NCE 자격증 이론정리 50편- Management 분야 - Sub Account 기본정리와 핵심기능 요약

 

Sub Account란 Role based 기반의 권한 관리 서비스 입니다. 내부 사용자를 서브 계정으로 등록하고, 특정서비스에 대한 권한을 부여할 수 있습니다. 특정 서비스에 대한 권한은 custom policy로 생성하여 관리하시면 됩니다.

네이버 클라우드 플랫폼의 Sub Account는 활용 예

 - 다수의 사용자가 동일한 인프라를 이용하고 관리할 때

 - 일부 사용자에게 인프라에 대한 한정된 권한을 부여할 때

 - 네이버클라우드플랫폼의 SourceCommit을 사용할 때

 

 

 

 

Sub Account의 세부기능들

 

 

Dashboard

 

서브 계정이 접속할 수 있는 페이지 설정 및 서브 계정 수 / 그룹 수 / 정책 수 / 접속 페이지 설정 / 최근 이벤트 로그(서브 계정이 작업한 로그)를 확인할 수 있습니다.

 

 

Sub Accounts

 - 새로운 서브 계정을 생성하거나 기존에 있는 서브 계정의 정보를 수정 / 삭제, 일시정지 / 해지가능
 - 각 서브 계정 상세 페이지에는 그룹,정책을 추가/삭제하거나 API Gateway사용에 필요한 API Key를 관리할 수 있습니다.

 

 

접근유형

 - Console Access: 서브 계정의 콘솔 접근을 허용하며,서브 계정의 관리 콘솔 접근 IP를 대역으로써 제한할 수 있습니다.

 - API Gateway Access : APIGateway접근을 허용하며,해당 항목을 선택하면 서브 계정 생성 후 상세 페이지에서 AccessKey를 관리하고 해당 키를 이용하여 APIGateway를 사용할 수 있습니다.  또한 서브계정은 로그인 후 포털 >마이페이지 >인증키 관리 메뉴를 통해 본인의 AccessKey를 관리할 수 있습니다.

 

 

2차인증 설정

 

 - 서브계정이 2차인증을 필수로 설정하여 사용하도록 할 수 있습니다.

 - 2차인증을 위한 정보는 서브계정이 최초 로그인할 때 처음 설정하게되며 포털의 마이페이지 >계정 관리 >2차인증관리에서 수정할 수 있습니다.

 

 

 

비밀번호 재설정 필요

 - 비밀번호 재설정 필요 항목에 체크한 경우 서브계정이 로그인 시 비밀번호 설정 페이지로 이동하여 비밀번호를 변경할 수 있도록 합니다.

 - 비밀번호 설정 페이지에서 비밀번호를 변경하지 않으면 이후 로그인 시마다 비밀번호 설정 페이지로 이동합니다.

 - 비밀번호 만료일을 설정하여 관리할 수 있습니다.

 

 

Groups

 - 서브 계정 그룹을 생성/삭제하거나 이름을 변경할 수 있습니다.

 - 그룹에 서브 계정이나 정책을 추가/삭제하여 다수의 서브 계정들에 동일한 정책이 반영되도록 할 수 있습니다.

 - 서브 계정이 이용할 수 있는 권한들을 묶어 정책으로 제공합니다. 정책 목록 및 정책의 유형,권한,적용대상을 확인할 수 있습니다.

 

Policies  (정책= 권한의 의미)

 - 서브 계정의 권한은 2가지 형태로 관리가 가능합니다.

   . System managed: 사용자 편의를 위해 몇 가지 상품에 대해 Change/View 권한을 미리 정의해두고 제공하는 정책

   . Usercreated: 계정 사용자가 임의로 생성한 정책