강좌
클라우드/리눅스에 관한 강좌입니다.
클라우드 분류

[KT클라우드]IAM 서비스 소개

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

목적/용도
IAM 서비스는 Identity and Access Management의 약자로,
하나의 계정에 청약된 모든 서비스 및 리소스에 대한 접근 및 제어권한을 개별 사용자별로 부여하는 서비스입니다.
  • 회사 내에 서버 운영자, 네트워크 운영자 등 특정 역할을 가진 직원별로 서비스 접근권한을 따로 부여할 수 있습니다.
  • 고객사의 매니지드 사를 위한 접근권한이나 임시로 해당 계정의 리소스 접근권한이 필요한 경우, IAM서비스를 이용하여 사용자를 생성하고 권한을 관리할 수 있습니다.
서비스 특장점
세분화된 서비스 및 리소스 접근 제어 권한 설정
  • 필요한 Role을 가진 IAM사용자를 생성하여 개별 서비스 및 리소스에 대한 권한을 개별적으로 부여할 수 있습니다.
  • 필요한 권한을 가진 정책을 생성하여 관리하고, 정책을 그룹으로 묶어 IAM사용자에게 부여할 수 있습니다.
보안 강화된 접근 통제
  • 루트 계정(기존 계정ID)과 IAM 사용자를 분리하여, 루트 계정정보를 미노출하여 보안 안정성을 제공합니다.
  • IAM 사용자별 접근IP 설정, 해당 IAM 사용자 만료일 설정을 통해 접근 통제에 대한 보안성을 강화합니다.
  • IAM사용자의 경우 MFA(멀티팩터 인증) 필수 인증을 통해 로그인 시 보안을 강화합니다.
모든 고객에게 무료 제공
  • IAM서비스는 KT Cloud 모든 고객에게 기본적으로 제공되는 서비스이며, 이용 시 요금이 과금되지 않습니다.
유의사항
  • IAM을 이용하려면 [내정보관리] - [결제정보 관리]메뉴에서 결제정보 입력이 선행되어야 합니다.
  • 결제정보 입력을 하지 않을 경우, [IAM관리]메뉴가 노출되지 않습니다.
  • IAM으로 로그인할 경우, 부여된 정책에 따른 콘솔메뉴만 접근 가능하며, 콘솔이 아닌 포탈접속이 제한됩니다.
용어 설명
  • IAM: 하나의 계정에 청약된 서비스에 대한 접근제어 권한을 개별적으로 부여하는 서비스, ex) A고객이 직원 별 또는 매니지드사마다 따로 서비스 접근 및 이용권한을 개별적으로 주고싶을 때,정책을 생성한 후 계정마다 해당 정책을 부여해서 실제 이용가능한 기능범위를 정할 수 있음
  • MFA(Multi Factor Authentication): Multi Factor Authentication의 약자로, IAM 사용자 로그인 시 2단계 보안을 강화한 방식 / OTP인증, 접속IP 설정을 통해 로그인 시 보안을 강화할 수 있으며, IAM계정으로 로그인 시 MFA를 필수 적용
  • 루트 사용자: IAM 권한을 부여할 수 있는 루트 계정으로, 회원가입 시 가입한 email기반의 일반 계정으로 기존의 로그인 방식이 이에 해당
  • 루트 계정 서비스 번호: IAM 로그인 시 입력해야 하는 값으로, 루트 사용자 계정의 고유 서비스번호 / [내정보 관리] - [IAM관리] 메뉴에서 사용자추가 시 확인가능 ex) F12345678
  • 사용자: 루트 계정에 접근하는 실제 개별 자연인. 루트 계정의 소유자, 운영자(매니지드사) 등 다양한 역할(Role)이 존재
  • 정책: 리소스 접근제어나 권한을 통제하는 최소 단위
  • 그룹: 복수 개의 정책을 하나의 역할 그룹으로 통합한 정책그룹
  • IAM Audit: IAM 감사 기능 제공 서비스. 기간과 사용자 id별로 사용자 이력 조회 및 action log 조회 기능을 제공

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,159 명
  • 현재 강좌수 :  36,520 개
  • 현재 접속자 :  234 명