IAM 개요
카카오클라우드 IAM(Identity and Access Management) 은 카카오클라우드의 리소스 접근 및 제어 권한을 사용자 또는 그룹에 세부적으로 할당하고 관리할 수 있는 서비스입니다. IAM을 사용하면 사용자가 액세스할 수 있는 카카오클라우드 리소스의 제어 권한을 중앙에서 관리할 수 있고,
사용자에게 특정 역할을 부여하여 접근 권한을 제어하기 때문에 리소스를 안전하게 관리할 수 있습니다.
사용자의 활동을 자동으로 수집하고 기록하는 카카오클라우드의 Cloud Trail을 함께 사용할 경우, IAM 자격 증명을 기반으로 콘솔 로그인, 그룹/프로젝트 생성, 사용자 추가 등의 다양한 이벤트 정보를 확인할 수 있습니다.
- RBAC(role-based access control): 역할 기반 접근 제어라고도 하며, 권한이 있는 사용자들에게만 시스템 접근을 허용하는 방식입니다. 사용자 책임이 아닌, 사용자 이름을 기반으로 액세스 권한을 부여하던 기존의 속성 기반 액세스 제어(Attribute-Based Access Control, ABAC)에서 발전한 형태입니다.
사용 목적 및 사례
IAM을 사용하지 않을 경우, 리소스에 무단 액세스, 권한 오용, 보안 위협 등의 보안 문제에 직면할 수 있습니다. 또한 중앙에서 접근 이력을 추적하고 감시하기 어렵기 때문에, 보안 사고를 감지하거나 모니터링하는데 어려움이 있을 수 있습니다.
카카오클라우드의 IAM은 사용자에게 특정 역할을 부여하여 접근 권한을 중앙에서 제어하기 때문에 리소스를 안전하게 관리할 수 있도록 도와줍니다. 예를 들어, 특정 사용자에게 빌링(Billing) 매니저 역할만 부여하면 빌링 기능을 제외한 조직 내 프로젝트 리소스에 접근할 수 없도록 하여 청구서 조회나 결제 수단 관리만 수행하도록 설정할 수 있습니다.
IAM은 카카오클라우드의 Beyond Compute Service, Beyond Networking Service, Container Pack, Beyond Storage Service, Billing 등 접근 제어가 필요한 대부분의 카카오클라우드 서비스와 통합하여 사용할 수 있으며, 무료로 제공됩니다.
특징
간편한 권한 관리
- 간편한 설정을 통해 역할별로 권한을 부여하여 리소스 접근을 안전하게 관리할 수 있도록 지원
- admin-group이라는 그룹에 클라우드 관리자에게 필요한 역할과 담당자를 그룹 구성원으로 추가할 경우, 그룹에 추가한 역할이 그룹 구성원에게 자동으로 상속되어, 그룹 단위로 간편하게 권한을 관리 가능
독립적인 클라우드 환경 제공
- 클라우드 서비스 사용 목적과 용도에 맞게 조직을 만들고, 별도의 클라우드 환경을 구축할 수 있도록 지원
리소스 보안을 위한 권한 세분화
- 역할 기반 접근 제어(RBAC, Role-based access control) 방식으로 권한을 관리
- 업무와 역할에 따라서 사용자에게 액세스를 허용할 수 있고, 필요한 즉시 역할을 추가하거나 삭제하여, 유연하고 안전하게 권한을 관리 가능
체계적인 조직 관리
- 엔터프라이즈급 조직도 IAM을 통해 간편하게 중앙 관리가 가능하며, 조직을 관리하는 데 필요한 사용자, 프로젝트, 역할 등의 가시성을 확보할 수 있음
- 외부 IdP와 연동하여 조직 내 규정과 보안 정책을 적용 가능
무료로 제공
- 추가 비용 없이 카카오클라우드 계정에 제공
이벤트 로그 정보 제공
- 카카오클라우드의 Cloud Trail과 함께 사용하여 이벤트 로그 정보 추적 가능
시작하기
IAM 서비스에 대한 자세한 사용 가이드는 How-to Guides 문서에서 안내합니다. 카카오클라우드를 처음 시작하신다면 먼저 카카오클라우드 시작하기를 참고하시기 바랍니다.