역할

사용자는 별도 권한을 지닌 역할을 생성하고, 자신의 계정으로부터 다른 역할로 전환해 Account에 접근할 수 있습니다.

역할 생성하기

역할을 생성하려면 다음 절차를 따르세요.

모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 역할 메뉴를 클릭하세요. 역할 목록 페이지로 이동합니다.
역할 목록 페이지에서 역할 생성 버튼을 클릭하세요. 역할 생성 페이지로 이동합니다.

역할 생성 페이지에서 역할 생성을 위한 정보를 입력한 후, 완료 버튼을 클릭하세요.

기본 정보 입력를 입력하세요.

구분

구분	필수 여부	상세 설명
역할명	필수	역할의 이름을 입력 영문, 숫자, 특수문자(`+=-_@,.`)를 사용하여 64자 이내로 입력
설명	선택	역할에 대한 설명을 1,000자 이내로 입력
최대 세션 지속 시간	필수	Console에서 역할을 전환할 때 사용자에게 허용되는 세션 시간을 입력 시간 선택: 1시간, 2시간, 4시간, 8시간, 12시간 직업 입력: 3,200초(1시간)에서 43,200초(12시간)까지 초 단위로 입력 가능

필수 여부

상세 설명

역할명

필수

역할의 이름을 입력

영문, 숫자, 특수문자(+=-_@,.)를 사용하여 64자 이내로 입력

설명 선택 역할에 대한 설명을 1,000자 이내로 입력

최대 세션 지속 시간

필수

Console에서 역할을 전환할 때 사용자에게 허용되는 세션 시간을 입력

시간 선택: 1시간, 2시간, 4시간, 8시간, 12시간

직업 입력: 3,200초(1시간)에서 43,200초(12시간)까지 초 단위로 입력 가능

표. 역할 생성 기본 정보 항목

수행 주체를 연결하세요.

구분	필수 여부	상세 설명
구분	필수	수행 주체를 선택 현재 Account, 다른 Account, 사용자 SRN, 자격 증명 공급자, 서비스
Value	필수	수행 주체에 대한 Value값을 입력 현재 Account: 현재 Account ID 표시 다른 Account: 이 역할을 사용할 Account ID 입력 사용자 SRN: Console에 등록된 사용자의 SRN 입력 자격 증명 공급자: 자격 증명 공급자명 선택 서비스: Virtual Server 또는 Cloud Functions 선택
추가	선택	수행 주체를 추가하는 버튼 최대 20개까지 연결 추가 가능

구분

필수 여부

상세 설명

구분

필수

수행 주체를 선택

현재 Account, 다른 Account, 사용자 SRN, 자격 증명 공급자, 서비스

Value

필수

수행 주체에 대한 Value값을 입력

현재 Account: 현재 Account ID 표시

다른 Account: 이 역할을 사용할 Account ID 입력

사용자 SRN: Console에 등록된 사용자의 SRN 입력

자격 증명 공급자: 자격 증명 공급자명 선택

서비스: Virtual Server 또는 Cloud Functions 선택

추가

선택

수행 주체를 추가하는 버튼

최대 20개까지 연결 추가 가능

표. 역할 생성 수행 주체 연결 항목

정책을 연결하세요.

구분	필수 여부	상세 설명
정책	필수	역할에 연결할 정책을 선택 체크 박스를 선택하면 선택된 정책명이 목록 상단에 표시 목록 상단에 추가된 정책명의 X 버튼을 클릭하거나, 정책 목록에서 체크 박스를 해제하여 해당 정책 취소 가능 연결하려는 정책이 없는 경우, 정책 목록 하단의 정책 생성 항목을 클릭하여 신규 정책을 먼저 등록 가능 정책 생성이 끝나면 정책 목록을 새로고침한 후, 생성한 정책 선택 가능 정책 생성에 대한 자세한 내용은 정책 생성하기 참고

구분

필수 여부

상세 설명

정책

필수

역할에 연결할 정책을 선택

체크 박스를 선택하면 선택된 정책명이 목록 상단에 표시
목록 상단에 추가된 정책명의 X 버튼을 클릭하거나, 정책 목록에서 체크 박스를 해제하여 해당 정책 취소 가능

연결하려는 정책이 없는 경우, 정책 목록 하단의 정책 생성 항목을 클릭하여 신규 정책을 먼저 등록 가능
- 정책 생성이 끝나면 정책 목록을 새로고침한 후, 생성한 정책 선택 가능
- 정책 생성에 대한 자세한 내용은 정책 생성하기 참고

표. 역할 생성 정책 연결 항목

추가 정보를 입력하세요.
구분
필수 여부
상세 설명
태그 선택 역할에 추가할 태그
태그는 자원당 최대 50개까지 추가 가능
표. 역할 생성 추가 정보 항목

역할 생성을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

구분	필수 여부	상세 설명
태그	선택	역할에 추가할 태그 태그는 자원당 최대 50개까지 추가 가능

역할 상세 정보 확인하기

역할 목록 페이지에서 선택한 역할 상세 정보를 확인하고 수정할 수 있습니다.

역할의 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 역할 메뉴를 클릭하세요. 역할 목록 페이지로 이동합니다.
역할 목록 페이지에서 확인할 자격 증명 공급자를 클릭하세요. 자격 증명 공급자 상세 페이지로 이동합니다.
- 역할 상세 페이지에는 기본 정보가 표시되며, 기본 정보, 수행 주체, 정책, 태그 탭으로 구성됩니다.

기본 정보

역할의 기본 정보를 확인하고 수정할 수 있습니다.

구분	상세 설명
서비스	서비스명
자원 유형	자원 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름 역할에서는 역할명을 의미
자원 ID	고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
역할명	역할의 이름
설명	역할 증명 공급자에 대한 설명 수정 버튼을 클릭하여 설명 변경 가능
최대 세션 지속 시간	Console에서 역할을 전환하는 IAM 사용자에게 허용되는 역할 세션 기간 수정 버튼을 클릭하여 기간 변경 가능 시간 선택: 1시간, 2시간, 4시간, 8시간, 12시간 직업 입력: 3,200초(1시간)에서 43,200초(12시간)까지 초 단위로 입력 가능

표. 역할 상세 - 기본 정보 탭 항목

수행 주체

역할의 수행 주체를 확인하고 관리할 수 있습니다.

구분	상세 설명
구분	수행 주체명
Value	수행 주체에 대한 Value값
수행 주체 수정	수행 주체를 수정하는 버튼 버튼 클릭 시 수행 주체 연결 페이지로 이동 수행 주체 연결에 대한 자세한 내용은 수행 주체 관리하기 참고

구분

상세 설명

구분

수행 주체명

Value

수행 주체에 대한 Value값

수행 주체 수정

수행 주체를 수정하는 버튼

버튼 클릭 시 수행 주체 연결 페이지로 이동

수행 주체 연결에 대한 자세한 내용은 수행 주체 관리하기 참고

표. 역할 상세 - 수행 주체 탭 항목

정책

구분	상세 설명
연결 해제	선택한 정책을 역할에서 연결 해제 정책 목록에서 정책을 선택 시 활성화
정책 연결	새로운 정책을 역할에 연결 버튼 클릭 시 정책 연결 페이지로 이동 정책 연결에 대한 자세한 내용은 정책 연결하기 참고
정책명	정책의 이름 정책명을 클릭하여 정책 상세 페이지 확인 가능
유형	정책의 유형
설명	정책에 대한 설명
수정 일시	마지막으로 정책을 수정한 일시

표. 역할 상세 - 정책 탭 항목

구분	상세 설명
태그 목록	태그 목록 태그의 Key, Value 정보 확인 가능 태그는 자원 당 최대 50개까지 추가 가능 태그 입력 시 기존에 생성된 Key와 Value 목록을 검색하여 선택

역할 관리하기

역할의 기본 정보를 변경하거나 역할의 수행 주체, 연결된 정책, 태그 정보를 수정하거나 삭제할 수 있습니다.

기본 정보 수정하기

역할 상세 정보 중 최대 세션 지속 시간과 설명을 수정할 수 있습니다. 기본 정보를 수정하려면 다음의 절차를 따르세요.

모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 역할 메뉴를 클릭하세요. 역할 목록 페이지로 이동합니다.
역할 목록 페이지에서 기본 정보를 수정할 사용자 역할명을 클릭하세요. 역할 상세 페이지로 이동합니다.
역할 상세 페이지에서 수정할 기본 정보를 확인한 후, 수정 버튼을 클릭하세요.
- 최대 세션 지속 시간: Console에서 역할을 전환하는 IAM 사용자에게 허용되는 역할 세션 기간을 설정할 수 있습니다. 수정 버튼 클릭 시 최대 세션 지속 시간 수정 팝업창이 열립니다.
- 설명: 역할에 대한 설명을 수정할 수 있습니다. 수정 버튼 클릭 시 설명 수정 팝업창이 열립니다.
팝업창에서 변경할 내용으로 수정한 후, 확인 버튼을 클릭하세요.

수행 주체 관리하기

역할의 수행 주체를 추가하거나 수정, 삭제할 수 있습니다.

역할의 수행 주체를 관리하려면 다음의 절차를 따르세요.

모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 역할 메뉴를 클릭하세요. 역할 목록 페이지로 이동합니다.
역할 목록 페이지에서 수행 주체를 수정할 사용자명을 클릭하세요. 역할 상세 페이지로 이동합니다.
역할 상세 페이지에서 수행 주체 탭을 클릭하세요. 수행 주체 탭으로 이동합니다.
수행 주체 탭에서 수행 주체 수정 버튼을 클릭하세요. 수행 주체 수정 페이지로 이동합니다.
수행 주체 수정 페이지에서 수행 주체를 수정한 후, 완료 버튼을 클릭하세요. 수행 주체 수정을 알리는 팝업창이 열립니다.

구분	필수 여부	상세 설명
구분	필수	수행 주체를 선택 현재 Account, 다른 Account, 사용자 SRN, 자격 증명 공급자, 서비스
Value	필수	수행 주체에 대한 Value값을 입력 현재 Account: 현재 Account ID 표시 다른 Account: 이 역할을 사용할 Account ID 입력 사용자 SRN: Console에 등록된 사용자의 SRN 입력 자격 증명 공급자: 자격 증명 공급자명 선택 서비스: Virtual Server 또는 Cloud Functions 선택
추가	선택	수행 주체를 추가하는 버튼 최대 20개까지 연결 추가 가능 추가한 수행 주체의 X 버튼을 클릭하여 수행 주체 삭제 가능

구분

필수 여부

상세 설명

구분

필수

수행 주체를 선택

현재 Account, 다른 Account, 사용자 SRN, 자격 증명 공급자, 서비스

Value

필수

수행 주체에 대한 Value값을 입력

현재 Account: 현재 Account ID 표시

다른 Account: 이 역할을 사용할 Account ID 입력

사용자 SRN: Console에 등록된 사용자의 SRN 입력

자격 증명 공급자: 자격 증명 공급자명 선택

서비스: Virtual Server 또는 Cloud Functions 선택

추가

선택

수행 주체를 추가하는 버튼

최대 20개까지 연결 추가 가능

추가한 수행 주체의 X 버튼을 클릭하여 수행 주체 삭제 가능

표. 수행 주체 수정 항목

수행 주체 수정을 알리는 팝업창에서 확인 버튼을 클릭하세요. 수행 주체 탭의 목록에서 수정한 수행 주체를 확인할 수 있습니다.

정책 관리하기

역할에 정책을 연결하거나 연결된 정책을 해제할 수 있습니다.

정책 연결하기

역할에 정책을 연결할 수 있습니다.

역할에 정책을 연결하려면 다음의 절차를 따르세요.

모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 역할 메뉴를 클릭하세요. 역할 목록 페이지로 이동합니다.
역할 목록 페이지에서 정책을 연결할 역할명을 클릭하세요. 사용자 상세 페이지로 이동합니다.
역할 상세 페이지에서 정책 탭을 클릭하세요. 정책 탭으로 이동합니다.
정책 탭에서 정책 연결 버튼을 클릭하세요. 정책 연결 페이지로 이동합니다.

역할에 연결할 정책을 선택한 후, 완료 버튼을 클릭하세요. 정책 연결을 알리는 팝업창이 열립니다.

구분	상세 설명
연결된 정책	역할에 연결된 정책을 표시
정책	Account에 등록된 정책 목록 중에서 역할에 연결할 정책을 선택 체크 박스를 선택하면 선택된 정책명이 목록 상단에 표시 목록 상단에 추가된 정책명의 X 버튼을 클릭하거나, 정책 목록에서 체크 박스를 해제하여 해당 정책 취소 가능 연결하려는 정책이 없는 경우, 정책 목록 하단의 정책 생성 항목을 클릭하여 신규 정책을 먼저 등록 가능 정책 생성이 끝나면 정책 목록을 새로고침한 후, 생성한 정책 선택 가능 정책 생성에 대한 자세한 내용은 정책 생성하기 참고

구분

상세 설명

연결된 정책

역할에 연결된 정책을 표시

정책

Account에 등록된 정책 목록 중에서 역할에 연결할 정책을 선택

체크 박스를 선택하면 선택된 정책명이 목록 상단에 표시

목록 상단에 추가된 정책명의 X 버튼을 클릭하거나, 정책 목록에서 체크 박스를 해제하여 해당 정책 취소 가능

연결하려는 정책이 없는 경우, 정책 목록 하단의 정책 생성 항목을 클릭하여 신규 정책을 먼저 등록 가능
- 정책 생성이 끝나면 정책 목록을 새로고침한 후, 생성한 정책 선택 가능
- 정책 생성에 대한 자세한 내용은 정책 생성하기 참고

표. 정책 연결 상세 항목

정책 연결을 알리는 팝업창에서 확인 버튼을 클릭하세요. 정책 탭의 목록에서 연결된 정책을 확인할 수 있습니다.

정책 연결 해제하기

사용자에게 연결된 정책을 해제할 수 있습니다.

사용자에게 연결된 정책을 해제하려면 다음의 절차를 따르세요.

모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 역할 메뉴를 클릭하세요. 역할 목록 페이지로 이동합니다.
역할 목록 페이지에서 정책 연결을 해제할 역할명을 클릭하세요. 역할 상세 페이지로 이동합니다.
역할 상세 페이지에서 정책 탭을 클릭하세요. 정책 탭으로 이동합니다.
정책 목록에서 연결을 해제할 정책을 선택한 후, 연결 해제 버튼을 클릭하세요. 연결 해제를 알리는 팝업창이 열립니다.
연결이 해제되는 정책 정보를 확인한 후, 확인 버튼을 클릭하세요. 정책 연결이 해제됩니다.

태그 관리하기

역할의 태그를 추가하거나 수정, 삭제할 수 있습니다.

역할의 태그를 관리하려면 다음의 절차를 따르세요.

모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 역할 메뉴를 클릭하세요. 역할 목록 페이지로 이동합니다.
역할 목록 페이지에서 태그 정보를 수정할 역할명을 클릭하세요. 역할 상세 페이지로 이동합니다.
역할 상세 페이지에서 태그 탭을 클릭하세요. 태그 탭으로 이동합니다.
태그 탭에서 태그 수정 버튼을 클릭하세요.
태그를 추가하거나 수정한 후, 저장 버튼을 클릭하세요. 태그 수정을 알리는 팝업창이 열립니다.
- 기존에 등록된 태그의 Key, Value를 수정할 수 있습니다.
- 태그 추가 버튼을 클릭하여 새로운 태그를 추가할 수 있습니다.
- 추가한 태그 앞의 X 버튼을 클릭하면 해당 태그가 삭제 됩니다.
확인 버튼을 클릭하세요. 수정한 태그 정보를 목록에서 확인할 수 있습니다.

역할 전환하기

Samsung Cloud Platform Console에서 역할을 전환하려면 다음의 절차를 따르세요.

Console 오른쪽 상단의 프로필 모양 버튼을 클릭하세요. My 메뉴 팝업창이 열립니다.
My 메뉴 팝업창에서 역할 전환 버튼을 클릭하세요. 역할 전환 팝업창이 열립니다.

역할 전환 팝업창에서 역할 전환 정보를 입력한 후, 확인 버튼을 클릭하세요.

구분	필수 여부	상세 설명
Account ID	필수	사용자가 역할 전환으로 진입하려는 Account ID를 입력
역할명	필수	사용자가 역할 전환으로 진입하고자 하는 역할 이름 입력
별칭	선택	사용자가 역할 전환으로 진입할 때 사용할 이름
색상	필수	역할 진입 시 Account의 배경으로 사용할 색상 선택 선택 안함: 기존 Account 배경 색상 적용

표. 역할 전환 정보 항목

역할 전환을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

역할 확인하기

Console 오른쪽 상단의 프로필 모양 버튼을 클릭하여 전환한 역할 정보를 확인할 수 있습니다.

제공 기능	설명
Account ID	Samsung Cloud Platform Console에 로그인한 Account ID
역할명	역할 전환 시 설정한 별칭 ID Center 사용자가 역할로 접근한 경우, 권한 세트명으로 표시 하단에 세션 만료 시간 표시
시간대	사용자가 설정한 시간대 예시: Asia/Seoul (GMT +09:00) 시간대 수정을 클릭하여 변경 가능
Account	Account 정보 자세한 내용은 Account를 참고
Cost Management	이용 및 청구 내역, 납부 내역, 비용 분석을 확인할 수 있고, Credit, 예산, Account, 결제 수단을 관리 자세한 내용은 Cost Management를 참고
로그인 사용자 정보	역할 전환한 IAM 사용자명과 사용자의 Account ID
내 계정으로 전환	IAM 사용자 계정으로 전환하고 Console Home 페이지로 이동 역할 전환 후, 표시
역할 전환	다른 역할로 전환 가능 자세한 내용은 역할 전환하기 참고
로그아웃	Samsung Cloud Platform Console에서 로그아웃

표. 역할 전환 시 My Info. 항목

역할 삭제하기

역할을 삭제하려면 다음의 절차를 따르세요.

모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 역할 메뉴를 클릭하세요. 역할 목록 페이지로 이동합니다.
역할 목록 페이지에서 삭제할 역할명을 클릭하세요. 역할 상세 페이지로 이동합니다.
역할 상세 페이지에서 역할 삭제 버튼을 클릭하세요.
역할이 삭제되며, 역할 목록 페이지로 이동합니다.

동시에 여러 역할을 삭제하려면 다음의 절차를 따르세요.

모든 서비스 > Management > IAM 메뉴를 클릭하세요. Identity and Access Management(IAM)의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 역할 메뉴를 클릭하세요. 역할 목록 페이지로 이동합니다.
역할 목록에서 삭제할 역할을 체크하세요.
선택된 역할을 확인하고, 역할 삭제 버튼을 클릭하세요.
선택된 역할이 삭제되고 역할 목록 페이지가 새로 조회됩니다.

정책

자격 증명 공급자