How-to guides

사용자는 Cloud Control 서비스를 이용하기 위해 먼저 랜딩 존을 생성해야 합니다. 랜딩 존이 생성되면 Cloud Control의 관리 기능을 이용할 수 있습니다.

주의
Cloud Control 서비스에는 요금이 부과되지 않지만, Cloud Control 내에서 사용되는 Logging&Audit, Object Storage, Config Inspection 등의 서비스는 사용량을 기준으로 비용이 발생할 수 있습니다.

랜딩 존 생성하기

Samsung Cloud Platform Console에서 Cloud Control을 사용하려면 먼저 랜딩 존을 생성해야 합니다.

랜딩 존을 생성하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.

  2. Service Home 페이지에서 랜딩 존 생성 버튼을 클릭하세요. 랜딩 존 생성 페이지로 이동합니다.

  3. 요금 검토 및 조직 단위 구성 영역에서 구성 항목을 설정한 후, 다음 버튼을 클릭하세요.

    구분
    필수 여부
    		상세 설명
    홈 리전-Cloud Control의 홈 리전
    • Cloud Control은 기본 리전을 홈 리전으로 지정하며 변경 불가
    • 기본 리전 외 모든 리전은 Cloud Control의 관리 대상
    기본 조직 단위필수랜딩 존 내 기본 조직 단위 입력
    • 영문 대소문자를 구분하며, 128자 이내로 입력
    • 기본 조직 단위에는 공유 Account 포함(Log Account, Audit Account)
    • Security: 공유 Account의 기본 조직 단위명
    • 랜딩 존 생성 후, 수정 가능
    추가 조직 단위필수랜딩 존 내 추가 조직 단위 입력
    • 영문 대소문자를 구분하며, 128자 이내로 입력
    • 랜딩 존 생성 후, 추가 가능
    표. 랜딩 존 생성 - 요금 검토 및 조직 단위 구성 항목

  4. 공유 Account 구성 영역에서 구성 항목을 설정한 후, 다음 버튼을 클릭하세요.

    구분
    필수 여부
    		상세 설명
    Management Account-Management Account명이 표시되며 수정 불가
    Log Account필수Log Account 정보 입력
    • Account명: 한글, 영문, 숫자, 공백, 특수문자(+=-_@[](),.)를 사용하여 3 ~ 30자 이내로 입력
    • 이메일, 이메일 확인: 이메일 주소 형식에 맞춰 60자 이내로 입력
    Audit Account필수Log Account 정보 입력
    • Account명: 한글, 영문, 숫자, 공백, 특수문자(+=-_@[](),.)를 사용하여 3 ~ 30자 이내로 입력
    • 이메일, 이메일 확인: 이메일 주소 형식에 맞춰 60자 이내로 입력
    • Log Account와 동일한 이메일 사용 불가
    표. 랜딩 존 생성 - 공유 Account 구성 항목
참고
  • Log Account는 모든 Account에서 수집한 API 활동 및 리소스 구성에 대한 로그의 리포지토리입니다. Log Account는 변경할 수 없습니다.
  • Audit Account는 제한된 Account로써 보안 및 규정 준수 팀은 Audit Account를 통해 조직 내 모든 Account에 대한 액세스 권한을 얻을 수 있습니다.

  1. 추가 구성 영역에서 구성 항목을 설정한 후, 다음 버튼을 클릭하세요.

    구분
    필수 여부
    		상세 설명
    Account 액세스 구성필수Account에 대한 액세스 관리 방법 선택
    • ID Center를 통한 Account 액세스: 사전 구성된 그룹과 권한 세트를 생성하여 Account에서 특정 태스크를 수행하는 사용자를 구성
      • Account 팩토리로 Account를 프로비저닝하거나 기존 Account를 등록할 때 자동으로 사용자 할당
    • 자체 관리형 Account 엑세스: ID Center 또는 다른 Account 액세스 방법을 통해 Account에 대한 액세스를 관리
      • Cloud Control이 랜딩 존에 대한 디렉터리 그룹이나 권한 세트 미생성
      • Account 팩토리로 Account를 프로비저닝하거나 등록할 때 사용자 미생성
    Trail 구성-자동으로 구성 진행
    표. 랜딩 존 생성 - 추가 구성 항목

  2. 입력 정보 확인 영역에서 랜딩 존 구성 정보와 서비스 권한을 확인한 후, 권한과 지침에 대한 동의 내용을 체크하세요.

  3. 완료 버튼을 클릭하세요. 랜딩 존 생성을 알리는 팝업창이 열립니다.

  4. 랜딩 존 생성에 대한 정보를 확인한 후, 확인 버튼을 클릭하세요. 랜딩 존 생성 요청이 완료됩니다.

    • 랜딩 존 생성에는 일정 시간이 소요되며, 작업이 완료되면 알림이 발송됩니다.
    • 랜딩 존 생성이 완료되면 Service Home 페이지에서 Cloud Control의 전체 메뉴와 조직 현황을 확인할 수 있습니다.
주의
  • 랜딩 존을 생성하는 중에는 취소할 수 없습니다.
  • 랜딩 존 생성에 실패할 경우에는 랜딩 존을 삭제한 후, 다시 생성하세요.
참고

랜딩 존이 생성되면 Cloud Control에 다음 사항을 확인할 수 있습니다.

  • 조직 단위 2개: 공유 Account, 사용자가 프로비저닝할 Account에 대한 조직 단위
  • 공유 Account 2개: 로그 아카이브 및 보안 감사를 위한 격리 Account
  • 선택한 IAM 관리 구성
  • 예방 가드레일 10개: 정책 적용을 위한 설정
  • Organization 서비스의 통제 정책 활성화

랜딩 존 상세 정보 확인하기

랜딩 존 설정 페이지에서 랜딩 존에 대한 상세 정보를 확인할 수 있습니다.

랜딩 존의 상세 정보를 확인하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 랜딩 존 설정 메뉴를 클릭하세요. 랜딩 존 설정 페이지로 이동합니다.
구분상세 설명
서비스서비스명
자원 유형자원 유형
SRNSamsung Cloud Platform에서의 고유 자원 ID
  • Cloud Control에서는 자원 유형의 SRN을 의미
자원명자원 이름
자원 ID서비스에서의 고유 자원 ID
생성자서비스를 생성한 사용자
생성 일시서비스를 생성한 일시
수정자서비스 정보를 수정한 사용자
수정 일시서비스 정보를 수정한 일시
홈 리전랜딩 존의 홈 리전 정보
Account 엑세스 구성Account에 대한 액세스 관리 방법
Trail 구성Trail 구성 활성화 여부
  • 활성 상태 유지
랜딩존 삭제랜딩 존을 삭제
표. 랜딩 존 설정 항목

랜딩 존 삭제하기

랜딩 존 생성에 실패하거나 사용하지 않을 경우, 랜딩 존을 삭제할 수 있습니다.

주의
  • 삭제된 자원은 복구할 수 없습니다.
  • 조직 단위, Account, 버킷, ID Center 자원은 자동으로 삭제되지 않습니다.
    • 랜딩 존을 다시 생성할 때 삭제되지 않은 기존 자원과 동일한 명칭을 사용하려면 기존 자원을 직접 삭제한 후에 랜딩 존을 생성해야 합니다.
    • 기존 자원은 Organization과 Object Storage, ID Center 서비스에서 각각 삭제할 수 있습니다.

랜딩 존을 삭제하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 랜딩 존 설정 메뉴를 클릭하세요. 랜딩 존 설정 페이지로 이동합니다.
  3. 랜딩 존 설정 페이지에서 랜딩 존 삭제 버튼을 클릭하세요. 랜딩 존 삭제 팝업창이 열립니다.
  4. 랜딩 존 삭제 팝업창에서 표시된 Cloud Contorl ID를 삭제 확인 영역에 입력한 후, 확인 버튼을 클릭하세요. 랜딩 존 삭제 요청이 완료됩니다.
    • 랜딩 존을 삭제하는 중에는 Service Home 페이지에 랜딩 존 삭제 진행 관련 설명이 표시됩니다.

조직 단위 및 Account 관리하기

조직 단위 및 Account 목록을 확인하고 Cloud Control에 등록하고 관리할 수 있습니다.

조직 단위 및 Account 목록을 확인하고 관리하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
  3. 조직 단위 및 Account 관리 페이지의 우측 상단에 있는 보기 방식을 선택하세요.
구분상세 설명
계층 구조 보기조직 단위를 계층 구조로 표시
Account 목록 보기조직 내 Account 목록을 표시
Account 생성새로운 Account를 생성
  • Account 생성 버튼 클릭 시, Account 생성 페이지로 이동
표. Cloud Control 조직 단위 및 Account 관리 항목

계층 구조 보기

조직 단위 및 Account 관리 페이지에서 계층 구조 보기 버튼을 클릭하면 조직 단위와 Account를 계층 구조로 확인하고 관리할 수 있습니다.

구분상세 설명
하위에 조직 단위 생성선택한 조직 단위의 하위에 새로운 조직 단위 추가
  • 계층 구조에서 1개의 조직 단위를 선택한 경우에만 활성화
더보기조직 단위를 관리하거나 새로운 Account 등록 가능
  • 버튼을 클릭하여 조직 단위 삭제, 조직 단위 등록, 조직 단위 재등록, Account 등록 선택 가능
조직 단위/Account명조직 단위 및 Account의 이름을 계측 구조 형태로 표시
  • +, - 버튼을 클릭하여 계층 구조를 펼치거나 접기 가능
  • 조직 단위/Account명을 클릭하면 상세 페이지로 이동
ID/이메일조직 단위는 ID, Account는 ID 및 이메일을 표시
상태조직 단위 또는 Account의 Cloud Control 등록 상태
  • 등록, 미등록, 등록중, 등록 실패
  • Root인 경우 상태 표시 없음
등록 조직 단위하위 조직 단위의 Cloud Control 등록 상태
  • 등록된 조직 단위 개수 / 전체 조직 단위 개수로 표시
등록 Account하위 Account의 Cloud Control 등록 상태
  • 등록된 Account 개수 / 전체 Account 개수로 표시
표. 계층 구조 보기 항목

Account 목록 보기

조직 단위 및 Account 관리 페이지에서 Account 목록 보기 버튼을 클릭하면 Cloud Control을 구성하고 있는 Account 목록을 확인하고 관리할 수 있습니다.

구분상세 설명
Account 등록Account 목록에서 선택한 Account를 Cloud Control에 등록
  • Account 목록에서 미등록 상태인 Account를 선택하면 활성화
Account명Account 이름
Account IDAccount의 ID
이메일Account의 사용자 이메일
상태조직 단위 또는 Account의 Cloud Control 등록 상태
  • 등록, 미등록, 등록중, 등록 실패
  • Root인 경우 상태 표시 없음
표. Account 목록 보기 항목

조직 및 Account 상세 정보 확인하기

조직 단위과 Account의 상세 정보를 확인하고 수정할 수 있습니다.

상세 정보를 확인하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
  3. 조직 단위 및 Account 관리 페이지의 계층 구조 보기 버튼을 클릭하세요.
  4. 계층 구조 목록에서 상세 정보를 확인할 자원의 이름을 클릭하세요. 해당 자원의 상세 페이지로 이동합니다.
    • Root: Root 상세 페이지로 이동합니다. 자세한 내용은 Root 상세 정보를 참고하세요.
    • 조직 단위명: 조직 단위 상세 페이지로 이동합니다. 자세한 내용은 조직 단위 상세 정보를 참고하세요.
    • Account명: Account 상세 페이지로 이동합니다. 자세한 내용은 Account 상세 정보를 참고하세요.

Root 상세 정보

Root 상세 페이지에서 조직 Root의 상세 정보와 하위 Account 목록을 확인하고 관리할 수 있습니다. Root 상세 페이지는 기본 정보, 하위 Account 탭으로 구성됩니다.

기본 정보

조직 Root에 대한 기본 정보와 Cloud Control에 등록된 조직 단위, Account 수를 확인할 수 있습니다.

구분상세 설명
서비스서비스 이름
자원 유형서비스 유형
SRNSamsung Cloud Platform에서의 고유 자원 ID
자원명자원 이름
자원 ID서비스에서의 고유 자원 ID
생성자서비스를 생성한 사용자
생성 일시서비스를 생성한 일시
수정자서비스 정보를 수정한 사용자
수정 일시서비스 정보를 수정한 일시
등록 조직 단위Root 하위 조직 단위의 Cloud Control 등록 상태
  • 등록된 조직 단위 개수 / 전체 조직 단위 개수로 표시
등록 AccountRoot 하위 Account의 Cloud Control 등록 상태
  • 등록된 Account 개수 / 전체 Account 개수로 표시
표. Root 상세 - 기본 정보 탭 항목

하위 Account

Root 하위의 Account 목록과 Cloud Control 등록 상태를 확인하고 관리할 수 있습니다.

구분상세 설명
Account 등록Account 목록에서 선택한 Account를 Cloud Control에 등록
  • Account 목록에서 미등록 상태인 Account를 선택하면 활성화
Account명Account 이름
이메일Account의 사용자 이메일
상태조직 단위 또는 Account의 Cloud Control 등록 상태
  • 등록, 미등록, 등록중, 등록 실패
  • Root인 경우 상태 표시 없음
표. Root 상세 - 하위 Account 탭 항목

조직 단위 상세 정보

조직 단위 상세 페이지에서 조직 단위의 상세 정보와 하위 Account, 적용된 예방 가드레일을 확인하고 관리할 수 있습니다. 조직 단위 상세 페이지는 기본 정보, 하위 Account, 예방 가드레일 탭으로 구성됩니다.

기본 정보

조직 단위에 대한 기본 정보와 상세 정보를 확인할 수 있습니다.

구분상세 설명
서비스서비스 이름
자원 유형서비스 유형
SRNSamsung Cloud Platform에서의 고유 자원 ID
자원명자원 이름
자원 ID서비스에서의 고유 자원 ID
생성자서비스를 생성한 사용자
생성 일시서비스를 생성한 일시
수정자서비스 정보를 수정한 사용자
수정 일시서비스 정보를 수정한 일시
조직 단위명조직 단위의 이름
적용 가드레일현재 조직 단위에 적용된 가드레일 유형별 갯수
등록 조직 단위현재 조직 단위 하위 조직 단위의 Cloud Control 등록 상태
  • 등록된 조직 단위 개수 / 전체 조직 단위 개수로 표시
등록 Account현재 조직 단위 하위 Account의 Cloud Control 등록 상태
  • 등록된 Account 개수 / 전체 Account 개수로 표시
상위 조직 단위현재 조직 단위의 상위 조직 단위 계층 구조
재등록현재 조직 단위를 Cloud Contorl에 재등록
표. 조직 단위 상세 - 기본 정보 탭 항목

하위 Account

조직 단위의 하위 Account 목록을 확인하고 관리할 수 있습니다.

안내
Security 조직 단위의 경우, Account를 등록할 수 없습니다.
구분상세 설명
Account 등록Account 목록에서 선택한 Account를 Cloud Control에 등록
  • Account 목록에서 미등록 상태인 Account를 선택하면 활성화
Account명Account 이름
이메일Account의 사용자 이메일
상태조직 단위 또는 Account의 Cloud Control 등록 상태
  • 등록, 미등록, 등록중, 등록 실패
  • Root인 경우 상태 표시 없음
표. 조직 단위 상세 - 하위 Account 탭 항목

예방 가드레일

조직 단위에 적용된 예방 가드레일 목록을 확인하고 관리할 수 있습니다.

안내
Security 조직 단위의 경우, 가드레일을 적용하거나 해제할 수 없습니다.
구분상세 설명
대상 서비스명가드레일의 적용 대상 서비스 이름
가드레일명가드레일의 이름
  • 가드레일명을 클릭하면 해당 가드레일에 대한 상세 정보 확인 가능
유형적용 방식
적용 방식가드레일의 적용 방식 표시
  • 상속 방식일 경우, 클릭하여 상세 조직 단위명 확인 가능
적용 해제가드레일 목록에서 선택한 가드레일을 적용 해제
  • 가드레일 목록에서 가드레일을 선택 시 활성화
예방 가드레일 적용조직 단위에 새로운 예방 가드레일 적용 가능
  • 버튼 클릭 시 예방 가드레일 적용 페이지로 이동
표. 조직 단위 상세 - 예방 가드레일 탭 항목

Account 상세 정보 확인하기

Account 상세 페이지에서 Account의 상세 정보와 적용된 예방 가드레일 목록을 확인할 수 있습니다. Account 상세 페이지는 기본 정보, 예방 가드레일 탭으로 구성됩니다.

기본 정보

조직 단위에 대한 기본 정보와 상세 정보를 확인할 수 있습니다.

구분상세 설명
서비스서비스 이름
자원 유형서비스 유형
SRNSamsung Cloud Platform에서의 고유 자원 ID
자원명자원 이름
자원 ID서비스에서의 고유 자원 ID
생성자서비스를 생성한 사용자
생성 일시서비스를 생성한 일시
수정자서비스 정보를 수정한 사용자
수정 일시서비스 정보를 수정한 일시
이메일Account의 사용자 이메일
적용 가드레일현재 조직 단위에 적용된 가드레일 유형별 갯수
ID Center 사용자명ID Center 사용자 이메일
상위 조직 단위현재 Account의 상위 조직 단위 계층 구조
등록현재 Account의 조직 단위를 변경 가능
표. Account 상세 - 기본 정보 탭 항목

예방 가드레일

Account에 적용된 예방 가드레일 목록을 확인할 수 있습니다.

구분상세 설명
대상 서비스명가드레일의 적용 대상 서비스 이름
가드레일명가드레일의 이름
  • 가드레일명을 클릭하면 해당 가드레일에 대한 상세 정보 확인 가능
유형적용 방식
적용 방식가드레일의 적용 방식 표시
  • 상속 방식일 경우, 클릭하여 상세 조직 단위명 확인 가능
표. Account 상세 - 예방 가드레일 탭 항목

Access Portal 접속 정보 확인하기

사용자 및 엑세스 페이지에서 Access Portal 접속 URL과 접속에 필요한 암호를 확인할 수 있습니다.

Access Portal 접속 정보를 확인하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 사용자 및 엑세스 메뉴를 클릭하세요. 사용자 및 엑세스 페이지로 이동합니다.
  3. 사용자 및 엑세스 페이지의 연동 엑세스 관리 영역에서 정보를 확인하세요.
구분상세 설명
암호Access Portal 접속을 위한 암호
Access Portal URLAccess Portal 접속용 URL
  • URL 클릭 시 Access Portal 로그인 페이지를 새탭에서 확인 가능
권한 세트ID Center가 특정 Account에 엑세스할 수 있는 사용자의 유효 권한을 판단하는데 사용하는 관리자 정책 모음
표. 공유 Account 항목
참고
자격 증명 소스와 ID Center에 대한 자세한 내용은 ID Center를 참고하세요.
안내

랜딩 존이 자체 관리형 Account 엑세스로 구성되어 있는 경우, 다음 사항을 참고하세요.

  • Cloud Control이 디렉토리 그룹이나 권한 세트를 자동으로 생성하지 않습니다.
  • Account 팩토리로 Account를 프로비저닝하거나 기존 Account를 등록할 때 사용자가 자동으로 할당됩니다.
  • ID Center 또는 다른 Account 엑세스 방법을 통해 Account에 대한 엑세스를 관리할 수 있습니다.

사용자 자격 증명 정보 확인하기

사용자 및 엑세스 페이지에서 사용자 자격 증명 소스 유형과 ID Center ID를 확인할 수 있습니다.

사용자 자격 증명 정보를 확인하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 사용자 및 엑세스 메뉴를 클릭하세요. 사용자 및 엑세스 페이지로 이동합니다.
  3. 사용자 및 엑세스 페이지의 사용자 자격 증명 관리 영역에서 정보를 확인하세요.
구분상세 설명
자격 증명 소스ID Center에 설정된 자격 증명 소스 유형
  • ID Center 자체 디렉토리: ID Center 내 디렉토리
  • AD (Active Directory): 사용자가 직접 관리하는 Active Directory
ID Center IDID Center의 ID
  • ID 클릭 시 ID Center 설정 페이지로 이동
사용자 그룹조직에서 특정 작업을 수행하는 작업자를 분류하기 위해 구성된 그룹
표. 사용자 자격 증명 관리 항목
참고
  • 자격 증명 소스와 ID Center에 대한 자세한 내용은 ID Center를 참고하세요.
  • Management > IAM 서비스에서 사용자와 사용자 그룹을 추가할 수 있습니다. 자세한 내용은 IAM을 참고하세요.

공유 Account 확인하기

Cloud Control의 공유 Account 정보를 확인할 수 있습니다.

공유 Account 정보를 확인하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 공유 Account 메뉴를 클릭하세요. 공유 Account 페이지로 이동합니다.
    • 공유 Account 페이지는 Management Account, Log Account, Audit Account 위젯으로 구성됩니다.
    • 각 위젯에서는 Account명, Account ID, 이메일 정보가 표시되고 위젯명을 클릭하면 해당 Account의 상세 페이지로 이동합니다.
구분상세 설명
Management Account신규 Account 생성 및 조직의 모든 Account에 대한 청구와 액세스를 관리하는 Account
Log Account모든 Account에서 수집한 API 활동 및 리소스 구성 로그의 리포지토리로 사용하는 Account
Audit Account보안 및 규정 준수 팀이 모든 Account에 대한 읽기 및 쓰기 엑세스 권한을 얻을 수 있는 제한된 Account
표. 공유 Account 항목
Overview
가드레일 관리하기