역할과 권한
카카오클라우드 IAM은 역할 기반 접근 제어(Role Based Access Control, RBAC) 방식을 사용하며, 조직, 프로젝트, 서비스 등 리소스의 관리 범위와 목적에 따라 역할을 구분합니다. 각 역할은 적용 범위와 기능이 다르며, 여러 역할을 조합해 보다 세분화된 권한 제어가 가능합니다.
주요 역할 유형에 따른 적용 범위와 권한은 다음 표와 같습니다.
| 역할 유형 | 적용 범위 | 주요 권한 | 예시 |
|---|---|---|---|
| 조직 역할 | 조직 단위 | - 사용자·그룹·역할·프로젝트·빌링 관리 - IAM 조직 리소스 제어 | 조직 관리자, 빌링 관리자 등 |
| 프로젝트 역할 | 프로젝트 단위 | - 프로젝트 내 리소스 생성·수정·삭제 - IAM 프로젝트 리소스 제어 | 프로젝트 관리자, 프로젝트 리더 등 |
| 서비스 역할 | 특정 서비스 단위 | 서비스별 리소스 생성·관리·운영 | Object Storage 매니저, Pub/Sub 게시자 등 |
역할 부여 가이드
- 사용자 또는 그룹에는 일반적으로 조직 또는 프로젝트 역할을 부여하며, IAM 리소스 제어나 서비스별 접근이 필요한 경우에는 서비스 역할을 선택적으로 활용합니다.
- 역할은 필요에 따라 여러 개를 함께 부여할 수 있지만, 모든 역할은 최소 권한 원칙(Least Privilege)에 따라 신중히 설정해야 합니다.
역할별 권한 보기
각 역할 유형을 클릭하면 세부 권한과 구성 요소를 확인할 수 있습니다.
📄️ 조직 역할
조직 단위에서 리소스 및 사용자, 결제 관련 기능을 관리하기 위한 역할입니다.
📄️ 프로젝트 역할
프로젝트 리소스의 생성, 수정, 삭제, 조회 등 실질적인 작업 권한을 정의합니다.
📄️ 서비스 역할
특정 서비스 리소스의 사용 또는 관리 권한을 세분화하여 제어하기 위한 역할입니다.