이 섹션의 다중 페이지 출력 화면임. 여기를 클릭하여 프린트.

Cloud Control

1: Overview

2: How-to guides

2.1: 가드레일 관리하기
2.2: 조직 관리하기

3: API Reference

4: CLI Reference

5: Release Note

1 - Overview

서비스 개요

Cloud Control 서비스는 Samsung Cloud Platform에서 멀티 계정 환경을 쉽고 안전하게 구축, 운영, 관리할 수 있도록 지원하는 관리형 서비스입니다.
Cloud Control 서비스는 조직의 클라우드 거버넌스(보안, 규정 준수, 표준화 등)를 자동화하고, Samsung Cloud Platform 모범 사례에 기반한 계정 및 리소스 관리를 중앙에서 일관되게 제공합니다.

특장점

Cloud Control 서비스는 다음과 같은 특장점을 제공하고 있습니다.

랜딩 존(Landing Zone) 자동 구축: Samsung Cloud Platform 계정, 조직 단위(OU), 가드레일, 로깅 등 필수 인프라를 자동으로 설정합니다. 표준화된 환경에서 신규 계정 생성 및 기존 계정 초대가 가능합니다.
중앙집중식 거버넌스 및 정책 적용: 보안, 규정 준수, 운영 정책(가드레일)을 조직 전체에 자동으로 적용합니다. 정책 위반 탐지, 모니터링 기능을 제공합니다.
멀티 리전 및 확장성: 여러 Samsung Cloud Platform 리전에서 동일한 거버너스와 정책을 적용할 수 있습니다.

제공 기능

Cloud Control 서비스는 다음과 같은 기능을 제공하고 있습니다.

자동화된 랜딩 존(Landing Zone) 구축: Samsung Cloud Platform 모범 사례 기반의 보안, 로깅, 계정 구조가 자동으로 설정됩니다.
가드레일 적용
- 예방(Preventive) 가드레일 : 정책 위반 리소스의 생성 자체를 차단
- 탐지(Detective) 가드레일 : 정책 위반 리소스를 자동 탐지하고 알림
- Samsung Cloud Platform Organization의 ACP, Samsung Cloud Platform Config Inspection 등과 연동
대시보드 제공: 전체 조직의 계정, OU, 가드레일 적용 현황, 규정 준수 상태를 시각적으로 모니터링할 수 있습니다.
중앙집중식 로깅 및 감사
- Logging&Audit, Object Storage, Config Inspection 등을 통한 모든 계정의 로그 중앙 저장 및 감사 계정 제공
ID 및 권한 관리 통합: Samsung Cloud Platform ID Center와 연동하여 계정별 접근 제어 및 권한 그룹을 관리할 수 있습니다.
모니터링 및 알림(Notification) 기능: 정책 위반, Cloud Control 설정 변경 등에 대한 실시간 알림을 제공합니다.

안내

탐지 가드레일, Config Inspection 연계 기능은 2026년 3월, 모니터링 및 알림 기능은 2026년 7월에 제공될 예정입니다.

구성 요소

랜딩 존(Landing Zone)

거버넌스, 보안, 네트워크, 로깅 등 표준화된 Samsung Cloud Platform 환경의 기본 구조는 다음과 같습니다.

구분	상세 설명
관리 계정	조직 및 계정 구조 관리, 정책(SCP) 적용, 신규 계정 생성 자동화 조직 전체 최고 권한, 거버넌스 중심 운영
로그 계정	모든 계정 로그 중앙 수집 및 저장, 로그 무결성 및 장기 보관 독립 계정 운영, 엄격한 접근 통제 및 암호화
감사 계정	조직 전체 보안·컴플라이언스 모니터링 및 감사, 자동화된 보안 점검 최소 권한 원칙 적용, 교차 계정 역할 수임

구분

상세 설명

관리 계정

조직 및 계정 구조 관리, 정책(SCP) 적용, 신규 계정 생성 자동화

조직 전체 최고 권한, 거버넌스 중심 운영

로그 계정

모든 계정 로그 중앙 수집 및 저장, 로그 무결성 및 장기 보관

독립 계정 운영, 엄격한 접근 통제 및 암호화

감사 계정

조직 전체 보안·컴플라이언스 모니터링 및 감사, 자동화된 보안 점검

최소 권한 원칙 적용, 교차 계정 역할 수임

표. Cloud Control 랜딩존

가드레일(Guardrails)

정책 위반 탐지 및 예방(탐지/예방형) 규칙, 보안·컴플라이언스 기준 자동 적용되는 가드레일은 다음과 같습니다.

구분	상세 설명
예방 가드레일	정책 위반이 방지를 위한 사전 차단 역할 구현방식: Access Control Policy(ACP)를 사용하여, 특정 Samsung Cloud Platform 서비스의 작업을 금지하거나 허용 범위를 제한 예시: 루트 사용자 액세스 키 생성 금지 특정 리전에서의 리소스 생성 차단 S3 버킷의 퍼블릭 읽기/쓰기 차단 특징: 위반 행위 자체를 원천적으로 막아, 정책 위반 발생을 사전 차단
탐지 가드레일	정책 위반이나 비정상적인 구성이 발생했는지 지속적으로 감시하고, 위반 시 알림 제공 구현방식: Samsung Cloud Platform Config Inspection 체크리스트를 기반으로 리소스 상태 평가 및 위반 사항 발견 시 대시보드나 알림으로 통보 예시: S3 버킷 암호화 미적용 탐지 CloudTrail 비활성화 감지 EBS 볼륨 암호화 여부 탐지 특징: 위반 리소스를 실시간으로 탐지하여, 관리자에게 전달

구분

상세 설명

예방 가드레일

정책 위반이 방지를 위한 사전 차단 역할

구현방식: Access Control Policy(ACP)를 사용하여, 특정 Samsung Cloud Platform 서비스의 작업을 금지하거나 허용 범위를 제한

예시:
- 루트 사용자 액세스 키 생성 금지
- 특정 리전에서의 리소스 생성 차단
- S3 버킷의 퍼블릭 읽기/쓰기 차단

특징: 위반 행위 자체를 원천적으로 막아, 정책 위반 발생을 사전 차단

탐지 가드레일

정책 위반이나 비정상적인 구성이 발생했는지 지속적으로 감시하고, 위반 시 알림 제공

구현방식: Samsung Cloud Platform Config Inspection 체크리스트를 기반으로 리소스 상태 평가 및 위반 사항 발견 시 대시보드나 알림으로 통보

예시:
- S3 버킷 암호화 미적용 탐지
- CloudTrail 비활성화 감지
- EBS 볼륨 암호화 여부 탐지

특징: 위반 리소스를 실시간으로 탐지하여, 관리자에게 전달

표. Cloud Control 가드레일

안내

탐지 가드레일은 2026년 3월에 제공될 예정입니다.

베이스라인(Baseline)

계정별로 자동 배포되는 보안, 로깅, 네트워크 등 필수 리소스 및 설정 집합으로 다음과 같습니다.

구분	상세 설명
AuditBaseline	중앙 감사 계정에 보안·감사 역할, 정책을 구성 모든 계정의 보안 상태와 규정 준수 현황을 중앙에서 점검
LogArchiveBaseline	모든 계정의 로그 Trail을 중앙 버킷에 집계 로그 무결성 및 장기 보관, 감사 추적에 활용
IDCenterBaseline	ID Center와 연동되는 리소스 자동 구성 조직 내 사용자/그룹/권한 관리를 통합

구분

상세 설명

AuditBaseline

중앙 감사 계정에 보안·감사 역할, 정책을 구성

모든 계정의 보안 상태와 규정 준수 현황을 중앙에서 점검

LogArchiveBaseline

모든 계정의 로그 Trail을 중앙 버킷에 집계

로그 무결성 및 장기 보관, 감사 추적에 활용

IDCenterBaseline

ID Center와 연동되는 리소스 자동 구성

조직 내 사용자/그룹/권한 관리를 통합

표. Cloud Control 베이스라인

안내

AuditBaseline은 2026년 7월에 제공될 예정입니다.

리전별 제공 현황

Cloud Control 서비스는 아래의 환경에서 제공 가능합니다.

리전	제공 여부
한국 서부1(kr-west1)	제공
한국 동부1(kr-east1)	제공
한국 남부1(kr-south1)	제공
한국 남부2(kr-south2)	제공
한국 남부3(kr-south3)	제공

표. Cloud Control 리전별 제공 현황

선행 서비스

해당 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비하시기 바랍니다.

서비스 카테고리	서비스	상세 설명
Storage	Object Storage	데이터 저장 및 검색에 용이한 객체 스토리지
Management	Loggin&Audit	사용자의 활동 내역을 수집하고 분석하는 서비스
Management	Organization	Account를 조직 단위별로 구성하여 계층적으로 관리하고 리소스 접근 권한을 제어하는 서비스
Management	ID Center	Account별 자원에 대한 접근 권한을 중앙에서 손쉽게 관리할 수 있는 서비스

표. Cloud Control 선행 서비스

2 - How-to guides

사용자는 Cloud Control 서비스를 이용하기 위해 먼저 랜딩 존을 생성해야 합니다. 랜딩 존이 생성되면 Cloud Control의 관리 기능을 이용할 수 있습니다.

주의

Cloud Control 서비스에는 요금이 부과되지 않지만, Cloud Control 내에서 사용되는 Logging&Audit, Object Storage, Config Inspection 등의 서비스는 사용량을 기준으로 비용이 발생할 수 있습니다.

랜딩 존 생성하기

Samsung Cloud Platform Console에서 Cloud Control을 사용하려면 먼저 랜딩 존을 생성해야 합니다.

랜딩 존을 생성하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 랜딩 존 생성 버튼을 클릭하세요. 랜딩 존 생성 페이지로 이동합니다.

요금 검토 및 조직 단위 구성 영역에서 구성 항목을 설정한 후, 다음 버튼을 클릭하세요.

구분	필수 여부	상세 설명
홈 리전	-	Cloud Control의 홈 리전 Cloud Control은 기본 리전을 홈 리전으로 지정하며 변경 불가 기본 리전 외 모든 리전은 Cloud Control의 관리 대상
기본 조직 단위	필수	랜딩 존 내 기본 조직 단위 입력 영문 대소문자를 구분하며, 128자 이내로 입력 기본 조직 단위에는 공유 Account 포함(Log Account, Audit Account) Security: 공유 Account의 기본 조직 단위명 랜딩 존 생성 후, 수정 가능
추가 조직 단위	필수	랜딩 존 내 추가 조직 단위 입력 영문 대소문자를 구분하며, 128자 이내로 입력 랜딩 존 생성 후, 추가 가능

구분

필수 여부

상세 설명

홈 리전

Cloud Control의 홈 리전

Cloud Control은 기본 리전을 홈 리전으로 지정하며 변경 불가

기본 리전 외 모든 리전은 Cloud Control의 관리 대상

기본 조직 단위

필수

랜딩 존 내 기본 조직 단위 입력

영문 대소문자를 구분하며, 128자 이내로 입력

기본 조직 단위에는 공유 Account 포함(Log Account, Audit Account)

Security: 공유 Account의 기본 조직 단위명

랜딩 존 생성 후, 수정 가능

추가 조직 단위

필수

랜딩 존 내 추가 조직 단위 입력

영문 대소문자를 구분하며, 128자 이내로 입력

랜딩 존 생성 후, 추가 가능

표. 랜딩 존 생성 - 요금 검토 및 조직 단위 구성 항목

공유 Account 구성 영역에서 구성 항목을 설정한 후, 다음 버튼을 클릭하세요.

구분

구분	필수 여부	상세 설명
Management Account	-	Management Account명이 표시되며 수정 불가
Log Account	필수	Log Account 정보 입력 Account명: 한글, 영문, 숫자, 공백, 특수문자(`+=-_@[](),.`)를 사용하여 3 ~ 30자 이내로 입력 이메일, 이메일 확인: 이메일 주소 형식에 맞춰 60자 이내로 입력
Audit Account	필수	Log Account 정보 입력 Account명: 한글, 영문, 숫자, 공백, 특수문자(`+=-_@[](),.`)를 사용하여 3 ~ 30자 이내로 입력 이메일, 이메일 확인: 이메일 주소 형식에 맞춰 60자 이내로 입력 Log Account와 동일한 이메일 사용 불가

필수 여부

상세 설명

Management Account - Management Account명이 표시되며 수정 불가

Log Account

필수

Log Account 정보 입력

Account명: 한글, 영문, 숫자, 공백, 특수문자(+=-_@[](),.)를 사용하여 3 ~ 30자 이내로 입력

이메일, 이메일 확인: 이메일 주소 형식에 맞춰 60자 이내로 입력

Audit Account

필수

Log Account 정보 입력

Account명: 한글, 영문, 숫자, 공백, 특수문자(+=-_@[](),.)를 사용하여 3 ~ 30자 이내로 입력

이메일, 이메일 확인: 이메일 주소 형식에 맞춰 60자 이내로 입력

Log Account와 동일한 이메일 사용 불가

표. 랜딩 존 생성 - 공유 Account 구성 항목

참고

Log Account는 모든 Account에서 수집한 API 활동 및 리소스 구성에 대한 로그의 리포지토리입니다. Log Account는 변경할 수 없습니다.
Audit Account는 제한된 Account로써 보안 및 규정 준수 팀은 Audit Account를 통해 조직 내 모든 Account에 대한 액세스 권한을 얻을 수 있습니다.

추가 구성 영역에서 구성 항목을 설정한 후, 다음 버튼을 클릭하세요.

구분	필수 여부	상세 설명
Account 액세스 구성	필수	Account에 대한 액세스 관리 방법 선택 ID Center를 통한 Account 액세스: 사전 구성된 그룹과 권한 세트를 생성하여 Account에서 특정 태스크를 수행하는 사용자를 구성 Account 팩토리로 Account를 프로비저닝하거나 기존 Account를 등록할 때 자동으로 사용자 할당 자체 관리형 Account 엑세스: ID Center 또는 다른 Account 액세스 방법을 통해 Account에 대한 액세스를 관리 Cloud Control이 랜딩 존에 대한 디렉터리 그룹이나 권한 세트 미생성 Account 팩토리로 Account를 프로비저닝하거나 등록할 때 사용자 미생성
Trail 구성	-	자동으로 구성 진행

구분

필수 여부

상세 설명

Account 액세스 구성

필수

Account에 대한 액세스 관리 방법 선택

ID Center를 통한 Account 액세스: 사전 구성된 그룹과 권한 세트를 생성하여 Account에서 특정 태스크를 수행하는 사용자를 구성
- Account 팩토리로 Account를 프로비저닝하거나 기존 Account를 등록할 때 자동으로 사용자 할당

자체 관리형 Account 엑세스: ID Center 또는 다른 Account 액세스 방법을 통해 Account에 대한 액세스를 관리
- Cloud Control이 랜딩 존에 대한 디렉터리 그룹이나 권한 세트 미생성
- Account 팩토리로 Account를 프로비저닝하거나 등록할 때 사용자 미생성

Trail 구성

자동으로 구성 진행

표. 랜딩 존 생성 - 추가 구성 항목

입력 정보 확인 영역에서 랜딩 존 구성 정보와 서비스 권한을 확인한 후, 권한과 지침에 대한 동의 내용을 체크하세요.
완료 버튼을 클릭하세요. 랜딩 존 생성을 알리는 팝업창이 열립니다.
랜딩 존 생성에 대한 정보를 확인한 후, 확인 버튼을 클릭하세요. 랜딩 존 생성 요청이 완료됩니다.
- 랜딩 존 생성에는 일정 시간이 소요되며, 작업이 완료되면 알림이 발송됩니다.
- 랜딩 존 생성이 완료되면 Service Home 페이지에서 Cloud Control의 전체 메뉴와 조직 현황을 확인할 수 있습니다.

주의

랜딩 존을 생성하는 중에는 취소할 수 없습니다.
랜딩 존 생성에 실패할 경우에는 랜딩 존을 삭제한 후, 다시 생성하세요.

참고

랜딩 존이 생성되면 Cloud Control에 다음 사항을 확인할 수 있습니다.

조직 단위 2개: 공유 Account, 사용자가 프로비저닝할 Account에 대한 조직 단위
공유 Account 2개: 로그 아카이브 및 보안 감사를 위한 격리 Account
선택한 IAM 관리 구성
예방 가드레일 10개: 정책 적용을 위한 설정
Organization 서비스의 통제 정책 활성화

랜딩 존 상세 정보 확인하기

랜딩 존 설정 페이지에서 랜딩 존에 대한 상세 정보를 확인할 수 있습니다.

랜딩 존의 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 랜딩 존 설정 메뉴를 클릭하세요. 랜딩 존 설정 페이지로 이동합니다.

구분	상세 설명
서비스	서비스명
자원 유형	자원 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID Cloud Control에서는 자원 유형의 SRN을 의미
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
홈 리전	랜딩 존의 홈 리전 정보
Account 엑세스 구성	Account에 대한 액세스 관리 방법
Trail 구성	Trail 구성 활성화 여부 활성 상태 유지
랜딩존 삭제	랜딩 존을 삭제 랜딩 존 삭제에 대한 자세한 내용은 랜딩 존 삭제하기 참고

표. 랜딩 존 설정 항목

랜딩 존 삭제하기

랜딩 존 생성에 실패하거나 사용하지 않을 경우, 랜딩 존을 삭제할 수 있습니다.

주의

삭제된 자원은 복구할 수 없습니다.
조직 단위, Account, 버킷, ID Center 자원은 자동으로 삭제되지 않습니다.
- 랜딩 존을 다시 생성할 때 삭제되지 않은 기존 자원과 동일한 명칭을 사용하려면 기존 자원을 직접 삭제한 후에 랜딩 존을 생성해야 합니다.
- 기존 자원은 Organization과 Object Storage, ID Center 서비스에서 각각 삭제할 수 있습니다.

랜딩 존을 삭제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 랜딩 존 설정 메뉴를 클릭하세요. 랜딩 존 설정 페이지로 이동합니다.
랜딩 존 설정 페이지에서 랜딩 존 삭제 버튼을 클릭하세요. 랜딩 존 삭제 팝업창이 열립니다.
랜딩 존 삭제 팝업창에서 표시된 Cloud Contorl ID를 삭제 확인 영역에 입력한 후, 확인 버튼을 클릭하세요. 랜딩 존 삭제 요청이 완료됩니다.
- 랜딩 존을 삭제하는 중에는 Service Home 페이지에 랜딩 존 삭제 진행 관련 설명이 표시됩니다.

조직 단위 및 Account 관리하기

조직 단위 및 Account 목록을 확인하고 Cloud Control에 등록하고 관리할 수 있습니다.

조직 단위 및 Account 목록을 확인하고 관리하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에 있는 보기 방식을 선택하세요.

구분	상세 설명
계층 구조 보기	조직 단위를 계층 구조로 표시
Account 목록 보기	조직 내 Account 목록을 표시
Account 생성	새로운 Account를 생성 Account 생성 버튼 클릭 시, Account 생성 페이지로 이동 Account 생성에 대한 자세한 내용은 Account 생성하기 참고

구분

상세 설명

계층 구조 보기

조직 단위를 계층 구조로 표시

Account 목록 보기

조직 내 Account 목록을 표시

Account 생성

새로운 Account를 생성

Account 생성 버튼 클릭 시, Account 생성 페이지로 이동

Account 생성에 대한 자세한 내용은 Account 생성하기 참고

표. Cloud Control 조직 단위 및 Account 관리 항목

계층 구조 보기

조직 단위 및 Account 관리 페이지에서 계층 구조 보기 버튼을 클릭하면 조직 단위와 Account를 계층 구조로 확인하고 관리할 수 있습니다.

구분	상세 설명
하위에 조직 단위 생성	선택한 조직 단위의 하위에 새로운 조직 단위 추가 계층 구조에서 1개의 조직 단위를 선택한 경우에만 활성화 자세한 내용은 조직 단위 생성하기 참고
더보기	조직 단위를 관리하거나 새로운 Account 등록 가능 버튼을 클릭하여 조직 단위 삭제, 조직 단위 등록, 조직 단위 재등록, Account 등록 선택 가능 조직 단위 관리에 대한 자세한 내용은 조직 단위 관리하기 참고 Account 등록에 대한 자세한 내용은 Account 등록하기 참고
조직 단위/Account명	조직 단위 및 Account의 이름을 계측 구조 형태로 표시 +, - 버튼을 클릭하여 계층 구조를 펼치거나 접기 가능 조직 단위/Account명을 클릭하면 상세 페이지로 이동
ID/이메일	조직 단위는 ID, Account는 ID 및 이메일을 표시
상태	조직 단위 또는 Account의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음
등록 조직 단위	하위 조직 단위의 Cloud Control 등록 상태 등록된 조직 단위 개수 / 전체 조직 단위 개수로 표시
등록 Account	하위 Account의 Cloud Control 등록 상태 등록된 Account 개수 / 전체 Account 개수로 표시

표. 계층 구조 보기 항목

Account 목록 보기

조직 단위 및 Account 관리 페이지에서 Account 목록 보기 버튼을 클릭하면 Cloud Control을 구성하고 있는 Account 목록을 확인하고 관리할 수 있습니다.

구분	상세 설명
Account 등록	Account 목록에서 선택한 Account를 Cloud Control에 등록 Account 목록에서 미등록 상태인 Account를 선택하면 활성화 Account 등록에 대한 자세한 내용은 Account 등록하기 참고
Account명	Account 이름
Account ID	Account의 ID
이메일	Account의 사용자 이메일
상태	조직 단위 또는 Account의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음

표. Account 목록 보기 항목

조직 및 Account 상세 정보 확인하기

조직 단위과 Account의 상세 정보를 확인하고 수정할 수 있습니다.

상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 계층 구조 보기 버튼을 클릭하세요.
계층 구조 목록에서 상세 정보를 확인할 자원의 이름을 클릭하세요. 해당 자원의 상세 페이지로 이동합니다.
- Root: Root 상세 페이지로 이동합니다. 자세한 내용은 Root 상세 정보를 참고하세요.
- 조직 단위명: 조직 단위 상세 페이지로 이동합니다. 자세한 내용은 조직 단위 상세 정보를 참고하세요.
- Account명: Account 상세 페이지로 이동합니다. 자세한 내용은 Account 상세 정보를 참고하세요.

Root 상세 정보

Root 상세 페이지에서 조직 Root의 상세 정보와 하위 Account 목록을 확인하고 관리할 수 있습니다. Root 상세 페이지는 기본 정보, 하위 Account 탭으로 구성됩니다.

기본 정보

조직 Root에 대한 기본 정보와 Cloud Control에 등록된 조직 단위, Account 수를 확인할 수 있습니다.

구분	상세 설명
서비스	서비스 이름
자원 유형	서비스 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
등록 조직 단위	Root 하위 조직 단위의 Cloud Control 등록 상태 등록된 조직 단위 개수 / 전체 조직 단위 개수로 표시
등록 Account	Root 하위 Account의 Cloud Control 등록 상태 등록된 Account 개수 / 전체 Account 개수로 표시

표. Root 상세 - 기본 정보 탭 항목

하위 Account

Root 하위의 Account 목록과 Cloud Control 등록 상태를 확인하고 관리할 수 있습니다.

구분	상세 설명
Account 등록	Account 목록에서 선택한 Account를 Cloud Control에 등록 Account 목록에서 미등록 상태인 Account를 선택하면 활성화 Account 등록에 대한 자세한 내용은 Account 등록하기 참고
Account명	Account 이름
이메일	Account의 사용자 이메일
상태	조직 단위 또는 Account의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음

표. Root 상세 - 하위 Account 탭 항목

조직 단위 상세 정보

조직 단위 상세 페이지에서 조직 단위의 상세 정보와 하위 Account, 적용된 예방 가드레일을 확인하고 관리할 수 있습니다. 조직 단위 상세 페이지는 기본 정보, 하위 Account, 예방 가드레일 탭으로 구성됩니다.

기본 정보

조직 단위에 대한 기본 정보와 상세 정보를 확인할 수 있습니다.

구분	상세 설명
서비스	서비스 이름
자원 유형	서비스 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
조직 단위명	조직 단위의 이름
적용 가드레일	현재 조직 단위에 적용된 가드레일 유형별 갯수
등록 조직 단위	현재 조직 단위 하위 조직 단위의 Cloud Control 등록 상태 등록된 조직 단위 개수 / 전체 조직 단위 개수로 표시
등록 Account	현재 조직 단위 하위 Account의 Cloud Control 등록 상태 등록된 Account 개수 / 전체 Account 개수로 표시
상위 조직 단위	현재 조직 단위의 상위 조직 단위 계층 구조
재등록	현재 조직 단위를 Cloud Contorl에 재등록 조직 단위 재등록에 대한 자세한 내용은 조직 단위 재등록하기 참고

표. 조직 단위 상세 - 기본 정보 탭 항목

하위 Account

조직 단위의 하위 Account 목록을 확인하고 관리할 수 있습니다.

안내

Security 조직 단위의 경우, Account를 등록할 수 없습니다.

구분	상세 설명
Account 등록	Account 목록에서 선택한 Account를 Cloud Control에 등록 Account 목록에서 미등록 상태인 Account를 선택하면 활성화 Account 등록에 대한 자세한 내용은 Account 등록하기 참고
Account명	Account 이름
이메일	Account의 사용자 이메일
상태	조직 단위 또는 Account의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음

표. 조직 단위 상세 - 하위 Account 탭 항목

예방 가드레일

조직 단위에 적용된 예방 가드레일 목록을 확인하고 관리할 수 있습니다.

안내

Security 조직 단위의 경우, 가드레일을 적용하거나 해제할 수 없습니다.

구분	상세 설명
대상 서비스명	가드레일의 적용 대상 서비스 이름
가드레일명	가드레일의 이름 가드레일명을 클릭하면 해당 가드레일에 대한 상세 정보 확인 가능
유형	적용 방식
적용 방식	가드레일의 적용 방식 표시 상속 방식일 경우, 클릭하여 상세 조직 단위명 확인 가능
적용 해제	가드레일 목록에서 선택한 가드레일을 적용 해제 가드레일 목록에서 가드레일을 선택 시 활성화
예방 가드레일 적용	조직 단위에 새로운 예방 가드레일 적용 가능 버튼 클릭 시 예방 가드레일 적용 페이지로 이동

표. 조직 단위 상세 - 예방 가드레일 탭 항목

Account 상세 정보 확인하기

Account 상세 페이지에서 Account의 상세 정보와 적용된 예방 가드레일 목록을 확인할 수 있습니다. Account 상세 페이지는 기본 정보, 예방 가드레일 탭으로 구성됩니다.

기본 정보

조직 단위에 대한 기본 정보와 상세 정보를 확인할 수 있습니다.

구분	상세 설명
서비스	서비스 이름
자원 유형	서비스 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
이메일	Account의 사용자 이메일
적용 가드레일	현재 조직 단위에 적용된 가드레일 유형별 갯수
ID Center 사용자명	ID Center 사용자 이메일
상위 조직 단위	현재 Account의 상위 조직 단위 계층 구조
등록	현재 Account의 조직 단위를 변경 가능 조직 단위 변경에 대한 자세한 내용은 Account 이동하기 참고

표. Account 상세 - 기본 정보 탭 항목

예방 가드레일

Account에 적용된 예방 가드레일 목록을 확인할 수 있습니다.

구분	상세 설명
대상 서비스명	가드레일의 적용 대상 서비스 이름
가드레일명	가드레일의 이름 가드레일명을 클릭하면 해당 가드레일에 대한 상세 정보 확인 가능
유형	적용 방식
적용 방식	가드레일의 적용 방식 표시 상속 방식일 경우, 클릭하여 상세 조직 단위명 확인 가능

표. Account 상세 - 예방 가드레일 탭 항목

Access Portal 접속 정보 확인하기

사용자 및 엑세스 페이지에서 Access Portal 접속 URL과 접속에 필요한 암호를 확인할 수 있습니다.

Access Portal 접속 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 및 엑세스 메뉴를 클릭하세요. 사용자 및 엑세스 페이지로 이동합니다.
사용자 및 엑세스 페이지의 연동 엑세스 관리 영역에서 정보를 확인하세요.

구분	상세 설명
암호	Access Portal 접속을 위한 암호
Access Portal URL	Access Portal 접속용 URL URL 클릭 시 Access Portal 로그인 페이지를 새탭에서 확인 가능
권한 세트	ID Center가 특정 Account에 엑세스할 수 있는 사용자의 유효 권한을 판단하는데 사용하는 관리자 정책 모음

표. 공유 Account 항목

참고

자격 증명 소스와 ID Center에 대한 자세한 내용은 ID Center를 참고하세요.

안내

랜딩 존이 자체 관리형 Account 엑세스로 구성되어 있는 경우, 다음 사항을 참고하세요.

Cloud Control이 디렉토리 그룹이나 권한 세트를 자동으로 생성하지 않습니다.
Account 팩토리로 Account를 프로비저닝하거나 기존 Account를 등록할 때 사용자가 자동으로 할당됩니다.
ID Center 또는 다른 Account 엑세스 방법을 통해 Account에 대한 엑세스를 관리할 수 있습니다.

사용자 자격 증명 정보 확인하기

사용자 및 엑세스 페이지에서 사용자 자격 증명 소스 유형과 ID Center ID를 확인할 수 있습니다.

사용자 자격 증명 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 및 엑세스 메뉴를 클릭하세요. 사용자 및 엑세스 페이지로 이동합니다.
사용자 및 엑세스 페이지의 사용자 자격 증명 관리 영역에서 정보를 확인하세요.

구분	상세 설명
자격 증명 소스	ID Center에 설정된 자격 증명 소스 유형 ID Center 자체 디렉토리: ID Center 내 디렉토리 AD (Active Directory): 사용자가 직접 관리하는 Active Directory
ID Center ID	ID Center의 ID ID 클릭 시 ID Center 설정 페이지로 이동
사용자 그룹	조직에서 특정 작업을 수행하는 작업자를 분류하기 위해 구성된 그룹

구분

상세 설명

자격 증명 소스

ID Center에 설정된 자격 증명 소스 유형

ID Center 자체 디렉토리: ID Center 내 디렉토리

AD (Active Directory): 사용자가 직접 관리하는 Active Directory

ID Center ID

ID Center의 ID

ID 클릭 시 ID Center 설정 페이지로 이동

사용자 그룹

조직에서 특정 작업을 수행하는 작업자를 분류하기 위해 구성된 그룹

표. 사용자 자격 증명 관리 항목

참고

자격 증명 소스와 ID Center에 대한 자세한 내용은 ID Center를 참고하세요.
Management > IAM 서비스에서 사용자와 사용자 그룹을 추가할 수 있습니다. 자세한 내용은 IAM을 참고하세요.

공유 Account 확인하기

Cloud Control의 공유 Account 정보를 확인할 수 있습니다.

공유 Account 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 공유 Account 메뉴를 클릭하세요. 공유 Account 페이지로 이동합니다.
- 공유 Account 페이지는 Management Account, Log Account, Audit Account 위젯으로 구성됩니다.
- 각 위젯에서는 Account명, Account ID, 이메일 정보가 표시되고 위젯명을 클릭하면 해당 Account의 상세 페이지로 이동합니다.

구분	상세 설명
Management Account	신규 Account 생성 및 조직의 모든 Account에 대한 청구와 액세스를 관리하는 Account
Log Account	모든 Account에서 수집한 API 활동 및 리소스 구성 로그의 리포지토리로 사용하는 Account
Audit Account	보안 및 규정 준수 팀이 모든 Account에 대한 읽기 및 쓰기 엑세스 권한을 얻을 수 있는 제한된 Account

표. 공유 Account 항목

2.1 - 가드레일 관리하기

정책 위반 탐지 및 예방(탐지/예방형) 규칙, 보안·컴플라이언스 기준 자동 적용되는 가드레일은 다음과 같습니다.

예방 가드레일

예방 가드레일을 적용하여 정책 위반이 발생하지 않도록 사전에 차단할 수 있습니다.

예방 가드레일 적용하기

조직 단위에 예방 가드레일에 적용할 수 있습니다. 조직 단위에 예방 가드레일을 적용하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 가드레일 > 예방 가드레일 메뉴를 클릭하세요. 예방 가드레일 목록 페이지로 이동합니다.
예방 가드레일 목록에서 조직 단위에 적용할 예방 가드레일을 선택한 후, 조직 단위에 적용 버튼을 클릭하세요. 조직 단위에 적용 페이지로 이동합니다.
- 여러 개의 예방 가드레일은 동시에 선택하여 적용할 수 있습니다.

예방 가드레일을 적용할 조직 단위를 선택한 후, 완료 버튼을 클릭하세요.

구분	필수 여부	상세 설명
적용할 예방 가드레일	-	조직 단위에 적용할 예방 가드레일 목록
조직 단위명	필수	예방 가드레일을 적용할 조직 단위 선택 등록, 등록 실패 상태의 조직 단위만 선택 가능 조직 단위명, 상위 조직 단위명을 클릭하여 상세 정보 확인 가능

구분

필수 여부

상세 설명

적용할 예방 가드레일

조직 단위에 적용할 예방 가드레일 목록

조직 단위명

필수

예방 가드레일을 적용할 조직 단위 선택

등록, 등록 실패 상태의 조직 단위만 선택 가능

조직 단위명, 상위 조직 단위명을 클릭하여 상세 정보 확인 가능

표. 예방 가드레일 적용 항목

예방 가드레일 적용을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

가드레일 상세 정보 확인하기

예방 가드레일에 대한 상세 정보와 예방 가드레일에 적용된 조직 단위, Account 목록을 확인할 수 있습니다. 예방 가드레일의 적용을 해제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 가드레일 > 예방 가드레일 메뉴를 클릭하세요. 예방 가드레일 목록 페이지로 이동합니다.
예방 가드레일 목록에서 상세 정보를 확인할 예방 가드레일명을 클릭하세요. 예방 가드레일 상세 페이지
- 예방 가드레일 상세 페이지는 기본 정보, 적용 조직 단위, Account 탭으로 구성됩니다.

기본 정보

예방 가드레일에 대한 기본 정보와 상세 정보를 확인할 수 있습니다.

구분	상세 설명
서비스	서비스 이름
자원 유형	서비스 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
가드레일명	가드레일의 이름
유형	가드레일 유형
대상 서비스명	가드레일의 대상 서비스 이름
상태	가드레일의 적용 여부
설명	가드레일에 대한 설명

표. 가드레일 상세 - 기본 정보 탭 항목

적용 조직 단위

예방 가드레일이 적용된 조직 단위 목록을 확인할 수 있습니다.

구분	상세 설명
조직 단위명	조직 단위의 이름 조직 단위명을 클릭하여 상세 정보 확인 가능
상위 조직 단위명	조직 단위의 상위 조직 단위 이름 상위 조직 단위명을 클릭하여 상세 정보 확인 가능
상태	조직 단위의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음

구분

상세 설명

조직 단위명

조직 단위의 이름

조직 단위명을 클릭하여 상세 정보 확인 가능

상위 조직 단위명

조직 단위의 상위 조직 단위 이름

상위 조직 단위명을 클릭하여 상세 정보 확인 가능

상태

조직 단위의 Cloud Control 등록 상태

등록, 미등록, 등록중, 등록 실패

Root인 경우 상태 표시 없음

표. Root 상세 - 하위 Account 탭 항목

Account

예방 가드레일이 직접 적용된 조직 단위의 하위 Account 목록을 확인할 수 있습니다.

구분	상세 설명
Account명	Account 이름
이메일	Account의 사용자 이메일
조직 단위명	조직 단위의 이름 조직 단위명을 클릭하여 상세 정보 확인 가능
상태	조직 단위 또는 Account의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음

표. Root 상세 - 하위 Account 탭 항목

참고

예방 가드레일은 모든 상위 조직 단위로부터 상속받아 적용되므로 Account 목록에 없는 Account도 예방 가드레일이 적용될 수 있습니다.

가드레일 적용 해제하기

조직 단위에 적용된 예방 가드레일에 해제할 수 있습니다. 예방 가드레일의 적용을 해제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 가드레일 > 예방 가드레일 메뉴를 클릭하세요. 예방 가드레일 목록 페이지로 이동합니다.
예방 가드레일 목록에서 조직 단위 적용을 해제할 예방 가드레일을 선택한 후, 더보기 > 조직 단위 적용 해제 버튼을 클릭하세요. 조직 단위 적용 해제 페이지로 이동합니다.
- 여러 개의 예방 가드레일은 동시에 선택하여 적용을 해제할 수 있습니다.

예방 가드레일을 해제할 조직 단위를 선택한 후, 완료 버튼을 클릭하세요.

구분	필수 여부	상세 설명
적용할 예방 가드레일	-	적용을 해제할 예방 가드레일 목록
조직 단위명	필수	예방 가드레일 적용을 해제할 조직 단위 선택 등록, 등록 실패 상태의 조직 단위만 선택 가능 조직 단위명, 상위 조직 단위명을 클릭하여 상세 정보 확인 가능

구분

필수 여부

상세 설명

적용할 예방 가드레일

적용을 해제할 예방 가드레일 목록

조직 단위명

필수

예방 가드레일 적용을 해제할 조직 단위 선택

등록, 등록 실패 상태의 조직 단위만 선택 가능

조직 단위명, 상위 조직 단위명을 클릭하여 상세 정보 확인 가능

표. 예방 가드레일 적용 해제 항목

예방 가드레일 적용 해제를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

2.2 - 조직 관리하기

사용자는 Cloud Control 서비스를 이용하기 위해 먼저 랜딩 존을 생성해야 합니다. 랜딩 존이 생성되면 Cloud Control의 관리 기능을 이용할 수 있습니다.

주의

조직 단위 관리하기

Organization을 구성하고 있는 조직 단위를 Cloud Control에 등록하고 관리할 수 있습니다.

조직 단위 생성하기

새로운 조직 단위를 생성하여 Cloud Control에 등록할 수 있습니다.

조직 단위를 생성하여 Cloud Control에 등록하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에서 계층 구조 보기 버튼을 클릭하세요.
계층 구조 목록에서 조직 단위를 추가할 위치를 선택한 후, 하위에 조직 단위 생성 버튼을 클릭하세요. 조직 단위 생성 팝업창이 열립니다.
- Root 또는 조직 단위 1개만 선택할 수 있습니다.
- Root 를 기준으로 하위 5단계 이내로 조직 단위를 생성할 수 있습니다.

조직 단위 생성 팝업창에서 추가할 조직 단위 정보를 입력한 후, 확인 버튼을 클릭하세요.

구분	필수 여부	상세 설명
상위 조직 단위명	-	생성할 조직 단위의 상위 단계 조직 단위 이름
조직 단위명	필수	생성할 조직 단위의 이름을 128자 이내로 입력 조직명은 영문 대문자와 소문자를 다르게 구분
설명	선택	조직 단위에 대한 설명을 1,000자 이내로 입력

표. 조직 단위 생성 항목

조직 단위 생성을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.
- 조직 단위 하위에 있는 Account 수에 따라 수십 분이상 소요될 수 있습니다.
- 조직 단위 생성이 완료되면 알림으로 전달됩니다.

조직 단위 등록하기

Cloud Control에 등록되지 않거나 등록에 실패한 조직 단위를 Cloud Control에 등록할 수 있습니다.

안내

조직 단위 등록 시 등록하려는 조직 단위의 상위 조직 단위는 모두 등록 상태여야 합니다.
등록하려는 조직 단위의 하위에 등록중 상태인 조직 단위가 있으면 등록할 수 없습니다.
등록하려는 조직 단위의 하위 조직 단위는 별도로 등록해야 합니다.

조직 단위를 Cloud Control에 등록하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에서 계층 구조 보기 버튼을 클릭하세요.
계층 구조 목록에서 등록할 조직 단위를 선택한 후, 더보기 > 조직 단위 등록 버튼을 클릭하세요. 조직 단위 등록 페이지로 이동합니다.

조직 단위 등록 페이지에서 등록할 조직 단위의 정보를 확인하세요.

구분	필수 여부	상세 설명
하위 Account	-	등록할 조직 단위에 하위에 포함된 Account 목록 조직 단위 등록 시 Cloud Control에 자동 등록
조직 단위에 적용될 가드레일	-	상위 조직 단위로 부터 상속 받는 가드레일과 조직 단위에 직접 적용된 가드레일 목록 가드레일명을 클릭하면 해당 가드레일에 대한 상세 정보 확인 가능 조직 단위 적용된 가드레일을 해제하려면 상위 조직 단위에서 해당 가드레일 적용을 해제

구분

필수 여부

상세 설명

하위 Account

등록할 조직 단위에 하위에 포함된 Account 목록

조직 단위 등록 시 Cloud Control에 자동 등록

조직 단위에 적용될 가드레일

상위 조직 단위로 부터 상속 받는 가드레일과 조직 단위에 직접 적용된 가드레일 목록

가드레일명을 클릭하면 해당 가드레일에 대한 상세 정보 확인 가능

조직 단위 적용된 가드레일을 해제하려면 상위 조직 단위에서 해당 가드레일 적용을 해제

표. 조직 단위 등록 항목

약관 동의 내용을 확인한 후, 체크 박스를 체크하고 완료 버튼을 클릭하세요.
조직 단위 등록을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요. 조직 단위 등록 요청이 완료됩니다.
- 조직 단위 하위에 있는 Account 수에 따라 수십 분이상 소요될 수 있습니다.
- 조직 단위 등록이 완료되면 알림으로 전달됩니다.

조직 단위 재등록하기

Cloud Control에 등록된 조직 단위를 Cloud Control에 다시 등록할 수 있습니다.

안내

등록하려는 조직 단위의 하위에 등록중 상태인 조직 단위가 있으면 등록할 수 없습니다.
등록하려는 조직 단위의 하위 조직 단위는 별도로 등록해야 합니다.

조직 단위를 Cloud Control에 재등록하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에서 계층 구조 보기 버튼을 클릭하세요.
계층 구조 목록에서 재등록할 조직 단위를 선택한 후, 더보기 > 조직 단위 재등록 버튼을 클릭하세요. 조직 단위 재등록 페이지로 이동합니다.

조직 단위 재등록 페이지에서 재등록할 조직 단위의 정보를 확인하세요.

구분	필수 여부	상세 설명
하위 Account	-	재등록할 조직 단위에 하위에 포함된 Account 목록 조직 단위 등록 시 Cloud Control에 자동 등록
조직 단위에 적용될 가드레일	-	상위 조직 단위로 부터 상속 받는 가드레일과 조직 단위에 직접 적용된 가드레일 목록 가드레일명을 클릭하면 해당 가드레일에 대한 상세 정보 확인 가능 조직 단위 적용된 가드레일을 해제하려면 상위 조직 단위에서 해당 가드레일 적용을 해제

구분

필수 여부

상세 설명

하위 Account

재등록할 조직 단위에 하위에 포함된 Account 목록

조직 단위 등록 시 Cloud Control에 자동 등록

조직 단위에 적용될 가드레일

상위 조직 단위로 부터 상속 받는 가드레일과 조직 단위에 직접 적용된 가드레일 목록

가드레일명을 클릭하면 해당 가드레일에 대한 상세 정보 확인 가능

조직 단위 적용된 가드레일을 해제하려면 상위 조직 단위에서 해당 가드레일 적용을 해제

표. 조직 단위 재등록 항목

약관 동의 내용을 확인한 후, 체크 박스를 체크하고 완료 버튼을 클릭하세요.
조직 단위 재등록을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요. 조직 단위 재등록 요청이 완료됩니다.
- 조직 단위 하위에 있는 Account 수에 따라 수십 분이상 소요될 수 있습니다.
- 조직 단위 재등록이 완료되면 알림으로 전달됩니다.

조직 단위 삭제하기

조직 단위를 삭제할 수 있습니다.

안내

Cloud Control에 미등록 상태인 조직 단위만 삭제할 수 있습니다.
조직 단위를 삭제하기 전에 해당 조직 단위에 하위 요소를 모두 제거하세요.

조직 단위를 삭제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에서 계층 구조 보기 버튼을 클릭하세요.
계층 구조 목록에서 삭제할 조직 단위를 선택한 후, 더보기 > 조직 단위 삭제 버튼을 클릭하세요.
조직 단위 삭제를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

Account 관리하기

Organization을 구성하고 있는 Account 목록을 Cloud Control에 등록하고 관리할 수 있습니다.

Account 생성하기

Account 팩토리로 Account를 생성하여 별도의 작업없이 Cloud Control을 바로 적용할 수 있습니다.

Account를 생성하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Account 팩토리 메뉴를 클릭하세요. Account 팩토리 페이지로 이동합니다.
Account 팩토리 페이지에서 Account 생성 버튼을 클릭하세요. Account 생성 페이지로 이동합니다.

Account 생성 페이지에서 Account 생성을 위한 필수 정보를 입력하고 조직 단위를 선택한 후, 완료 버튼을 클릭하세요. Account 생성을 알리는 팝업창이 열립니다.

구분

구분	필수 여부	상세 설명
Account 정보	필수	Account의 이름과 이메일 정보 입력 Account명: 한글, 영문, 숫자, 공백, 특수문자(`+=-_@[](),.`)를 사용하여 3 ~ 30자 이내로 입력 이메일, 이메일 확인: 이메일 주소 형식에 맞춰 60자 이내로 입력
ID Center 정보	필수	생성할 Account에 접근 가능한 ID Center 사용자 정보 입력 사용자명: 영문, 숫자, 특수문자(`+=-_@,.`)를 사용하여 128자 이내로 입력 사용자 실명: 사용자의 실제 이름(성과 이름)을 입력 Account 액세스 구성을 자체 관리형 Account 엑세스로 사용하는 경우, ID Center 정보 설정 불가
조직 단위 선택	필수	생성할 Account를 포함할 상위 조직 단체를 선택 등록 상태의 조직 단위만 선택 가능 조직 단위명을 클릭하면 해당 조직 단위의 상세 페이지로 이동 가능

필수 여부

상세 설명

Account 정보

필수

Account의 이름과 이메일 정보 입력

Account명: 한글, 영문, 숫자, 공백, 특수문자(+=-_@[](),.)를 사용하여 3 ~ 30자 이내로 입력

이메일, 이메일 확인: 이메일 주소 형식에 맞춰 60자 이내로 입력

ID Center 정보

필수

생성할 Account에 접근 가능한 ID Center 사용자 정보 입력

사용자명: 영문, 숫자, 특수문자(+=-_@,.)를 사용하여 128자 이내로 입력

사용자 실명: 사용자의 실제 이름(성과 이름)을 입력

Account 액세스 구성을 자체 관리형 Account 엑세스로 사용하는 경우, ID Center 정보 설정 불가

조직 단위 선택

필수

생성할 Account를 포함할 상위 조직 단체를 선택

등록 상태의 조직 단위만 선택 가능

조직 단위명을 클릭하면 해당 조직 단위의 상세 페이지로 이동 가능

표. 랜딩 존 생성 - 요금 검토 및 조직 단위 구성 항목

주의

ID Center에 입력한 이메일로 Access Portal 사용자 로그인 정보가 포함된 엑셀 파일이 전달됩니다. 이메일 정보가 정확한지 반드시 확인하세요.

확인 버튼을 클릭하세요. Account 생성 요청이 완료됩니다.
- Account 생성에는 일정 시간이 소요되며, 작업이 완료되면 알림이 발송됩니다.

Account 등록하기

Cloud Control에 등록되지 않거나 등록에 실패한 조직 단위를 Cloud Control에 등록할 수 있습니다.

안내

Cloud Control에 등록된 조직 단위의 Account만 등록할 수 있습니다.
등록하려는 조직 단위의 하위에 등록중 상태인 조직 단위나 Account가 있으면 등록할 수 없습니다.
현재와 다른 조직 단위를 선택하여 등록할 경우, 해당 ACcount는 새로 선택한 조직 단위로 이동합니다.

Account를 등록하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에서 Account 목록보기 버튼을 클릭하세요.

Account 목록에서 Cloud Control에 등록할 Account를 선택한 후, Account 등록 버튼을 클릭하세요. Account 등록 페이지로 이동합니다.

구분	필수 여부	상세 설명
현재 조직 단위	-	Account가 소속되어 있는 조직 단위
등록 조직 단위	-	Account를 등록할 조직 단위 선택 등록 상태인 조직 단위만 선택 가능 현재 조직 단위: 현재 조직 단위에 그대로 등록 다른 조직 단위: 다른 조직 단위를 직접 선택

구분

필수 여부

상세 설명

현재 조직 단위

Account가 소속되어 있는 조직 단위

등록 조직 단위

Account를 등록할 조직 단위 선택

등록 상태인 조직 단위만 선택 가능

현재 조직 단위: 현재 조직 단위에 그대로 등록

다른 조직 단위: 다른 조직 단위를 직접 선택

표. Account 등록 항목

Account 등록을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

Account 이동하기

Cloud Control에 등록된 Account의 조직 단위를 변경하여 이동할 수 있습니다.

안내

등록하려는 조직 단위의 하위에 등록중 상태인 조직 단위나 Account가 있으면 이동할 수 없습니다.
현재와 다른 조직 단위를 선택하여 등록할 경우, 해당 ACcount는 새로 선택한 조직 단위로 이동합니다.

Account를 이동하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에서 Account 목록보기 버튼을 클릭하세요.
Account 목록에서 조직 단위를 변경할 Account명을 클릭하세요. Account 상세 페이지로 이동합니다.
Account 상세 페이지에서 등록 버튼을 클릭하세요. Account 등록 페이지로 이동합니다.
등록 조직 단위 목록에서 Account를 이동할 조직 단위 선택한 후, 완료 버튼을 클릭하세요.
- 등록 상태인 조직 단위만 선택할 수 있습니다.
Account 등록을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

Account 제외하기

Organization에서 Account를 제외할 수 있습니다.

Organization에 Account를 제외하려면 다음 절차를 따르세요.

모든 서비스 > Management > Organization 메뉴를 클릭하세요. Organization의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 구성 메뉴를 클릭하세요. 조직 구성 페이지로 이동합니다.
조직 구성 페이지에서 Account 목록 보기 버튼을 클릭하세요.
Organization에서 제외할 Account를 선택한 후, 더보기 > Account 제외 버튼을 클릭하세요.
Account 제외를 알리는 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.
안내
다음과 같은 경우에는 Account를 제외할 수 없습니다.
- 결제 수단이 등록되지 않은 Account
- Account에 할당된 Credit가 있는 경우
- 제외 시점이 비용 정산일(매월 1일, Asia/Seoul GMT +09:00)인 경우

Account 삭제하기

Account를 삭제할 수 있습니다.

Account를 삭제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Organization 메뉴를 클릭하세요. Organization의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 구성 메뉴를 클릭하세요. 조직 구성 페이지로 이동합니다.
조직 구성 페이지에서 Account 목록 보기 버튼을 클릭하세요.
Account 목록에서 삭제할 Account를 선택한 후, 더보기 > Account 삭제 버튼을 클릭하세요. Account 삭제 팝업창이 열립니다.
- 삭제할 Account의 Account명을 클릭한 후, Account 상세 페이지에서 Account 삭제 버튼을 클릭하여 삭제할 수도 있습니다.
삭제할 Account명을 입력한 후, 확인 버튼을 클릭하세요.

참고

Account를 삭제하면 다음 사용자에게 Account 삭제 알림 메일이 발송됩니다.

Organization을 생성한 관리자
생성된 Account의 Root 사용자
생성된 Account에 대한 위임을 가지고 있는 사용자

안내

Account 목록에서 삭제할 때에는 삭제할 Account를 1개만 선택해야 합니다.
삭제전 Account 내 모든 자원을 삭제해야 합니다.
Management Account 및 초대를 통해 가입한 Account는 삭제할 수 없습니다.

3 - API Reference

API Reference

4 - CLI Reference

CLI Reference

5 - Release Note

Cloud Control

2025.10.23

NEW 서비스 정식 버전 출시

Cloud Control 서비스 정식 버전이 출시되었습니다.
- Samsung Cloud Platform에서 멀티 계정 환경을 쉽고 안전하게 구축하고 운영, 관리할 수 있습니다.
- 조직의 클라우드 거버넌스(보안, 규정 준수, 표준화 등)를 자동화되어 정책 위반 탐지 기능, 모니터링 기능을 통해 관리할 수 있습니다.