAM 사용자 계정이 아니며, 프로젝트 내 리소스에 접근하거나 이를 제어하기 위한 계정입니다. 프로젝트 단위에서 활용할 API 인증 토큰을 발급하기 위해 IAM 사용자 계정 대신 사용할 수 있습니다.


서비스 계정 기능별 관리 권한

서비스 계정은 IAM 또는 Project Management 메뉴에서 조회 및 관리할 수 있습니다. 다만, 사용자에게 부여된 역할에 따라 접근 가능 여부와 수행 가능한 기능에 차이가 있으며, 일부 기능은 특정 메뉴에서만 제공됩니다.

아래 내용을 참고하여 작업 전 필요한 권한을 확인하시기 바랍니다.

기능IAM 메뉴
(조직 단위 역할)		Project Management 메뉴
(프로젝트 단위 역할)
서비스 계정 조회조직 관리자, 조직 리더, IAM 조직 관리자, IAM 조직 뷰어프로젝트 관리자, 프로젝트 멤버, 프로젝트 리더, IAM 프로젝트 관리자, IAM 프로젝트 뷰어
서비스 계정 생성, 수정, 삭제❌ (지원하지 않음)프로젝트 관리자, IAM 프로젝트 관리자
자격 증명(IAM/S3 액세스 키) 생성, 삭제❌ (지원하지 않음)프로젝트 관리자, IAM 프로젝트 관리자
자격 증명 조회조직 관리자, 조직 리더, IAM 조직 관리자, IAM 조직 뷰어프로젝트 관리자, 프로젝트 멤버, 프로젝트 리더, IAM 프로젝트 관리자, IAM 프로젝트 뷰어
서비스 에이전트 계정 조회조직 관리자, 조직 리더, IAM 조직 관리자, IAM 조직 뷰어프로젝트 관리자, 프로젝트 멤버, 프로젝트 리더, IAM 프로젝트 관리자, IAM 프로젝트 뷰어

서비스 계정 조회

서비스 계정은 프로젝트 단위로 생성 및 관리되며, IAM 또는 Project Management 메뉴에서 동일한 화면으로 조회할 수 있습니다.

  1. 카카오클라우드 콘솔에 접속합니다.
  2. 다음 중 본인의 권한에 맞는 메뉴로 이동합니다.
    • 조직 역할이 있는 경우 → Management > IAM > 프로젝트 > 조회할 프로젝트 선택 후 서비스 계정 탭
    • 프로젝트 역할만 있는 경우 → 콘솔 대시보드 > Project Management > 서비스 계정
  3. 프로젝트에 생성된 서비스 계정 목록이 표 형식으로 표시되며, 각 항목의 상세 정보를 확인할 수 있습니다.
    구분설명
    ID서비스 계정 ID
    - 형식: {직접 입력}-프로젝트 고유 ID@kc.serviceaccount.com
    이름사용자가 지정한 서비스 계정 이름
    상태서비스 계정 상태
    - 🟢 사용: 서비스 계정을 이용할 수 있는 기본 상태
    - ⚪️ 미사용: 서비스 계정 이용에 제약이 있는 상태
    생성일서비스 계정의 생성 일시

서비스 계정 생성

서비스 계정은 프로젝트 구성원이 API 인증 토큰을 통해 카카오클라우드 서비스 리소스에 접근하거나 이를 제어하기 위해 사용합니다. Project Management 메뉴에서 생성할 수 있습니다.

안내
  • 서비스 계정은 프로젝트당 최대 100개까지 생성할 수 있으며, 비활성화된 계정도 포함됩니다.
  • 서비스 계정은 그룹에 소속될 수 없습니다. IAM 사용자 계정과 달리, 서비스 계정은 개별적으로 생성되며, 필요한 IAM 역할은 서비스 계정 단위로 직접 할당해야 합니다.

  1. 카카오클라우드 콘솔 > 대시보드 > 프로젝트 선택을 클릭하여 서비스 계정을 확인하기 위한 프로젝트로 이동합니다.

  2. 선택한 프로젝트에서 대시보드 > Project Management로 이동 버튼을 클릭합니다.

  3. 서비스 계정 메뉴에서 [서비스 계정 생성] 버튼을 클릭합니다.

  4. 서비스 계정 생성 팝업창에서 필요한 정보를 입력하고, [생성] 버튼을 클릭합니다.

    그림. 서비스 계정 생성 서비스 계정 생성

    구분설명
    프로젝트소속 프로젝트 이름(자동 입력)
    서비스 계정 ID이메일 형식의 고유 ID 자동 생성
      ㄴ 예: ({직접 입력}-프로젝트 고유 ID@kc.serviceaccount.com)으로 자동 생성
    서비스 계정 이름서비스 계정의 표시 이름 (최대 30자)
    프로젝트 역할해당 서비스 계정에 부여할 IAM 역할 선택

서비스 계정 상태 변경

서비스 계정은 필요에 따라 사용 또는 미사용 상태로 전환할 수 있습니다. 일시적으로 사용하지 않는 계정은 미사용 상태로 설정하여 보안과 리소스 접근을 제어할 수 있습니다.

주의

서비스 계정을 미사용으로 변경하면 해당 계정의 액세스 키와 API 인증 토큰이 즉시 만료됩니다. 변경 전 리소스 접근 영향 범위를 반드시 확인하세요.

  1. 카카오클라우드 콘솔 > 대시보드 > 프로젝트 선택을 클릭하여 서비스 계정을 확인하기 위한 프로젝트로 이동합니다.
  2. 선택한 프로젝트에서 대시보드 > Project Management로 이동 버튼을 클릭합니다.
  3. 서비스 계정 메뉴에서 상태를 변경할 서비스 계정의 [더 보기] 아이콘에서 설정을 선택합니다.
  4. 팝업창에서 상태를 사용/미사용으로 변경하고, [저장] 버튼을 클릭합니다.

서비스 계정 삭제

사용하지 않는 서비스 계정은 삭제할 수 있습니다. 삭제된 계정은 복구할 수 없으며, 이전에 발급한 액세스 키와 API 토큰도 함께 만료됩니다.

주의

서비스 계정을 삭제하면 해당 계정의 액세스 키와 API 인증 토큰이 즉시 만료됩니다. 변경 전 리소스 접근 영향 범위를 반드시 확인하세요.

  1. 카카오클라우드 콘솔 > 대시보드 > 프로젝트 선택을 클릭하여 서비스 계정을 확인하기 위한 프로젝트로 이동합니다.
  2. 선택한 프로젝트에서 대시보드 > Project Management로 이동 버튼을 클릭합니다.
  3. 서비스 계정 메뉴에서 삭제할 서비스 계정의 체크박스를 클릭하고, [삭제] 버튼을 클릭합니다.
  4. 팝업창에서 서비스 계정 삭제를 입력하고, [삭제] 버튼을 클릭합니다.

서비스 계정의 자격 증명 발급

서비스 계정을 사용하여 API를 호출하려면, 해당 계정에 대한 자격 증명인 IAM 액세스 키 또는 S3 액세스 키를 생성해야 합니다. 이 자격 증명은 API 인증 토큰 역할을 하며, 발급된 키는 콘솔에서 직접 확인하고 복사할 수 있습니다.

  1. 카카오클라우드 콘솔 > 대시보드 > 프로젝트 선택을 클릭하여 액세스 키를 발급할 프로젝트로 이동합니다.
  2. 선택한 프로젝트에서 대시보드 > Project Management로 이동 버튼을 클릭합니다.
  3. 서비스 계정 메뉴에서 액세스 키를 발급할 서비스 계정을 클릭합니다.
  4. 자격 증명 탭에서 다음 중 필요한 키 유형을 선택합니다.
    • IAM 액세스 키: 카카오클라우드 OpenAPI 호출에 사용
    • S3 액세스 키: Object Storage의 S3 API 호출에 사용
  5. [액세스 키 생성] 버튼을 클릭하고 다음 정보를 입력합니다.
    구분설명
    프로젝트소속 프로젝트 이름 (자동 입력)
    서비스 계정 ID{직접 입력}-{프로젝트 고유 ID}@kc.serviceaccount.com 형식 (자동 입력)
    액세스 키 이름액세스 키 구분용 이름
    액세스 키 설명선택 항목, 최대 30자 입력 가능
  6. 발급된 액세스 키 ID와 보안 액세스 키가 표시됩니다. [복사] 버튼을 클릭하여 저장하며, 보안 액세스 키는 생성 시 1회만 노출되므로 반드시 안전한 장소에 보관하세요.
  7. [확인] 버튼을 클릭하여 키 생성을 완료합니다.
정보
  • 하나의 서비스 계정에는 IAM 액세스 키와 S3 액세스 키 각각 최대 2개까지 생성할 수 있습니다.
  • 서비스 계정의 액세스 키로는 API 인증 토큰 발급만 가능합니다. 해당 토큰으로는 액세스 키 추가/삭제, 서비스 계정 삭제 등을 수행할 수 없습니다.

서비스 계정의 자격 증명 삭제

서비스 계정의 IAM 또는 S3 액세스 키는 더 이상 사용하지 않는 경우 콘솔에서 직접 삭제할 수 있습니다. 삭제된 키로는 더 이상 API 인증이 불가능하므로, 사용 중인 시스템에서 먼저 키 교체 여부를 확인한 후 삭제하시기 바랍니다.

주의

삭제된 키는 복구할 수 없으며, 삭제 시 해당 키로 발급한 API 인증 토큰이 즉시 만료되므로 주의하시기 바랍니다.

  1. 카카오클라우드 콘솔 > 대시보드 > 프로젝트 선택하여 서비스 계정을 확인하기 위한 프로젝트로 이동합니다.
  2. 선택한 프로젝트에서 대시보드 > Project Management로 이동 버튼을 클릭합니다.
  3. 서비스 계정 메뉴에서 자격 증명을 삭제할 서비스 계정 ID를 클릭하여 상세 페이지로 이동합니다.
  4. 자격 증명 탭에서 IAM 액세스 키 또는 S3 액세스 키를 선택하고, [삭제] 버튼을 클릭합니다.
  5. 팝업창에서 IAM 액세스 키 삭제 또는 S3 액세스 키 삭제를 입력하고, [삭제] 버튼을 클릭합니다.

서비스 에이전트 조회

서비스 에이전트는 카카오클라우드 서비스가 백그라운드에서 직접 리소스에 접근하거나, 사용자의 요청을 자동으로 처리하기 위해 사용하는 계정입니다. 해당 계정은 특정 서비스를 사용할 때 자동으로 생성되며, 사용자가 직접 삭제하거나 정보를 수정할 수 없습니다.

서비스 에이전트는 IAM 또는 Project Management 메뉴를 통해 조회할 수 있습니다.

  1. 카카오클라우드 콘솔에 접속합니다.
  2. 다음 중 본인의 권한에 맞는 메뉴로 이동합니다.
    • 조직 역할(조직 관리자 또는 IAM 관리자)이 있는 경우 → Management > IAM > 프로젝트 선택
    • 프로젝트 역할(프로젝트 관리자 또는 멤버)만 있는 경우 → 콘솔 대시보드 > Project Management로 이동
  3. 조회할 프로젝트를 선택한 뒤, 서비스 에이전트 탭으로 이동합니다.
  4. 프로젝트에 생성된 서비스 에이전트 목록이 표 형식으로 표시되며, 각 항목의 상세 정보를 확인할 수 있습니다.
    구분설명
    서비스에이전트가 생성된 서비스 이름
    ID서비스 에이전트 ID
    - 형식: 프로젝트 고유 ID@서비스 이름.kc.serviceaccount.com
    상태서비스 계정 상태
    - 🟢 사용: 정상 상태
    - ⚪️ 미사용: 이용에 제약이 있는 상태
    생성일서비스 에이전트가 자동 생성된 시점