주요 개념
카카오클라우드 IAM은 역할 기반 접근 제어(Role Based Access Control, RBAC) 방식을 사용하여, 미리 정의된 역할을 기반으로 사용자, 조직, 프로젝트의 권한을 제어합니다.
리소스
리소스는 프로젝트에 생성할 수 있는 인스턴스, 스토리지, 네트워크 등의 컴퓨팅 자원이나 카카오클라우드에서 제공하는 서비스를 추상화한 단위입니다.
카카오클라우드 리소스 계층 구조
항목 | 설명 |
---|---|
조직 | 카카오클라우드 계층 구조에서 최상위 개념으로 프로젝트, 사용자 등을 하나의 조직으로 구성할 수 있는 추상화된 공간 |
프로젝트 | 서비스 레벨의 리소스를 소유하는 상위 단위 - 반드시 특정 조직에 소속되어야 함 - 자원 할당량은 프로젝트 단위로 설정됨 - 사용자는 자원에 접근하기 위해 프로젝트 역할을 획득해야 함 |
서비스 | 카카오클라우드에서 제공하는 개별 상품 - 서비스 내 모든 자원은 프로젝트 하위에 생성되어 관리 - 예시: VM, VPC, Object Storage 등 |
IAM 역할
카카오클라우드의 IAM은 조직 전체의 IAM을 관리하는 IAM 서비스와 프로젝트 단위로 관리하는 Project Management 서비스로 구분됩니다.
구분 | 설명 |
---|---|
IAM 서비스 | 조직을 관리하는 IAM 서비스 - 사용자, 역할, 그룹, 프로젝트를 관리 - 조직 IAM 서비스로 이동하는 방법: ㄴ 카카오클라우드 콘솔 > Management > IAM |
Project Management 서비스 | 프로젝트별로 관리하는 IAM 서비스 - 프로젝트 구성원과 프로젝트 역할을 조회하거나 관리 - 프로젝트 IAM 서비스로 이동하는 방법: ㄴ 카카오클라우드 콘솔 > 대시보드 > Project Management로 이동 |
IAM 서비스 역할별 권한
기능 | 조직 관리자(Admin) | 조직 리더(Reader) | IAM 조직 관리자 (Admin) | IAM 조직 뷰어 (Viewer) |
---|---|---|---|---|
프로젝트 생성, 삭제, 수정 | ✓ | ✓ | ||
프로젝트 상세 정보 조회 | ✓ | ✓ | ✓ | ✓ |
사용자 초대, 삭제, 역할 편집 | ✓ | ✓ | ||
사용자 상세 정보 조회 | ✓ | ✓ | ✓ | ✓ |
IAM 역할 정보 조회 | ✓ | ✓ | ✓ | ✓ |
그룹 생성, 삭제, 역할 편집 | ✓ | ✓ | ||
그룹 상세 정보 조회 | ✓ | ✓ | ✓ | ✓ |
자격 증명 데이터 조회 | ✓ | ✓ | ✓ | ✓ |
조직 관리 설정 (로그인 설정, 보안 설정) | ✓ | ✓ | ||
조직 관리 정보 조회 (로그인 설정, 보안 설정) | ✓ | ✓ | ✓ | ✓ |
Project Management 서비스 역할별 권한
기능 | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) | IAM 프로젝트 관리자 (Admin) | IAM 프로젝트 뷰어 (Viewer) |
---|---|---|---|---|---|
프로젝트 사용자 역할 할당, 제거, 수정 | ✓ | ✓ | |||
프로젝트 사용자 및 역할 목록 조회 | ✓ | ✓ | ✓ | ||
그룹 역할 할당, 제거, 편집 | ✓ | ✓ | |||
그룹 역할 정보 조회 | ✓ | ✓ | ✓ | ||
서비스 계정 생성, 삭제, 자격 증명 관리 | ✓ | ✓ | |||
서비스 계정 조회, 자격 증명 조회 | ✓ | ✓ | ✓ | ||
서비스 에이전트 조회 | ✓ | ✓ | ✓ |
사용자
사용자는 카카오클라우드 콘솔에 로그인할 수 있는 계정 단위입니다. 사용자는 특정 프로젝트의 역할을 가질수 있고 동시에 그룹 구성원일 수 있습니다.
항목 | 설명 |
---|---|
사용자 | 콘솔에 로그인할 수 있는 카카오클라우드 계정 단위 - 카카오클라우드 콘솔 및 API 모두 이용 가능 - 소속된 조직 내에서 고유해야 함 |
프로젝트 역할 | 특정 프로젝트에서 프로젝트 역할(프로젝트 관리자, 프로젝트 멤버, 프로젝트 리더)을 가진 사용자 - 프로젝트 역할을 획득해야만 해당 프로젝트 리소스에 접근 가능 |
그룹 구성원 | 특정 그룹에 소속된 사용자 - 그룹 구성원은 그룹 권한에 따라 역할 획득 - 그룹이 삭제되거나 그룹 구성원에서 삭제될 경우 즉시 그룹 권한 회수 - 자세한 설명은 하단의 그룹 참고 |