NCE 자격증 이론정리 50편- Management 분야 - Sub Account 기본정리와 핵심기능 요약
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,291 조회
- 0 추천
- 목록
본문
Sub Account
- Role based 기반의 권한관리 서비스 (의미 중요)
Sub Account란 Role based 기반의 권한 관리 서비스 입니다. 내부 사용자를 서브 계정으로 등록하고, 특정서비스에 대한 권한을 부여할 수 있습니다. 특정 서비스에 대한 권한은 custom policy로 생성하여 관리하시면 됩니다.
네이버 클라우드 플랫폼의 Sub Account는 활용 예
- 다수의 사용자가 동일한
인프라를 이용하고 관리할 때
- 일부 사용자에게 인프라에
대한 한정된 권한을 부여할 때
- 네이버클라우드플랫폼의 SourceCommit을 사용할 때
Sub Account의 세부기능들
Dashboard
서브 계정이 접속할 수 있는 페이지 설정 및 서브 계정 수 / 그룹 수 / 정책 수 / 접속 페이지 설정 / 최근 이벤트 로그(서브 계정이 작업한 로그)를 확인할 수 있습니다.
Sub Accounts
- 새로운 서브 계정을 생성하거나
기존에 있는 서브 계정의 정보를 수정 / 삭제, 일시정지 / 해지가능
- 각 서브 계정 상세 페이지에는 그룹,정책을 추가/삭제하거나 API
Gateway사용에 필요한 API Key를 관리할 수 있습니다.
접근유형
- Console
Access: 서브 계정의 콘솔 접근을 허용하며,서브 계정의 관리 콘솔 접근 IP를 대역으로써 제한할 수 있습니다.
- API Gateway
Access : APIGateway접근을 허용하며,해당 항목을 선택하면 서브 계정 생성 후 상세 페이지에서 AccessKey를 관리하고 해당 키를 이용하여 APIGateway를
사용할 수 있습니다. 또한 서브계정은
로그인 후 포털 >마이페이지 >인증키 관리 메뉴를
통해 본인의 AccessKey를 관리할 수 있습니다.
2차인증 설정
- 서브계정이 2차인증을 필수로 설정하여 사용하도록 할 수 있습니다.
- 2차인증을 위한 정보는 서브계정이 최초 로그인할 때 처음 설정하게되며 포털의 마이페이지 >계정 관리 >2차인증관리에서 수정할 수 있습니다.
비밀번호 재설정 필요
- 비밀번호 재설정 필요 항목에
체크한 경우 서브계정이 로그인 시 비밀번호 설정 페이지로 이동하여 비밀번호를 변경할 수 있도록 합니다.
- 비밀번호 설정 페이지에서
비밀번호를 변경하지 않으면 이후 로그인 시마다 비밀번호 설정 페이지로 이동합니다.
- 비밀번호 만료일을 설정하여
관리할 수 있습니다.
Groups
- 서브 계정 그룹을 생성/삭제하거나 이름을 변경할 수 있습니다.
- 그룹에
서브 계정이나 정책을 추가/삭제하여 다수의 서브 계정들에 동일한 정책이 반영되도록 할 수 있습니다.
- 서브
계정이 이용할 수 있는 권한들을 묶어 정책으로 제공합니다. 정책 목록 및 정책의 유형,권한,적용대상을 확인할 수 있습니다.
Policies (정책= 권한의
의미)
- 서브 계정의 권한은 2가지 형태로 관리가 가능합니다.
. System
managed: 사용자 편의를 위해 몇 가지 상품에 대해 Change/View 권한을
미리 정의해두고 제공하는 정책
. Usercreated: 계정 사용자가 임의로 생성한 정책
관련자료
-
이전
-
다음