서비스 개요

IAM(Identity and Access Management)은 Samsung Cloud Platform에 등록된 사용자의 본인 여부 확인 및 접근권한 부여를 통해 서비스 및 자원에 접근 가능한 범위를 제어하는 서비스입니다. 관리자는 IAM을 통해 사용자, 권한그룹, 정책, 역할 항목을 상세히 생성하고 관리할 수 있습니다.

사용자는 Root 사용자 혹은 Root 사용자로부터 사용자 등록 권한을 부여받은 사용자가 신규 사용자를 생성할 수 있습니다. 사용자에게 직접 정책을 부여할 수는 없으며, 사용자 그룹에 사용자를 추가하고, 해당 사용자 그룹에 정책을 연결함으로써 특정 사용자에게 자원에 접근하거나 관리 할 수 있는 권한이 부여되게 됩니다. 즉, 사용자는 어떠한 사용자 그룹에 포함되고, 그 사용자 그룹이 어떠한 정책이 연결되어 있는지에 따라 Account 내에서 가능한 업무가 달라집니다.

제공 기능

IAM은 다음과 같은 기능을 제공하고 있습니다.

• 사용자 인증: Console 및 API 접근 시 다중 인증 (MFA; Multi-Factor Authentication)을 제공합니다. 또한, 접근할 수 있는 IP 대역을 통해서만 접근이 가능하도록 허가함으로써 권한 없는 사용자의 미인가 접근을 차단합니다.
• 권한 관리: 업무에 따라 사용자를 사용자 그룹에 추가하여 사용자의 접근 권한을 업무에 필요한 부분으로 한정합니다. 관리자는 사용자 정의 정책을 관리하고 부여할 수 있습니다.
• 역할 관리: 자신의 계정으로부터 다른 역할로 전환해 Account에 접근할 수 있습니다.
• 자격 증명 공급자 제공: 자격 증명 공급자를 통해 Console 내 Account에 접근하여 이용할 수 있습니다.
• 접근 제어 정책 관리: 각 서비스별로 제어/액션/자원유형 및 인증 방식/IP에 대한 접근제어 정책을 만듭니다. 이를 통해 클라우드 자원에 대한 접근 권한 부여 시 최소 권한 정책을 적용하여 사용자에 따른 접근 제어가 가능합니다.

구성 요소

사용자는 Identity and Access Management(IAM)을 통해 사용자 그룹, 사용자, 정책을 생성하고 관리할 수 있습니다.

사용자 그룹

사용자 그룹에서는 사용자를 등록하고 정책을 추가할 수 있습니다. 각 업무에 맞는 사용자 그룹을 구성하여 사용자를 등록할 수 있고, 업무에 적합한 정책을 연결하여 사용자에게 동일한 권한을 부여하고 관리할 수 있습니다.

사용자

관리자는 사용자를 생성하여 사용자 그룹으로 추가할 수 있습니다. 사용자의 비밀번호를 자동 생성하거나 직접 생성할 수 있으며 사용자에게 Account별 접속 정보를 제공할 수 있습니다.

사용자 정책

서비스별 제공 기능에 대하여 정책을 생성할 수 있습니다. 제어 유형, 적용 자원, 인증 유형에 따라 권한 관리가 가능합니다.

역할

별도 권한을 지닌 가상의 사용자 정보로, 본래 사용자 계정이 가진 권한에 영향을 받지 않습니다.

선행 서비스

Identity and Access Management(IAM)은 선행 서비스가 없습니다.