이 섹션의 다중 페이지 출력 화면임. 여기를 클릭하여 프린트.

How-to guides

1: 가드레일 관리하기
2: 조직 관리하기
3: Account 관리하기

Cloud Control 이용하기

사용자는 Cloud Control 서비스를 이용하기 위해 먼저 랜딩 존을 생성해야 합니다.
랜딩 존이 생성되면 Cloud Control의 관리 기능을 이용할 수 있습니다.

주의

Cloud Control 서비스에는 요금이 부과되지 않지만, Cloud Control 내에서 사용되는 Logging&Audit, Object Storage, Config Inspection 등의 서비스는 사용량을 기준으로 비용이 발생할 수 있습니다.

랜딩 존 생성하기

Samsung Cloud Platform Console에서 Cloud Control을 사용하려면 먼저 랜딩 존을 생성해야 합니다.

랜딩 존을 생성하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 랜딩 존 생성 버튼을 클릭하세요. 랜딩 존 생성 페이지로 이동합니다.

요금 검토 및 조직 단위 구성 영역에서 구성 항목을 설정한 후, 다음 버튼을 클릭하세요.

구분	필수 여부	상세 설명
홈 리전	-	Cloud Control의 홈 리전 Cloud Control은 기본 리전을 홈 리전으로 지정하며 변경 불가 기본 리전 외 모든 리전은 Cloud Control의 관리 대상
기본 조직 단위	필수	랜딩 존 내 기본 조직 단위 입력 영문 대소문자를 구분하며, 128자 이내로 입력 기본 조직 단위에는 공유 Account 포함(Log Account, Audit Account) Security: 공유 Account의 기본 조직 단위명 랜딩 존 생성 후, 수정 가능
추가 조직 단위	필수	랜딩 존 내 추가 조직 단위 입력 영문 대소문자를 구분하며, 128자 이내로 입력 랜딩 존 생성 후, 추가 가능

구분

필수 여부

상세 설명

홈 리전

Cloud Control의 홈 리전

Cloud Control은 기본 리전을 홈 리전으로 지정하며 변경 불가

기본 리전 외 모든 리전은 Cloud Control의 관리 대상

기본 조직 단위

필수

랜딩 존 내 기본 조직 단위 입력

영문 대소문자를 구분하며, 128자 이내로 입력

기본 조직 단위에는 공유 Account 포함(Log Account, Audit Account)

Security: 공유 Account의 기본 조직 단위명

랜딩 존 생성 후, 수정 가능

추가 조직 단위

필수

랜딩 존 내 추가 조직 단위 입력

영문 대소문자를 구분하며, 128자 이내로 입력

랜딩 존 생성 후, 추가 가능

표. 랜딩 존 생성 - 요금 검토 및 조직 단위 구성 항목

공유 Account 구성 영역에서 구성 항목을 설정한 후, 다음 버튼을 클릭하세요.

구분

구분	필수 여부	상세 설명
Management Account	-	Management Account명이 표시되며 수정 불가
Log Account	필수	Log Account 정보 입력 Account명: 한글, 영문, 숫자, 공백, 특수문자(`+=-_@[](),.`)를 사용하여 3 ~ 30자 이내로 입력 이메일, 이메일 확인: 이메일 주소 형식에 맞춰 60자 이내로 입력
Audit Account	필수	Log Account 정보 입력 Account명: 한글, 영문, 숫자, 공백, 특수문자(`+=-_@[](),.`)를 사용하여 3 ~ 30자 이내로 입력 이메일, 이메일 확인: 이메일 주소 형식에 맞춰 60자 이내로 입력 Log Account와 동일한 이메일 사용 불가

필수 여부

상세 설명

Management Account - Management Account명이 표시되며 수정 불가

Log Account

필수

Log Account 정보 입력

Account명: 한글, 영문, 숫자, 공백, 특수문자(+=-_@[](),.)를 사용하여 3 ~ 30자 이내로 입력

이메일, 이메일 확인: 이메일 주소 형식에 맞춰 60자 이내로 입력

Audit Account

필수

Log Account 정보 입력

Account명: 한글, 영문, 숫자, 공백, 특수문자(+=-_@[](),.)를 사용하여 3 ~ 30자 이내로 입력

이메일, 이메일 확인: 이메일 주소 형식에 맞춰 60자 이내로 입력

Log Account와 동일한 이메일 사용 불가

표. 랜딩 존 생성 - 공유 Account 구성 항목

참고

Log Account는 모든 Account에서 수집한 API 활동 및 리소스 구성에 대한 로그의 리포지토리입니다. Log Account는 변경할 수 없습니다.
Audit Account는 제한된 Account로써 보안 및 규정 준수 팀은 Audit Account를 통해 조직 내 모든 Account에 대한 액세스 권한을 얻을 수 있습니다.

추가 구성 영역에서 구성 항목을 설정한 후, 다음 버튼을 클릭하세요.

구분	필수 여부	상세 설명
Account 액세스 구성	필수	Account에 대한 액세스 관리 방법 선택 ID Center를 통한 Account 액세스 사전 구성된 그룹과 권한 세트를 생성하여 Account에서 특정 태스크를 수행하는 사용자를 구성 Account 팩토리로 Account를 프로비저닝하거나 기존 Account를 등록할 때 자동으로 사용자 할당 ID Center 자체 디렉토리를 사용하는 경우에만 선택 가능 자체 관리형 Account 액세스 Cloud Control이 랜딩 존에 대한 디렉터리 그룹이나 권한 세트 미생성 Account 팩토리로 Account를 프로비저닝하거나 기존 Account를 등록할 때 사용자 자동 할당 ID Center 또는 다른 Account 액세스 방법을 통해 Account에 대한 액세스를 관리
Trail 구성	-	자동으로 구성 진행
탐지 가드레일	선택	탐지 가드레일의 활성화 여부를 선택 탐지 가드레일을 활성화하면 기본 조직 단위에만 탐지 가드레일이 적용 랜딩 존 생성 후에도 랜딩 존 설정 페이지에서 설정 변경 가능 탐지 가드레일에 대한 자세한 내용은 탐지 가드레일 참고

구분

필수 여부

상세 설명

Account 액세스 구성

필수

Account에 대한 액세스 관리 방법 선택

ID Center를 통한 Account 액세스
- 사전 구성된 그룹과 권한 세트를 생성하여 Account에서 특정 태스크를 수행하는 사용자를 구성
- Account 팩토리로 Account를 프로비저닝하거나 기존 Account를 등록할 때 자동으로 사용자 할당
- ID Center 자체 디렉토리를 사용하는 경우에만 선택 가능

자체 관리형 Account 액세스
- Cloud Control이 랜딩 존에 대한 디렉터리 그룹이나 권한 세트 미생성
- Account 팩토리로 Account를 프로비저닝하거나 기존 Account를 등록할 때 사용자 자동 할당
- ID Center 또는 다른 Account 액세스 방법을 통해 Account에 대한 액세스를 관리

Trail 구성

자동으로 구성 진행

탐지 가드레일

선택

탐지 가드레일의 활성화 여부를 선택

탐지 가드레일을 활성화하면 기본 조직 단위에만 탐지 가드레일이 적용

랜딩 존 생성 후에도 랜딩 존 설정 페이지에서 설정 변경 가능

탐지 가드레일에 대한 자세한 내용은 탐지 가드레일 참고

표. 랜딩 존 생성 - 추가 구성 항목

입력 정보 확인 영역에서 랜딩 존 구성 정보와 서비스 권한을 확인한 후, 권한과 지침에 대한 동의 내용을 체크하세요.
생성 버튼을 클릭하세요. 랜딩 존 생성을 알리는 팝업창이 열립니다.
랜딩 존 생성에 대한 정보를 확인한 후, 확인 버튼을 클릭하세요. 랜딩 존 생성 요청이 완료됩니다.
- 랜딩 존 생성에는 일정 시간이 소요되며, 작업이 완료되면 알림이 발송됩니다.
- 랜딩 존 생성이 완료되면 Service Home 페이지에서 Cloud Control의 전체 메뉴와 조직 현황을 확인할 수 있습니다.

주의

랜딩 존을 생성하는 중에는 취소할 수 없습니다.
랜딩 존 생성에 실패할 경우에는 랜딩 존을 삭제한 후, 다시 생성하세요.
Account 액세스 구성을 자체 관리형 Account 액세스로 선택한 경우, Access Portal URL 및 사용자 자격 증명 정보를 확인할 수 없습니다.

참고

랜딩 존이 생성되면 Cloud Control에 다음 사항을 확인할 수 있습니다.

조직 단위 2개: 공유 Account, 사용자가 프로비저닝할 Account에 대한 조직 단위
공유 Account 2개: 로그 아카이브 및 보안 감사를 위한 격리 Account
선택한 IAM 관리 구성
예방 가드레일 10개: 정책 적용을 위한 설정
Organization 서비스의 통제 정책 활성화

랜딩 존 상세 정보 확인하기

랜딩 존 설정 페이지에서 랜딩 존에 대한 상세 정보를 확인할 수 있습니다.

안내

랜딩 존을 생성한 후, 상세 정보를 확인하고 수정할 수 있습니다.

랜딩 존의 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 랜딩 존 설정 메뉴를 클릭하세요. 랜딩 존 설정 페이지로 이동합니다.

구분	상세 설명
서비스	서비스명
자원 유형	자원 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID Cloud Control에서는 자원 유형의 SRN을 의미
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
홈 리전	랜딩 존의 홈 리전 정보
Account 액세스 구성	Account에 대한 액세스 관리 방법
Trail 구성	Trail 구성 활성화 여부 활성 상태 유지
탐지 가드레일	탐지 가드레일의 활성화 여부 활성중: 등록 조직 단위 하위의 Account 진단 생성 및 스케줄 켜짐 탐지 가드레일의 요금제, 체크 리스트, 진단 주기, 시작 시간 정보 표시 비활성: 조직 단위 내 모든 Account의 진단 삭제 수정 버튼을 클릭하여 활성화 여부 변경 가능 변경 요청 후, 취소 불가
랜딩존 삭제	랜딩 존을 삭제 랜딩 존 삭제에 대한 자세한 내용은 랜딩 존 삭제하기 참고

표. 랜딩 존 설정 항목

랜딩 존 삭제하기

랜딩 존 생성에 실패하거나 사용하지 않을 경우, 랜딩 존을 삭제할 수 있습니다.

주의

삭제된 자원은 복구할 수 없습니다.
조직 단위, Account, 버킷, ID Center 자원은 자동으로 삭제되지 않습니다.
- 랜딩 존을 다시 생성할 때 삭제되지 않은 기존 자원과 동일한 명칭을 사용하려면 기존 자원을 직접 삭제한 후에 랜딩 존을 생성해야 합니다.
- 기존 자원은 Organization과 Object Storage, ID Center 서비스에서 각각 삭제할 수 있습니다.

랜딩 존을 삭제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 랜딩 존 설정 메뉴를 클릭하세요. 랜딩 존 설정 페이지로 이동합니다.
랜딩 존 설정 페이지에서 랜딩 존 삭제 버튼을 클릭하세요. 랜딩 존 삭제 팝업창이 열립니다.
랜딩 존 삭제 팝업창에서 표시된 Cloud Contorl ID를 삭제 확인 영역에 입력한 후, 확인 버튼을 클릭하세요. 랜딩 존 삭제 요청이 완료됩니다.
- 랜딩 존을 삭제하는 중에는 Service Home 페이지에 랜딩 존 삭제 진행 관련 설명이 표시됩니다.

조직 단위 및 Account 관리하기

조직 단위 및 Account 목록을 확인하고 Cloud Control에 등록하고 관리할 수 있습니다.

조직 단위 및 Account 목록을 확인하고 관리하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.

조직 단위 및 Account 관리 페이지의 우측 상단에 있는 보기 방식을 선택하세요.

계층 구조 보기 버튼을 클릭하면 조직 단위와 Account를 계층 구조로 확인하고 관리할 수 있습니다.

구분	상세 설명
하위에 조직 단위 생성	선택한 조직 단위의 하위에 새로운 조직 단위 추가 계층 구조에서 1개의 조직 단위를 선택한 경우에만 활성화 자세한 내용은 조직 단위 생성하기 참고
더보기	조직 단위를 관리하거나 새로운 Account 등록 가능 조직 단위: 조직 단위의 삭제/등록/재등록, 탐지 가드레일의 적용/해제 가능 조직 단위 관리에 대한 자세한 내용은 조직 단위 관리하기 참고 탐지 가드레일에 대한 자세한 내용은 탐지 가드레일 참고 Account: Account의 등록/해제 가능 Account 등록 및 해제에 대한 자세한 내용은 Account 관리하기 참고
조직 단위/Account명	조직 단위 및 Account의 이름을 계측 구조 형태로 표시 +, - 버튼을 클릭하여 계층 구조를 펼치거나 접기 가능 조직 단위/Account명을 클릭하면 상세 페이지로 이동
ID/이메일	조직 단위는 ID, Account는 ID 및 이메일을 표시
상태	조직 단위 또는 Account의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음
등록 조직 단위	하위 조직 단위의 Cloud Control 등록 상태 등록된 조직 단위 개수 / 전체 조직 단위 개수로 표시
등록 Account	하위 Account의 Cloud Control 등록 상태 등록된 Account 개수 / 전체 Account 개수로 표시
탐지 가드레일	조직 단위 또는 하위 조직 단위의 탐지 가드레일 적용 상태

표. 계층 구조 보기 항목

Account 목록 보기: Cloud Control을 구성하고 있는 Account 목록을 확인하고 관리할 수 있습니다.

구분	상세 설명
Account 등록	Account 목록에서 선택한 Account를 Cloud Control에 등록 Account 목록에서 미등록, 등록 실패 상태인 Account를 선택하면 활성화 Account 등록에 대한 자세한 내용은 Account 등록하기 참고
더보기 > Account 등록 해제	Account 목록에서 선택한 Account의 등록을 해제 Account 목록에서 등록, 등록 실패 상태인 Account를 선택하면 활성화 공유 Account는 등록 해제 불가 Account 해제에 대한 자세한 내용은 Account 등록 해제하기 참고
Account명	Account 이름
Account ID	Account의 ID
이메일	Account의 사용자 이메일
상태	조직 단위 또는 Account의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음

표. Account 목록 보기 항목

Account 생성 버튼 클릭 시 새로운 Account를 생성할 수 있습니다. 자세한 내용은 Account 생성하기를 참고하세요.

조직 및 Account 상세 정보 확인하기

조직 단위과 Account의 상세 정보를 확인하고 수정할 수 있습니다.
조직 단위과 Account의 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 계층 구조 보기 버튼을 클릭하세요.
계층 구조 목록에서 상세 정보를 확인할 자원의 이름을 클릭하세요. 해당 자원의 상세 페이지로 이동합니다.
- Root: Root 상세 페이지로 이동합니다. 자세한 내용은 Root 상세 정보를 참고하세요.
- 조직 단위명: 조직 단위 상세 페이지로 이동합니다. 자세한 내용은 조직 단위 상세 정보를 참고하세요.
- Account명: Account 상세 페이지로 이동합니다. 자세한 내용은 Account 상세 정보를 참고하세요.

Root 상세 정보

Root 상세 페이지에서 조직 Root의 상세 정보와 하위 Account 목록을 확인하고 관리할 수 있습니다. Root 상세 페이지는 기본 정보, 하위 Account 탭으로 구성됩니다.

기본 정보

조직 Root에 대한 기본 정보와 Cloud Control에 등록된 조직 단위, Account 수를 확인할 수 있습니다.

구분	상세 설명
서비스	서비스 이름
자원 유형	서비스 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
등록 조직 단위	Root 하위 조직 단위의 Cloud Control 등록 상태 등록된 조직 단위 개수 / 전체 조직 단위 개수로 표시
등록 Account	Root 하위 Account의 Cloud Control 등록 상태 등록된 Account 개수 / 전체 Account 개수로 표시

표. Root 상세 - 기본 정보 탭 항목

하위 Account

Root 하위의 Account 목록과 Cloud Control 등록 상태를 확인하고 관리할 수 있습니다.

구분	상세 설명
Account 등록	Account 목록에서 선택한 Account를 Cloud Control에 등록 Account 목록에서 미등록 상태인 Account를 선택하면 활성화 Account 등록에 대한 자세한 내용은 Account 등록하기 참고
Account명	Account 이름
이메일	Account의 사용자 이메일
상태	조직 단위 또는 Account의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음

표. Root 상세 - 하위 Account 탭 항목

조직 단위 상세 정보

조직 단위 상세 페이지에서 조직 단위의 상세 정보와 하위 Account, 적용된 예방 가드레일 및 탐지 가드레일을 확인하고 관리할 수 있습니다. 조직 단위 상세 페이지는 기본 정보, 하위 Account, 예방 가드레일, 탐지 가드레일 탭으로 구성됩니다.

기본 정보

조직 단위에 대한 기본 정보와 상세 정보를 확인할 수 있습니다.

구분	상세 설명
서비스	서비스 이름
자원 유형	서비스 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
조직 단위명	조직 단위의 이름
적용 가드레일	현재 조직 단위에 적용된 가드레일 유형별 갯수 예방: 적용된 예방 가드레일 수 탐지: 탐지 가드레일의 유형
등록 조직 단위	현재 조직 단위 하위 조직 단위의 Cloud Control 등록 상태 등록된 조직 단위 개수 / 전체 조직 단위 개수로 표시
등록 Account	현재 조직 단위 하위 Account의 Cloud Control 등록 상태 등록된 Account 개수 / 전체 Account 개수로 표시
상위 조직 단위	현재 조직 단위의 상위 조직 단위 계층 구조
탐지 가드레일 적용/탐지 가드레일 적용 해제	조직 단위의 탐지 가드레일 적용 여부 변경 버튼 클릭 시 탐지 가드레일을 적용하거나 해제 가능
재등록	현재 조직 단위를 Cloud Contorl에 재등록 조직 단위 재등록에 대한 자세한 내용은 조직 단위 재등록하기 참고

표. 조직 단위 상세 - 기본 정보 탭 항목

하위 Account

조직 단위의 하위 Account 목록을 확인하고 관리할 수 있습니다.

안내

Security 조직 단위의 경우, Account를 등록할 수 없습니다.

구분	상세 설명
Account 등록	Account 목록에서 선택한 Account를 Cloud Control에 등록 Account 목록에서 미등록 상태인 Account를 선택하면 활성화 Account 등록에 대한 자세한 내용은 Account 등록하기 참고
Account명	Account 이름
이메일	Account의 사용자 이메일
상태	조직 단위 또는 Account의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음

표. 조직 단위 상세 - 하위 Account 탭 항목

예방 가드레일

조직 단위에 적용된 예방 가드레일 목록을 확인하고 관리할 수 있습니다.

안내

Security 조직 단위의 경우, 가드레일을 적용하거나 해제할 수 없습니다.

구분	상세 설명
대상 서비스명	가드레일의 적용 대상 서비스 이름
가드레일명	가드레일의 이름 가드레일명을 클릭하면 해당 가드레일에 대한 상세 정보 확인 가능
유형	적용 방식
적용 방식	가드레일의 적용 방식 표시 상속 방식일 경우, 클릭하여 상세 조직 단위명 확인 가능
적용 해제	가드레일 목록에서 선택한 가드레일을 적용 해제 가드레일 목록에서 가드레일을 선택 시 활성화
예방 가드레일 적용	조직 단위에 새로운 예방 가드레일 적용 가능 버튼 클릭 시 예방 가드레일 적용 페이지로 이동

표. 조직 단위 상세 - 예방 가드레일 탭 항목

탐지 가드레일

조직 단위에 적용된 탐지 가드레일의 진단 결과를 확인하고 관리할 수 있습니다.

참고

Cloud Control의 진단 이력이 있는 Account는 탐지 가드레일의 적용 여부와 관계없이 최근 진단 결과가 제공됩니다.

구분	상세 설명
Account명	진단 대상이 되는 Account 이름
진단명	진단 이름
PASS	체크 리스트 중 진단 결과가 PASS(정상)인 항목 개수
FAIL	체크 리스트 중 진단 결과가 FAIL(취약)인 항목 개수
CHECK	체크 리스트 중 진단 결과가 CHECK(확인 필요)인 항목 개수
ERROR	체크 리스트 중 진단 결과가 ERROR(진단 불가)인 항목 개수
N/A	체크 리스트 중 진단 결과가 N/A(해당없음)인 항목 개수
전체	체크 리스트 전체 항목 개수
진단 결과	진단 요청 결과 완료: 진단 요청이 정상적으로 완료된 상태로써 클릭 시 상세 페이지로 이동 오류: 진단 요청이 정상적으로 완료되지 않은 상태로써 상세 내용을 확인할 수 없음
진단 일시	진단 요청 일시

표. 진단 결과 목록 항목

Account 상세 정보 확인하기

Account 상세 페이지에서 Account의 상세 정보와 적용된 예방 가드레일 목록을 확인할 수 있습니다. Account 상세 페이지는 기본 정보, 예방 가드레일 탭으로 구성됩니다.

기본 정보

조직 단위에 대한 기본 정보와 상세 정보를 확인할 수 있습니다.

구분	상세 설명
서비스	서비스 이름
자원 유형	서비스 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
이메일	Account의 사용자 이메일
적용 가드레일	현재 조직 단위에 적용된 가드레일 유형별 갯수 예방: 적용된 예방 가드레일 수 탐지: 탐지 가드레일의 유형
ID Center 사용자명	ID Center 사용자 이메일
상위 조직 단위	현재 Account의 상위 조직 단위 계층 구조
등록	현재 Account의 조직 단위를 변경 가능 조직 단위 변경에 대한 자세한 내용은 Account 이동하기 참고

표. Account 상세 - 기본 정보 탭 항목

예방 가드레일

Account에 적용된 예방 가드레일 목록을 확인할 수 있습니다.

구분	상세 설명
대상 서비스명	가드레일의 적용 대상 서비스 이름
가드레일명	가드레일의 이름 가드레일명을 클릭하면 해당 가드레일에 대한 상세 정보 확인 가능
유형	적용 방식
적용 방식	가드레일의 적용 방식 표시

표. Account 상세 - 예방 가드레일 탭 항목

Access Portal 접속 정보 확인하기

사용자 및 액세스 페이지에서 Access Portal 접속 URL과 접속 방법(암호, SSO, MFA)을 확인할 수 있습니다.

안내

사용자 및 액세스 정보는 랜딩 존 생성 시 Account 액세스 구성을 자체 관리형 Account 액세스를 선택한 경우에는 표시되지 않습니다. ID Center를 통한 Account 액세스를 선택하여 랜딩존을 생성하세요.

Access Portal 접속 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 및 액세스 메뉴를 클릭하세요. 사용자 및 액세스 페이지로 이동합니다.
사용자 및 액세스 페이지의 연동 액세스 관리 영역에서 정보를 확인하세요.

구분	상세 설명
액세스 유형	Access Portal 접속을 위한 방법
Access Portal URL	Access Portal 접속용 URL URL 클릭 시 Access Portal 로그인 페이지를 새탭에서 열림 ID Center의 ID 로그인 정보로 접속 가능
권한 세트	ID Center가 특정 Account에 액세스할 수 있는 사용자의 유효 권한을 판단하는데 사용하는 관리자 정책 모음

구분

상세 설명

액세스 유형

Access Portal 접속을 위한 방법

Access Portal URL

Access Portal 접속용 URL

URL 클릭 시 Access Portal 로그인 페이지를 새탭에서 열림

ID Center의 ID 로그인 정보로 접속 가능

권한 세트

ID Center가 특정 Account에 액세스할 수 있는 사용자의 유효 권한을 판단하는데 사용하는 관리자 정책 모음

표. 공유 Account 항목

참고

자격 증명 소스와 ID Center에 대한 자세한 내용은 ID Center를 참고하세요.

안내

랜딩 존이 자체 관리형 Account 액세스로 구성되어 있는 경우, 다음 사항을 참고하세요.

Cloud Control이 디렉토리 그룹이나 권한 세트를 자동으로 생성하지 않습니다.
Account 팩토리로 Account를 프로비저닝하거나 기존 Account를 등록할 때 사용자가 자동으로 할당됩니다.
ID Center 또는 다른 Account 액세스 방법을 통해 Account에 대한 액세스를 관리할 수 있습니다.

사용자 자격 증명 정보 확인하기

사용자 및 액세스 페이지에서 사용자 자격 증명 소스 유형과 ID Center ID를 확인할 수 있습니다.

안내

사용자 자격 증명 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 및 액세스 메뉴를 클릭하세요. 사용자 및 액세스 페이지로 이동합니다.
사용자 및 액세스 페이지의 사용자 자격 증명 관리 영역에서 정보를 확인하세요.

구분	상세 설명
자격 증명 소스	ID Center에 설정된 자격 증명 소스 유형 ID Center 자체 디렉토리: ID Center 내 디렉토리 AD (Active Directory): 사용자가 직접 관리하는 Active Directory
ID Center ID	ID Center의 ID ID 클릭 시 ID Center 설정 페이지로 이동
사용자 그룹	조직에서 특정 작업을 수행하는 작업자를 분류하기 위해 구성된 그룹

구분

상세 설명

자격 증명 소스

ID Center에 설정된 자격 증명 소스 유형

ID Center 자체 디렉토리: ID Center 내 디렉토리

AD (Active Directory): 사용자가 직접 관리하는 Active Directory

ID Center ID

ID Center의 ID

ID 클릭 시 ID Center 설정 페이지로 이동

사용자 그룹

조직에서 특정 작업을 수행하는 작업자를 분류하기 위해 구성된 그룹

표. 사용자 자격 증명 관리 항목

참고

자격 증명 소스와 ID Center에 대한 자세한 내용은 ID Center를 참고하세요.
Management > IAM 서비스에서 사용자와 사용자 그룹을 추가할 수 있습니다. 자세한 내용은 IAM을 참고하세요.

1 - 가드레일 관리하기

정책 위반 탐지 및 예방(탐지/예방형) 규칙, 보안·컴플라이언스 기준 자동 적용되는 가드레일은 다음과 같습니다.

예방 가드레일

예방 가드레일을 적용하여 정책 위반이 발생하지 않도록 사전에 차단할 수 있습니다.

예방 가드레일 적용하기

조직 단위에 예방 가드레일에 적용할 수 있습니다.
조직 단위에 예방 가드레일을 적용하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 가드레일 > 예방 가드레일 메뉴를 클릭하세요. 예방 가드레일 목록 페이지로 이동합니다.
예방 가드레일 목록에서 조직 단위에 적용할 예방 가드레일을 선택한 후, 조직 단위에 적용 버튼을 클릭하세요. 조직 단위에 적용 페이지로 이동합니다.
- 여러 개의 예방 가드레일은 동시에 선택하여 적용할 수 있습니다.

예방 가드레일을 적용할 조직 단위를 선택한 후, 완료 버튼을 클릭하세요.

구분	필수 여부	상세 설명
적용할 예방 가드레일	-	조직 단위에 적용할 예방 가드레일 목록
조직 단위명	필수	예방 가드레일을 적용할 조직 단위 선택 등록, 등록 실패 상태의 조직 단위만 선택 가능 조직 단위명, 상위 조직 단위명을 클릭하여 상세 정보 확인 가능

구분

필수 여부

상세 설명

적용할 예방 가드레일

조직 단위에 적용할 예방 가드레일 목록

조직 단위명

필수

예방 가드레일을 적용할 조직 단위 선택

등록, 등록 실패 상태의 조직 단위만 선택 가능

조직 단위명, 상위 조직 단위명을 클릭하여 상세 정보 확인 가능

표. 예방 가드레일 적용 항목

예방 가드레일 적용을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

예방 가드레일 상세 정보 확인하기

예방 가드레일에 대한 상세 정보와 예방 가드레일에 적용된 조직 단위, Account 목록을 확인할 수 있습니다. 예방 가드레일의 적용을 해제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 가드레일 > 예방 가드레일 메뉴를 클릭하세요. 예방 가드레일 목록 페이지로 이동합니다.
예방 가드레일 목록에서 상세 정보를 확인할 예방 가드레일명을 클릭하세요. 예방 가드레일 상세 페이지
- 예방 가드레일 상세 페이지는 기본 정보, 적용 조직 단위, Account 탭으로 구성됩니다.

기본 정보

예방 가드레일에 대한 기본 정보와 상세 정보를 확인할 수 있습니다.

구분	상세 설명
서비스	서비스 이름
자원 유형	서비스 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
가드레일명	가드레일의 이름
유형	가드레일 유형
대상 서비스명	가드레일의 대상 서비스 이름
상태	가드레일의 적용 여부
설명	가드레일에 대한 설명

표. 가드레일 상세 - 기본 정보 탭 항목

적용 조직 단위

예방 가드레일이 적용된 조직 단위 목록을 확인할 수 있습니다.

구분	상세 설명
조직 단위명	조직 단위의 이름 조직 단위명을 클릭하여 상세 정보 확인 가능
상위 조직 단위명	조직 단위의 상위 조직 단위 이름 상위 조직 단위명을 클릭하여 상세 정보 확인 가능
상태	조직 단위의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음

구분

상세 설명

조직 단위명

조직 단위의 이름

조직 단위명을 클릭하여 상세 정보 확인 가능

상위 조직 단위명

조직 단위의 상위 조직 단위 이름

상위 조직 단위명을 클릭하여 상세 정보 확인 가능

상태

조직 단위의 Cloud Control 등록 상태

등록, 미등록, 등록중, 등록 실패

Root인 경우 상태 표시 없음

표. Root 상세 - 하위 Account 탭 항목

Account

예방 가드레일이 직접 적용된 조직 단위의 하위 Account 목록을 확인할 수 있습니다.

구분	상세 설명
Account명	Account 이름
이메일	Account의 사용자 이메일
조직 단위명	조직 단위의 이름 조직 단위명을 클릭하여 상세 정보 확인 가능
상태	조직 단위 또는 Account의 Cloud Control 등록 상태 등록, 미등록, 등록중, 등록 실패 Root인 경우 상태 표시 없음

표. Root 상세 - 하위 Account 탭 항목

참고

예방 가드레일은 모든 상위 조직 단위로부터 상속받아 적용되므로 Account 목록에 없는 Account도 예방 가드레일이 적용될 수 있습니다.

예방 가드레일 적용 해제하기

조직 단위에 적용된 예방 가드레일에 해제할 수 있습니다. 예방 가드레일의 적용을 해제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 가드레일 > 예방 가드레일 메뉴를 클릭하세요. 예방 가드레일 목록 페이지로 이동합니다.
예방 가드레일 목록에서 조직 단위 적용을 해제할 예방 가드레일을 선택한 후, 더보기 > 조직 단위 적용 해제 버튼을 클릭하세요. 조직 단위 적용 해제 페이지로 이동합니다.
- 여러 개의 예방 가드레일은 동시에 선택하여 적용을 해제할 수 있습니다.

예방 가드레일을 해제할 조직 단위를 선택한 후, 완료 버튼을 클릭하세요.

구분	필수 여부	상세 설명
적용할 예방 가드레일	-	적용을 해제할 예방 가드레일 목록
조직 단위명	필수	예방 가드레일 적용을 해제할 조직 단위 선택 등록, 등록 실패 상태의 조직 단위만 선택 가능 조직 단위명, 상위 조직 단위명을 클릭하여 상세 정보 확인 가능

구분

필수 여부

상세 설명

적용할 예방 가드레일

적용을 해제할 예방 가드레일 목록

조직 단위명

필수

예방 가드레일 적용을 해제할 조직 단위 선택

등록, 등록 실패 상태의 조직 단위만 선택 가능

조직 단위명, 상위 조직 단위명을 클릭하여 상세 정보 확인 가능

표. 예방 가드레일 적용 해제 항목

예방 가드레일 적용 해제를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

탐지 가드레일

탐지 가드레일을 활성화하면 기본 조직 단위 내 Account의 경우, 자동으로 Config Inspection 진단이 자동으로 실행되어 점검을 매일 실행합니다.

탐지 가드레일 적용하기

랜딩 존 설정 페이지에서 탐지 가드레일을 적용할 수 있습니다.

안내

탐지 가드레일은 랜딩 존 생성 시에도 활성화할 수 있습니다.

탐지 가드레일을 적용하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 랜딩 존 설정 메뉴를 클릭하세요. 랜딩 존 설정 페이지로 이동합니다.
랜딩 존 설정 페이지에서 탐지 가드레일 항목의 수정 버튼을 클릭하세요. 탐지 가드레일 설정 팝업창이 열립니다.
탐지 가드레일 설정 팝업창에서 Cloud Control 탐지 가드레일 활성을 체크한 후, 확인 버튼을 클릭하세요.
- 활성화에 체크하면 요금제, 체크 리스트, 진단 주기, 시작 시간이 표시됩니다.
탐지 가드레일 활성을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

탐지 가드레일 진단 결과 확인하기

탐지 가드레일을 통한 Config Inspection 진단 결과를 확인할 수 있습니다.
진단 결과를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 가드레일 > 탐지 가드레일 메뉴를 클릭하세요. 탐지 가드레일 목록 페이지로 이동합니다.
탐지 가드레일 목록에서 진단 결과를 확인할 Account의 진단명을 클릭하세요. 진단 결과 목록 페이지로 이동합니다.
- 진단 결과 목록 페이지의 검색 영역에 진단명을 입력하거나 상세 검색 버튼을 클릭해 검색할 수 있습니다.
진단 결과 목록 페이지에서 상세 진단 항목을 확인할 진단명의 진단 결과를 클릭하세요. 해당 진단 결과의 상세 페이지로 이동합니다.
- 완료: 진단 요청이 정상적으로 완료된 상태, 완료 클릭 시 상세 페이지로 이동
- 오류: 진단 요청이 정상적으로 완료되지 않은 상태, 오류 상태 항목은 상세 내용을 확인할 수 없음

구분	상세 설명
체크 리스트	진단 결과의 기준이 되는 진단 항목 모음
영역	진단 범위(Samsung Cloud Platform의 서비스)
진단 항목	서비스별 설정에 권고하는 보안 기준 진단 항목명을 클릭하여 해당 진단 항목에 대한 상세 정보 확인 가능 진단 상세 정보: 영역, 진단 항목, 결과, 진단 기준, 진단 방법, 조치 가이드, 상세 결과
결과	진단 항목 기준 점검 결과 PASS: 체크 리스트 중 진단 결과가 PASS(정상)인 항목 개수 FAIL: 체크 리스트 중 진단 결과가 FAIL(취약)인 항목 개수 CHECK: 체크 리스트 중 진단 결과가 CHECK(확인 필요)인 항목 개수 ERROR: 체크 리스트 중 진단 결과가 ERROR(진단 불가)인 항목 개수 N/A: 체크 리스트 중 진단 결과가 N/A(해당없음)인 항목 개수

표. 진단 결과 상세 항목

참고

진단 결과에 대한 자세한 내용은 Config Inspection의 진단 결과 확인하기를 참고하세요.

탐지 가드레일 적용 해제하기

랜딩 존 설정 페이지에서 탐지 가드레일을 해제할 수 있습니다.
탐지 가드레일을 해제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 랜딩 존 설정 메뉴를 클릭하세요. 랜딩 존 설정 페이지로 이동합니다.
랜딩 존 설정 페이지에서 탐지 가드레일 항목의 수정 버튼을 클릭하세요. 탐지 가드레일 설정 팝업창이 열립니다.
탐지 가드레일 설정 팝업창에서 Cloud Control 탐지 가드레일 활성의 체크를 해제하세요.
탐지 가드레일 해제를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

2 - 조직 관리하기

랜딩 존이 생성되면 Cloud Control의 조직 단위 관리 기능을 이용할 수 있습니다.

주의

사용자는 Cloud Control 서비스를 이용하기 위해 먼저 랜딩 존을 생성해야 합니다.
Cloud Control 서비스에는 요금이 부과되지 않지만, Cloud Control 내에서 사용되는 Logging&Audit, Object Storage, Config Inspection 등의 서비스는 사용량을 기준으로 비용이 발생할 수 있습니다.

조직 단위 관리하기

Organization을 구성하고 있는 조직 단위를 Cloud Control에 등록하고 관리할 수 있습니다.

조직 단위 생성하기

새로운 조직 단위를 생성하여 Cloud Control에 등록할 수 있습니다.

조직 단위를 생성하여 Cloud Control에 등록하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에서 계층 구조 보기 버튼을 클릭하세요.
계층 구조 목록에서 조직 단위를 추가할 위치를 선택한 후, 하위에 조직 단위 생성 버튼을 클릭하세요. 조직 단위 생성 팝업창이 열립니다.
- Root 또는 조직 단위 1개만 선택할 수 있습니다.
- Root 를 기준으로 하위 5단계 이내로 조직 단위를 생성할 수 있습니다.

조직 단위 생성 팝업창에서 추가할 조직 단위 정보를 입력한 후, 생성 버튼을 클릭하세요.

구분	필수 여부	상세 설명
상위 조직 단위명	-	생성할 조직 단위의 상위 단계 조직 단위 이름
조직 단위명	필수	생성할 조직 단위의 이름을 128자 이내로 입력 조직명은 영문 대문자와 소문자를 다르게 구분
설명	선택	조직 단위에 대한 설명을 1,000자 이내로 입력

표. 조직 단위 생성 항목

조직 단위 생성을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.
- 조직 단위 하위에 있는 Account 수에 따라 수십 분이상 소요될 수 있습니다.
- 조직 단위 생성이 완료되면 알림으로 전달됩니다.

조직 단위 등록하기

Cloud Control에 등록되지 않거나 등록에 실패한 조직 단위를 Cloud Control에 등록할 수 있습니다.

안내

조직 단위 등록 시 등록하려는 조직 단위의 상위 조직 단위는 모두 등록 상태여야 합니다.
등록하려는 조직 단위의 하위에 등록중 상태인 조직 단위가 있으면 등록할 수 없습니다.
등록하려는 조직 단위의 하위 조직 단위는 별도로 등록해야 합니다.

조직 단위를 Cloud Control에 등록하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에서 계층 구조 보기 버튼을 클릭하세요.
계층 구조 목록에서 등록할 조직 단위를 선택한 후, 더보기 > 조직 단위 등록 버튼을 클릭하세요. 조직 단위 등록 페이지로 이동합니다.

조직 단위 등록 페이지에서 등록할 조직 단위의 정보를 확인하세요.

구분	필수 여부	상세 설명
하위 Account	-	등록할 조직 단위에 하위에 포함된 Account 목록 조직 단위 등록 시 Cloud Control에 자동 등록
적용될 예방 가드레일	-	상위 조직 단위로 부터 상속 받는 가드레일과 조직 단위에 직접 적용된 가드레일 목록 가드레일명을 클릭하면 해당 가드레일에 대한 상세 정보 확인 가능

표. 조직 단위 등록 항목

참고

예방 가드레일은 상위 조직 단위로부터 상속됩니다.
상속받은 가드레일을 해제하려면 상위 조직 단위에서 해당 가드레일의 적용을 해제하세요.

약관 동의 내용을 확인한 후, 체크 박스를 체크하고 완료 버튼을 클릭하세요.
조직 단위 등록을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요. 조직 단위 등록 요청이 완료됩니다.
- 조직 단위 하위에 있는 Account 수에 따라 수십 분이상 소요될 수 있습니다.
- 조직 단위 등록이 완료되면 알림으로 전달됩니다.

조직 단위 재등록하기

Cloud Control에 등록된 조직 단위를 Cloud Control에 다시 등록할 수 있습니다.

안내

등록하려는 조직 단위의 하위에 등록중 상태인 조직 단위가 있으면 등록할 수 없습니다.
등록하려는 조직 단위의 하위 조직 단위는 별도로 등록해야 합니다.

조직 단위를 Cloud Control에 재등록하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에서 계층 구조 보기 버튼을 클릭하세요.
계층 구조 목록에서 재등록할 조직 단위를 선택한 후, 더보기 > 조직 단위 재등록 버튼을 클릭하세요. 조직 단위 재등록 페이지로 이동합니다.

조직 단위 재등록 페이지에서 재등록할 조직 단위의 정보를 확인하세요.

구분	필수 여부	상세 설명
하위 Account	-	재등록할 조직 단위에 하위에 포함된 Account 목록 조직 단위 등록 시 Cloud Control에 자동 등록
적용될 예방 가드레일	-	상위 조직 단위로 부터 상속 받는 가드레일과 조직 단위에 직접 적용된 가드레일 목록 가드레일명을 클릭하면 해당 가드레일에 대한 상세 정보 확인 가능

표. 조직 단위 재등록 항목

참고

예방 가드레일은 상위 조직 단위로부터 상속됩니다.
상속받은 가드레일을 해제하려면 상위 조직 단위에서 해당 가드레일의 적용을 해제하세요.

약관 동의 내용을 확인한 후, 체크 박스를 체크하고 완료 버튼을 클릭하세요.
조직 단위 재등록을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요. 조직 단위 재등록 요청이 완료됩니다.
- 조직 단위 하위에 있는 Account 수에 따라 수십 분이상 소요될 수 있습니다.
- 조직 단위 재등록이 완료되면 알림으로 전달됩니다.

조직 단위 삭제하기

조직 단위를 삭제할 수 있습니다.

안내

Cloud Control에 미등록 상태인 조직 단위만 삭제할 수 있습니다.
조직 단위를 삭제하기 전에 해당 조직 단위에 하위 요소를 모두 제거하세요.

조직 단위를 삭제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에서 계층 구조 보기 버튼을 클릭하세요.
계층 구조 목록에서 삭제할 조직 단위를 선택한 후, 더보기 > 조직 단위 삭제 버튼을 클릭하세요.
조직 단위 삭제를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

3 - Account 관리하기

Account 생성하기

Account 팩토리로 Account를 생성하여 별도의 작업없이 Cloud Control을 바로 적용할 수 있습니다.

주의

Account는 조직에 추가할 수 있는 최대 Account수를 초과하여 생성할 수 없습니다.

Account를 생성하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Account 팩토리 메뉴를 클릭하세요. Account 팩토리 페이지로 이동합니다.
Account 팩토리 페이지에서 Account 생성 버튼을 클릭하세요. Account 생성 페이지로 이동합니다.

Account 생성 페이지에서 Account 생성을 위한 필수 정보를 입력하고 조직 단위를 선택한 후, 생성 버튼을 클릭하세요.

구분

구분	필수 여부	상세 설명
Account 정보	필수	Account의 이름과 이메일 정보 입력 Account명: 한글, 영문, 숫자, 공백, 특수문자(`+=-_@[](),.`)를 사용하여 3 ~ 30자 이내로 입력 이메일: 이메일 주소 형식에 맞춰 60자 이내로 입력 Root 사용자 이메일과 중복 사용 불가 이메일 확인에도 동일하게 입력
ID Center 정보	필수	생성할 Account에 접근 가능한 ID Center 사용자 정보 입력 사용자명: 영문, 숫자, 특수문자(`+=-_@,.`)를 사용하여 128자 이내로 입력 사용자 실명: 사용자의 실제 이름(성과 이름)을 입력 Account 액세스 구성을 자체 관리형 Account 엑세스로 사용하는 경우, ID Center 정보 설정 불가
조직 단위 선택	필수	생성할 Account를 포함할 상위 조직 단체를 선택 등록 상태의 조직 단위만 선택 가능 조직 단위명을 클릭하면 해당 조직 단위의 상세 페이지로 이동 가능

필수 여부

상세 설명

Account 정보

필수

Account의 이름과 이메일 정보 입력

Account명: 한글, 영문, 숫자, 공백, 특수문자(+=-_@[](),.)를 사용하여 3 ~ 30자 이내로 입력

이메일: 이메일 주소 형식에 맞춰 60자 이내로 입력
- Root 사용자 이메일과 중복 사용 불가
- 이메일 확인에도 동일하게 입력

ID Center 정보

필수

생성할 Account에 접근 가능한 ID Center 사용자 정보 입력

사용자명: 영문, 숫자, 특수문자(+=-_@,.)를 사용하여 128자 이내로 입력

사용자 실명: 사용자의 실제 이름(성과 이름)을 입력

Account 액세스 구성을 자체 관리형 Account 엑세스로 사용하는 경우, ID Center 정보 설정 불가

조직 단위 선택

필수

생성할 Account를 포함할 상위 조직 단체를 선택

등록 상태의 조직 단위만 선택 가능

조직 단위명을 클릭하면 해당 조직 단위의 상세 페이지로 이동 가능

표. 랜딩 존 생성 - 요금 검토 및 조직 단위 구성 항목

주의

ID Center에 입력한 이메일로 Access Portal 사용자 로그인 정보가 포함된 엑셀 파일이 전달됩니다. 이메일 정보가 정확한지 반드시 확인하세요.

Account 생성을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요. Account 생성 요청이 완료됩니다.
- Account 생성에는 일정 시간이 소요되며, 작업이 완료되면 알림이 발송됩니다.

Account 관리하기

Organization을 구성하고 있는 Account을 Cloud Control에 등록하고 관리할 수 있습니다.

Account 등록하기

Cloud Control에 등록되지 않거나 등록에 실패한 조직 단위를 Cloud Control에 등록할 수 있습니다.

안내

Cloud Control에 등록된 조직 단위의 Account만 등록할 수 있습니다.
등록하려는 조직 단위의 하위에 등록중 상태인 조직 단위나 Account가 있으면 등록할 수 없습니다.
현재와 다른 조직 단위를 선택하여 등록할 경우, 해당 ACcount는 새로 선택한 조직 단위로 이동합니다.

Account를 등록하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에서 Account 목록보기 버튼을 클릭하세요.

Account 목록에서 Cloud Control에 등록할 Account를 선택한 후, Account 등록 버튼을 클릭하세요. Account 등록 페이지로 이동합니다.

등록할 Account의 Account명을 클릭한 후, Account 상세 페이지에서 등록 버튼을 클릭하여 등록할 수도 있습니다.

구분	필수 여부	상세 설명
현재 조직 단위	-	Account가 소속되어 있는 조직 단위
등록 조직 단위	-	Account를 등록할 조직 단위 선택 등록 상태인 조직 단위만 선택 가능 현재 조직 단위: 현재 조직 단위에 그대로 등록 다른 조직 단위: 다른 조직 단위를 직접 선택

구분

필수 여부

상세 설명

현재 조직 단위

Account가 소속되어 있는 조직 단위

등록 조직 단위

Account를 등록할 조직 단위 선택

등록 상태인 조직 단위만 선택 가능

현재 조직 단위: 현재 조직 단위에 그대로 등록

다른 조직 단위: 다른 조직 단위를 직접 선택

표. Account 등록 항목

Account 등록을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

Account 이동하기

Cloud Control에 등록된 Account의 조직 단위를 변경하여 이동할 수 있습니다.

안내

등록하려는 조직 단위의 하위에 등록중 상태인 조직 단위나 Account가 있으면 이동할 수 없습니다.
현재와 다른 조직 단위를 선택하여 등록할 경우, 해당 ACcount는 새로 선택한 조직 단위로 이동합니다.

Account를 이동하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 메뉴를 클릭하세요. 조직 단위 및 Account 관리 페이지로 이동합니다.
조직 단위 및 Account 관리 페이지의 우측 상단에서 Account 목록보기 버튼을 클릭하세요.
Account 목록에서 조직 단위를 변경할 Account명을 클릭하세요. Account 상세 페이지로 이동합니다.
Account 상세 페이지에서 등록 버튼을 클릭하세요. Account 등록 페이지로 이동합니다.
등록 조직 단위 목록에서 Account를 이동할 조직 단위 선택한 후, 완료 버튼을 클릭하세요.
- 등록 상태인 조직 단위만 선택할 수 있습니다.
Account 등록을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

Account 등록 해제하기

Organization에 등록된 Account를 해제할 수 있습니다.

안내

다음과 같은 경우에는 Account를 해제할 수 없습니다.

결제 수단이 등록되지 않은 Account
Account에 할당된 Credit가 있는 경우
제외 시점이 비용 정산일(매월 1일, Asia/Seoul GMT +09:00)인 경우

Organization에 등록된 Account를 해제하려면 다음 절차를 따르세요.

모든 서비스 > Management > Organization 메뉴를 클릭하세요. Organization의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 조직 구성 메뉴를 클릭하세요. 조직 구성 페이지로 이동합니다.
조직 구성 페이지에서 Account 목록 보기 버튼을 클릭하세요.
Organization에서 제외할 Account를 선택한 후, 더보기 > Account 등록 해제 버튼을 클릭하세요.
- 등록을 해제할 Account의 Account명을 클릭한 후, Account 상세 페이지에서 등록 해제 버튼을 클릭하여 해제할 수도 있습니다.
Account 등록 해제를 알리는 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

공유 Account 확인하기

Cloud Control의 공유 Account 정보를 확인할 수 있습니다.
공유 Account 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > Cloud Control 메뉴를 클릭하세요. Cloud Control의 Service Home 페이지로 이동합니다.

Service Home 페이지에서 공유 Account 메뉴를 클릭하세요. 공유 Account 페이지로 이동합니다.

공유 Account 페이지는 Management Account, Log Account, Audit Account 위젯으로 구성됩니다.

각 위젯에서는 Account명, Account ID, 이메일 정보가 표시되고 위젯명을 클릭하면 해당 Account의 상세 페이지로 이동합니다.

구분	상세 설명
Management Account	신규 Account 생성 및 조직의 모든 Account에 대한 청구와 액세스를 관리하는 Account
Log Account	모든 Account에서 수집한 API 활동 및 리소스 구성 로그의 리포지토리로 사용하는 Account
Audit Account	보안 및 규정 준수 팀이 모든 Account에 대한 읽기 및 쓰기 액세스 권한을 얻을 수 있는 제한된 Account

표. 공유 Account 항목