이 섹션의 다중 페이지 출력 화면임. 여기를 클릭하여 프린트.

ID Center

1: Overview

2: How-to guides

2.1: ID Center 사용자 관리하기
2.2: ID Center 사용자 그룹 관리하기
2.3: ID Center Account 할당하기
2.4: ID Center 권한 세트 관리하기
2.5: ID Center Access Portal 이용하기

3: Release Note

1 - Overview

서비스 개요

ID Center는 Samsung Cloud Platform의 Account별 자원에 대한 접근 권한을 중앙에서 손쉽게 관리할 수 있는 서비스입니다. 서비스별로 권한 정책을 생성하고 사용자에게 Organization 서비스와 연계된 Account와 정책을 할당하여 사용자 권한에 맞는 업무 처리를 수행하도록 관리할 수 있습니다.

특장점

손쉬운 접근권한 관리: SAML(Security Assertion Markup Language) 기반의 자격 인증을 통해 Samsung Cloud Platform의 인증과 권한을 부여 받아 조직 내 여러 Account의 자원에 접근이 가능합니다.
효율적인 Account 관리: Organization 서비스와 연동하여 조직이 가진 모든 Account에서 발생한 비용과 자원 사용량을 중앙에서 통합 관리 할 수 있습니다.
Account 보안 강화: Samsung Cloud Platform Console 대신 별도로 제공되는 Access Portal을 통해 권한이 있는 ID Center 사용자만 접근하도록 보안을 강화할 수 있습니다. Access Portal을 통해 고객 조직 외 다른 사용자들의 Account 접근을 원천적으로 방지할 수 있습니다.

구성도

제공 기능

ID Center는 다음과 같은 기능을 제공하고 있습니다.

사용자 및 사용자 그룹 관리: 사용자 및 사용자 그룹 관리을 생성하고 서비스별 권한 관리 정책을 구성할 수 있습니다. 사용자는 필수로 MFA (Multi-Factor Authentication)가 적용되어 Account 접속에 대한 관리를 강화할 수 있습니다.
Account 할당 관리: 각 사용자별 업무에 해당하는 Account를 할당하고 관리할 수 있습니다.
권한 세트 관리: 각 Account에 존재하는 기본 정책이나 사용자 정의 정책을 이용하거나 직접 정책을 구성하여 권한 세트를 생성하고 관리할 수 있습니다.
Access Portal 제공: Samsung Cloud Platform Console 대신 로그인할 수 있는 Access Portal을 제공하여 ID Center 사용자만 접근할 수 있습니다.

구성 요소

사용자

관리자는 사용자를 생성하여 사용자 그룹으로 추가할 수 있습니다. 사용자의 비밀번호를 자동 생성하거나 직접 생성할 수 있으며 사용자에게 Access Portal 접속 정보를 제공할 수 있습니다. 또한 각 업무에 맞는 사용자를 Account에 할당할 수 있습니다.

참고

사용자 관리에 대한 자세한 내용은 How-to guides > 사용자 관리하기를 참고하세요.

사용자 그룹

사용자 그룹을 통해 사용자와 Account를 연결할 수 있습니다. 각 업무에 맞는 사용자 그룹을 구성하고 사용자를 등록하여 Account에 할당할 수 있습니다.

참고

사용자 그룹에 대한 자세한 내용은 How-to guides > 사용자 그룹 관리하기를 참고하세요.

권한 세트

Account에 존재하는 기본 정책과 사용자 정의 정책을 활용하거나 직접 정책을 구성하여 권한 세트를 생성할 수 있습니다.

참고

권한 세트에 대한 자세한 내용은 How-to guides > 권한 세트 관리하기를 참고하세요.

리전별 제공 현황

ID Center은 아래의 환경에서 제공 가능합니다.

리전	제공 여부
한국 서부(kr-west1)	제공
한국 동부(kr-east1)	제공
한국 남부1(kr-south1)	제공
한국 남부2(kr-south2)	제공
한국 남부3(kr-south3)	미제공

표. ID Center 리전별 제공 현황

선행 서비스

해당 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비해주세요.

서비스 카테고리	서비스	상세 설명
Management	Organization	Account를 조직 단위별로 구성하여 계층적으로 관리하고 리소스 접근 권한을 제어하는 서비스

표. ID Center 선행 서비스

2 - How-to guides

사용자는 Samsung Cloud Platform Console을 통해 ID Center의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.

ID Center 생성하기

Samsung Cloud Platform Console에서 ID Center를 생성하여 사용할 수 있습니다.

안내

ID Center를 생성한 리전에서만 ID Center를 관리할 수 있습니다.

참고

Organization의 Management Account만 ID Center를 생성할 수 있습니다.

ID Center를 생성하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 ID Center 신청 버튼을 클릭하세요. ID Center 생성 페이지로 이동합니다.

ID Center 생성 페이지에서 기본 정보를 입력한 후, 완료 버튼을 클릭하세요.

구분

구분	필수 여부	상세 설명
ID Center명	필수	ID Center의 이름 입력 영문, 숫자, 특수문자(`+=-_@,.`)를 사용하여 3~128자 이내로 입력
설명	선택	조직 단위에 대한 설명을 1,000자 이내로 입력
자격 증명 소스	필수	자격 증명 소스 유형 선택 ID Center 자체 디렉토리: ID Center 내 디렉토리를 사용 AD (Active Directory): 사용자가 직접 관리하는 Active Directory를 사용 선택 시 설정 항목에 대한 자세한 내용은 자격 증명 소스 유형 변경하기 참고 생성 시 자동으로 AD 정보를 동기화

필수 여부

상세 설명

ID Center명

필수

ID Center의 이름 입력

영문, 숫자, 특수문자(+=-_@,.)를 사용하여 3~128자 이내로 입력

설명 선택 조직 단위에 대한 설명을 1,000자 이내로 입력

자격 증명 소스

필수

자격 증명 소스 유형 선택

ID Center 자체 디렉토리: ID Center 내 디렉토리를 사용

AD (Active Directory): 사용자가 직접 관리하는 Active Directory를 사용
- 선택 시 설정 항목에 대한 자세한 내용은 자격 증명 소스 유형 변경하기 참고
- 생성 시 자동으로 AD 정보를 동기화

표. ID Center 생성 기본 정보

ID Center 생성을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

Service Home 페이지에서 ID Center의 대시 보드를 확인하세요.

구분	상세 설명
ID Center 정보	ID Center의 이름과 ID, Access Portal URL을 표시 ID Center 정보 항목을 클릭하면 ID Center 설정 페이지로 이동하며 ID Center 상세 정보 확인 가능
사용자	ID Center 내 생성된 사용자 수 사용자 수를 클릭하면 사용자 목록 페이지로 이동 생성하기 항목을 클릭하면 사용자 생성 페이지로 이동. 사용자 생성하기 참고
사용자 그룹	ID Center 내 생성된 사용자 그룹 개수 그룹 개수를 클릭하면 사용자 그룹 목록 페이지로 이동 생성하기 항목을 클릭하면 사용자 그룹 생성 페이지로 이동. 사용자 그룹 생성하기 참고
권한 세트	ID Center 내 생성된 권한 세트 개수 권한 세트 개수를 클릭하면 권한 세트 목록 페이지로 이동 추가하기 항목을 클릭하면 권한 세트 생성 페이지로 이동. 권한 세트 생성하기 참고

표. ID Center Service Home 대시보드 항목

ID Center 상세 정보 확인하기

ID Center의 상세 정보를 확인하고 권한을 관리할 수 있습니다.

ID Center의 상세 정보를 확인하고 권한을 관리하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 ID Center 설정 메뉴를 클릭하세요. ID Center 설정 페이지로 이동합니다.

구분	상세 설명
ID Center 삭제	ID Center를 삭제하는 버튼 위임 Account에는 미표시
서비스	서비스명
자원 유형	자원 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
ID Center명	ID Center 이름 수정 버튼을 클릭하여 사용 여부 변경 가능
리전	ID Center를 생성한 리전
설명	ID Center에 대한 설명 수정 버튼을 클릭하여 사용 여부 변경 가능
Organization ID	Organization의 ID
자격 증명 소스	자격 증명 소스의 유형 수정 버튼을 클릭하여 자격 증명 소스 유형 변경 가능 ID Center 자체 디렉토리: ID Center 내 디렉토리 AD (Active Directory): 사용자가 직접 관리하는 Active Directory AD 재설정: AD 정보 재설정 팝업창이 열리며 AD 정보를 수정 가능 설정 항목에 대한 자세한 내용은 자격 증명 소스 유형 변경하기 참고 재설정 완료 후, 동기화 진행 동기화: AD와 동기화 진행
Access Portal URL	Access Portal에 접속하기 위한 URL
권한 위임	ID Center 관리 권한을 위임한 Account의 Account명, Account ID, 이메일, 위임 일시 정보 표시 위임 Account의 경우, 관리 Account의 정보가 표시되고 권한 위임 또는 취소 불가 권한 위임: ID Center 내 Account에 권한 위임 가능 권한 위임 정보가 없는 경우에 표시 버튼 클릭 시 권한 위임 페이지에서 Account를 선택하여 위임 설정 가능 자세한 내용은 권한 위임하기 참고 권한 위임 취소: 권한 위임을 취소

표. ID Center 설정 항목

자격 증명 소스 관리하기

자격 증명 소스 유형을 변경하거나 AD (Active Directory) 유형의 설정값을 변경하고 관리할 수 있습니다.

AD (Active Directory) 연계 신청하기

사용자가 직접 관리하는 AD (Active Directory) 연계하여 사용하려면 VPC 및 Load Balancer 준비 작업을 진행한 후, SR을 통해 신청해야 합니다. AD 연계를 신청하려면 다음 절차를 따르세요.

사용자의 AD와 연계할 VPC를 확보하세요.
- 네트워크 연결 필요 시 Direct Connect 서비스를 통해 사용자의 AD가 존재하는 네트워크와 연결하세요.
- 자세한 내용은 Direct Connect 생성하기를 참고하세요.
Load Balancer를 구성하세요.
1. Load Balancer와 LB 서버 그룹을 생성하세요.
2. LB 서버 그룹의 연결된 자원으로 AD를 연계할 IP를 멤버로 추가하세요.
3. Load Balancer의 연결된 자원에서 Listener를 생성하여 LB 서버 그룹을 연결하세요.
  안내
  - Load Balancer 서비스를 통해 ID Center에서 AD 동기화를 위한 호출 정보가 사용자의 VPC를 경유하여 사용자의 AD를 호출할 수 있습니다.
  - Load Balancer 서비스 생성 및 사용에 대한 자세한 내용은 Load Balancer 서비스 이용하기를 참고하세요.
사용자의 VPC에서 PrivateLink Service를 구성하세요.
1. ID Center에서 호출할 사용자 VPC의 PrivateLink Service를 생성하세요.
2. PrivateLink Service 생성 시 연결 자원으로 2번 절차에서 생성한 Load Balancer를 선택하세요.
준비 작업이 끝나면 모든 서비스 > Management > Support Center 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.
Service Home 페이지에서 서비스 요청 메뉴를 클릭하세요. 서비스 요청 목록 페이지로 이동합니다.

서비스 요청 목록 페이지에서 서비스 요청 버튼을 클릭하세요.

서비스 요청에 필요한 정보를 선택 및 입력하세요.

구분	필수 여부	상세 설명
제목	필수	서비스 요청에 대한 제목 한글, 영문, 숫자, 특수 문자(`+=,.@-_`)를 사용하여 64자 이내로 입력
리전	필수	서비스 요청할 리전을 선택
서비스	필수	Management 서비스군의 ID Center 서비스 선택
작업 구분	필수	ID Center AD 연계 신청 선택
내용	필수	ID Center AD 연계 신청을 위한 정보 입력

표. ID Center AD 연계 신청 항목

입력 정보를 확인하고, 요청 버튼을 클릭하세요.
- 생성이 완료되면, 서비스 요청 목록 페이지에서 확인하세요.

안내

서비스를 요청한 후, 작성한 내용을 수정하거나 삭제할 수 없습니다.

자격 증명 소스 유형 변경하기

자격 증명 소스를 변경하거나 설정값을 수정할 수 있습니다.

주의

자격 증명 소스를 변경하면 기존에 설정된 사용자, 사용자 그룹, Account 할당, 권한 세트 등의 모든 구성 정보 및 자원이 삭제됩니다.

자격 증명 소스 유형을 변경하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 ID Center 설정 메뉴를 클릭하세요. ID Center 상세 페이지로 이동합니다.
ID Center 상세 페이지에서 자격 증명 소스 항목의 수정 버튼을 클릭하세요. 자격 증명 소스 변경 팝업창이 열립니다.
사용할 자격 증명 소스 유형을 선택한 후, 확인 버튼을 클릭하세요. 자격 증명 소스 변경을 알리는 팝업창이 열립니다.

구분 상세 설명

ID Center 자체 디렉토리

구분	상세 설명
ID Center 자체 디렉토리	ID Center 내 디렉토리 사용 별도 설정 항목 없음
AD (Active Directory)	사용자가 직접 관리하는 Active Directory 사용 Connection URL: LDAP 서버 주소를 입력(예: ldap:// 또는 ldaps:) Bind DN: LDAP 서버에 접근할 때 사용하는 관리자 또는 서비스 계정의 DN (Distinguished Name)을 입력 Bind credentials: Bind DN에 해당하는 계정의 비밀번호 입력 User DN: 사용자 계정이 위치하는 디렉토리 경로 입력(예: OU=Employees, OU=Accounts, DC=sub, DC=org) Username LDAP attribute: 사용자 계정 식별값 입력(예: sAMAccountName, uid) RDN LDAP attribute: RDN (Relative Distinguished Name, 사용자 DN에서 최상위 속성) 입력 User object classes: 사용자 객체를 정의하는 LDAP 클래스 목록 콤마(`,`)로 구분하여 입력(예: persion, organizationPersion, usersAMAccount)

ID Center 내 디렉토리 사용

별도 설정 항목 없음

AD (Active Directory)

사용자가 직접 관리하는 Active Directory 사용

Connection URL: LDAP 서버 주소를 입력(예: ldap:// 또는 ldaps:)

Bind DN: LDAP 서버에 접근할 때 사용하는 관리자 또는 서비스 계정의 DN (Distinguished Name)을 입력

Bind credentials: Bind DN에 해당하는 계정의 비밀번호 입력

User DN: 사용자 계정이 위치하는 디렉토리 경로 입력(예: OU=Employees, OU=Accounts, DC=sub, DC=org)

Username LDAP attribute: 사용자 계정 식별값 입력(예: sAMAccountName, uid)

RDN LDAP attribute: RDN (Relative Distinguished Name, 사용자 DN에서 최상위 속성) 입력

User object classes: 사용자 객체를 정의하는 LDAP 클래스 목록 콤마(,)로 구분하여 입력(예: persion, organizationPersion, usersAMAccount)

표. 자격 증명 소스 유형 변경 항목

5. 변경 시 주의 사항에 대한 내용을 확인하고 체크 박스를 체크한 후, 확인 버튼을 클릭하세요. Service Home 페이지로 이동하여 자격 증명 소스 유형 변경을 시작합니다. * 변경 시간은 규모에 따라 달라지며, 변경이 완료되면 알림을 통해 확인할 수 있습니다. * 변경 중에는 다른 메뉴 페이지로 이동할 수 없습니다.

AD (Active Directory) 정보 동기화하기

AD 정보를 동기화할 수 있습니다.

참고

AD 정보는 매일 0시 ~ 06시(Asia/Seoul, GMT +09:00)에 자동으로 동기화됩니다.
새로운 AD 정보 연결이 필요한 경우, AD 재설정 버튼을 클릭하여 AD 정보를 변경한 후, 동기화

AD 정보를 동기화하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 ID Center 설정 메뉴를 클릭하세요. ID Center 상세 페이지로 이동합니다.
ID Center 상세 페이지에서 자격 증명 소스 항목의 동기화 시간에 옆에 있는 동기화 버튼을 클릭하세요. AD 정보 동기화 팝업창이 열립니다.
동기화 알림 내용을 확인한 후, 확인 버튼을 클릭하세요. AD 정보 동기화가 시작됩니다.
- 변경 시간은 규모에 따라 달라집니다.

권한 관리하기

ID Center의 관리 권한을 다른 Account에 위임하거나 위임한 권한을 취소할 수 있습니다.

권한 위임하기

ID Center의 관리 권한을 다른 Account에 위임할 수 있습니다.

관리 권한을 다른 Account에 위임하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 ID Center 설정 메뉴를 클릭하세요. ID Center 상세 페이지로 이동합니다.
ID Center 상세 페이지에서 권한 위임 버튼을 클릭하세요. 권한 위임 페이지로 이동합니다.
- 권한 위임 버튼은 현재 권한을 위임한 Account가 없는 경우에만 표시됩니다.

권한 위임 페이지에서 권한을 위임할 Account를 선택한 후, 완료 버튼을 클릭하세요.

구분	상세 설명
Account명	Account 이름
Account ID	Account의 ID
이메일	Account 이메일
추가 일시	Organization에서 Account의 생성 또는 가입 일시
추가 유형	Organization에서 Account 추가한 방식 생성: Account 추가 페이지에서 새로 생성하여 추가 가입: 기존에 생성된 Account를 추가

표. ID Center 권한 위임 Account 목록

참고

계층 구조 보기 버튼을 클릭하면 Account 목록을 계층 구조 형태로 확인할 수 있습니다.

권한 위임 취소하기

다른 Account에 위임한 ID Center의 관리 권한을 취소할 수 있습니다.

관리 권한 위임을 취소하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 ID Center 설정 메뉴를 클릭하세요. ID Center 상세 페이지로 이동합니다.
ID Center 상세 페이지에서 권한 위임 취소 버튼을 클릭하세요.
권한 위임 취소를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

ID Center 삭제하기

주의

ID Center의 관리를 위임 받은 Account는 ID Center를 삭제할 수 없습니다.

주의

ID Center 삭제 시 ID Center 내 모든 사용자와 사용자 그룹, 권한 세트가 삭제되고 Account에 할당된 모든 내역이 삭제됩니다.

ID Center를 삭제하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 ID Center 설정 메뉴를 클릭하세요. ID Center 설정 페이지로 이동합니다.
ID Center 설정 페이지에서 ID Center 삭제 버튼을 클릭하세요. ID Center 삭제 팝업창이 열립니다.
ID Center 삭제 팝업창에서 삭제할 ID Center의 이름을 입력한 후, 확인 버튼을 클릭하세요. Service Home 페이지로 이동합니다.
- ID Center 삭제 시간은 규모에 따라 달라지며, 삭제가 완료되면 알림을 통해 확인할 수 있습니다.
- ID Center 삭제 중에는 다른 메뉴 페이지로 이동할 수 없습니다.

2.1 - ID Center 사용자 관리하기

ID Center의 사용자를 확인하고 관리할 수 있습니다.

사용자 생성하기

사용자를 생성하여 ID Center에 추가할 수 있습니다.

사용자를 생성하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 메뉴를 클릭하세요. 사용자 목록 페이지로 이동합니다.
사용자 목록 페이지에서 사용자 생성 버튼을 클릭하세요. 사용자 생성 페이지로 이동합니다.

사용자 생성 페이지에서 기본 정보와 추가 정보를 입력한 후, 완료 버튼을 클릭하세요.

구분	필수 여부	상세 설명
사용자명	필수	사용자의 이름 입력 영문, 숫자, 특수문자(`+=-_@,.`)를 사용하여 128자 이내로 입력 사용자명은 생성 후, 변경 불가
설명	선택	사용자에 대한 설명을 1,000자 이내로 입력
비밀번호	필수	비밀번호 생성 방법 선택 자동 생성: 비밀번호를 자동으로 생성하여 사용자 생성 완료 시 팝업창에서 제공 직접 입력: 비밀번호 생성 규칙을 참고하여 직접 입력
사용자 실명	필수	사용자의 성과 이름을 실명으로 입력
소속 정보 입력	선택	사업부, 부서, 관리자, 사번 정보를 각각 128자 이내로 입력
사용자 그룹 선택	선택	사용자를 추가할 사용자 그룹을 선택 사용자 그룹을 생성하려면 사용자 그룹 생성하기 참고

표. 사용자 생성 정보

비밀번호 생성 규칙

대문자(영문), 소문자(영문), 숫자, 특수문자(! @ # $ % & * ^)를 각 1개 이상 포함해야 합니다.
길이는 9~20 자리 입니다.
ID 또는 사용자명을 비밀번호로 사용할 수 없습니다.
동일한 문자를 3회 이상 사용할 수 없습니다.
유추하기 쉬운 비밀번호는 사용할 수 없습니다.
최근 사용한 비밀번호는 사용할 수 없습니다.
4자리 이상의 연속 문자/숫자는 사용할 수 없습니다.
비밀번호 변경 주기는 90일입니다.

사용자 추가를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요. ID Center 사용자 로그인 정보 팝업창이 열립니다.
ID Center 사용자 로그인 정보를 확인한 후, 확인 버튼을 클릭하세요.

구분	상세 설명
Access Portal URL	Access Portal에 접속하기 위한 URL 정보
사용자명	생성된 사용자 이름
비밀번호	성된 사용자의 비밀번호 보기 아이콘을 클릭하여 비밀번호 확인 가능
엑셀 다운로드	ID Center 사용자 로그인 정보를 엑셀 파일로 다운로드
이메일 발송	ID Center 사용자 로그인 정보가 포함된 엑셀 파일을 이메일로 발송 버튼 클릭 후, 이메일을 전달받을 주소 입력

표. ID Center 사용자 로그인 정보 항목

사용자 상세 정보 확인하기

사용자에 대한 상세 정보와 사용자 그룹, Account 정보를 확인하고 관리할 수 있습니다.

사용자 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 메뉴를 클릭하세요. 사용자 목록 페이지로 이동합니다.
사용자 목록 페이지에서 상세 정보를 확인할 사용자명을 클릭하세요. 사용자 상세 페이지로 이동합니다.
- 사용자 상세 페이지에는 기본 정보가 표시되며, 기본 정보, 사용자 그룹, Account 탭으로 구성됩니다.

기본 정보

사용자의 기본 정보를 확인하고, 필요한 경우 사용자의 설명과 옵션을 수정할 수 있습니다.

구분	상세 설명
사용자 삭제	사용자를 삭제하는 버튼 AD 연계 계정의 경우, 삭제 불가
사용자명	사용자의 이름
사용자 실명	사용자의 실제 이름 수정 버튼을 클릭하여 이름 수정 가능 AD 연계 계정의 경우, 수정 불가
설명	사용자명에 대한 설명 수정 버튼을 클릭하여 설명 수정 가능
마지막 로그인	사용자가 마지막으로 로그인한 일시
비밀번호	비밀번호를 마지막으로 변경한 일시 AD 연계 계정의 경우, 확인 불가 수정 버튼을 클릭하여 비밀번호 변경 가능 자세한 내용은 비밀번호 변경하기 참고
비밀번호 재사용 제한	비밀번호로 설정할 수 없는 최근 사용 비밀번호 개수 AD 연계 계정의 경우, 확인 불가
이메일	이메일 인증 여부 AD 연계 계정의 경우, AD에서 제공한 이메일 정보가 표시되며 수정 불가
휴대전화 번호	휴대전화 번호 인증 여부
소속 정보	사용자의 사업부, 부서, 관리자, 사번 정보 AD 연계 계정의 경우, 확인 불가 수정 버튼을 클릭하여 소속 정보 수정 가능

표. 사용자의 기본 정보 탭 항목

사용자 그룹

사용자가 등록된 사용자 그룹을 확인하고, 필요한 경우 사용자 그룹을 추가하거나 제외할 수 있습니다.

참고

사용자 그룹에 대한 자세한 내용은 사용자 그룹을 참고하세요.

구분	상세 설명
제외	사용자 그룹 목록에서 선택한 사용자 그룹을 제외 사용자 그룹을 1개 이상 선택하면 활성화
사용자 그룹 추가	사용자를 등록할 사용자 그룹을 추가 자세한 내용은 사용자 그룹 추가하기 참고
사용자 그룹명	사용자 그룹의 이름
설명	사용자 그룹의 설명
수정 일시	사용자 그룹이 수정된 일시

표. 사용자의 사용자 그룹 탭 항목

Account

사용자에게 할당된 Account를 확인하고, 필요한 경우 권한 세트를 추가하거나 Account를 할당할 수 있습니다.

참고

권한 세트에 대한 자세한 내용은 권한 세트을 참고하세요.
Account 할당에 대한 자세한 내용은 Account 할당을 참고하세요.

구분	상세 설명
권한 세트 추가	Account에 새로운 권한 세트를 추가 Account 목록에서 Account를 선택 시 활성화 자세한 내용은 권한 세트 추가하기 참고
더보기 > 모든 직접 적용 제외	Account에 직접 적용된 권한 세트를 모두 제외 모든 권한 세트가 제외되면 Account 할당이 취소됨
Account 할당	사용자에 새로운 Account를 할당 자세한 내용은 Account 할당하기 참고
Account명	Account의 이름
권한 세트	Account에 적용된 권한 세트 개수 권한 세트에 마우스 커서를 위치하면 권한 세트를 제외할 수 있는 팝업 열림
적용 방식	Account의 권한 세트 적용 방식 직접: Account에 직접 연결된 정책 그룹: 사용자 그룹을 통해 연결된 정책

표. 사용자의 Account 탭 항목

비밀번호 변경하기

사용자의 비밀번호를 변경할 수 있습니다.

사용자의 비밀번호를 변경하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 메뉴를 클릭하세요. 사용자 목록 페이지로 이동합니다.
사용자 목록 페이지에서 비밀번호를 변경할 사용자명을 클릭하세요. 사용자 상세 페이지로 이동합니다.
사용자 상세 페이지에서 비밀번호 항목의 수정 버튼을 클릭하세요. 비밀번호 재설정 팝업창이 열립니다.
비밀번호 재설정 팝업창에서 비밀번호 설정한 후, 확인 버튼을 클릭하세요. ID Center 사용자 로그인 정보 팝업창이 열립니다.
- 자동 생성: 비밀번호를 자동으로 생성
- 직접 입력: 비밀번호 생성 규칙을 참고하여 직접 입력

비밀번호 생성 규칙

대문자(영문), 소문자(영문), 숫자, 특수문자(! @ # $ % & * ^)를 각 1개 이상 포함해야 합니다.
길이는 9~20 자리 입니다.
ID 또는 사용자명을 비밀번호로 사용할 수 없습니다.
동일한 문자를 3회 이상 사용할 수 없습니다.
유추하기 쉬운 비밀번호는 사용할 수 없습니다.
최근 사용한 비밀번호는 사용할 수 없습니다.
4자리 이상의 연속 문자/숫자는 사용할 수 없습니다.
비밀번호 변경 주기는 90일입니다.

ID Center 사용자 로그인 정보 팝업창에서 사용자 정보를 확인한 후, 확인 버튼을 클릭하세요.

구분	상세 설명
Access Portal URL	Access Portal에 접속하기 위한 URL 정보
사용자명	생성된 사용자 이름
비밀번호	성된 사용자의 비밀번호 보기 아이콘을 클릭하여 비밀번호 확인 가능
엑셀 다운로드	ID Center 사용자 로그인 정보를 엑셀 파일로 다운로드
이메일 발송	ID Center 사용자 로그인 정보가 포함된 엑셀 파일을 이메일로 발송 버튼 클릭 후, 이메일을 전달받을 주소 입력

표. ID Center 사용자 로그인 정보 항목

사용자 그룹 추가하기

새로운 사용자 그룹을 추가할 수 있습니다.

사용자 그룹을 추가하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 메뉴를 클릭하세요. 사용자 목록 페이지로 이동합니다.
사용자 목록 페이지에서 사용자 그룹을 추가할 사용자명을 클릭하세요. 사용자 상세 페이지로 이동합니다.
사용자 상세 페이지에서 사용자 그룹 탭을 클릭하세요. 사용자 그룹 목록이 표시됩니다.
사용자 그룹 추가 버튼을 클릭하세요. 사용자 그룹 추가 페이지로 이동합니다.

사용자 그룹 추가 페이지의 사용자 그룹 목록에서 추가하려는 사용자 그룹을 선택한 후, 완료 버튼을 클락히세요.

구분	필수 여부	상세 설명
추가된 사용자 그룹	-	사용자가 추가된 사용자 그룹 이름
사용자 그룹	필수	사용자를 추가할 사용자 그룹 선택 선택 시 추가된 사용자 그룹 항목에 추가

표. 사용자 그룹 추가하기 항목

사용자 그룹 추가를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

권한 세트 추가하기

Account에 권한 세트를 추가할 수 있습니다.

Account에 권한 세트를 추가하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 메뉴를 클릭하세요. 사용자 목록 페이지로 이동합니다.
사용자 목록 페이지에서 권한 세트를 추가할 사용자명을 클릭하세요. 사용자 상세 페이지로 이동합니다.
사용자 상세 페이지에서 Account 탭을 클릭하세요. Account 목록이 표시됩니다.
Account 목록에서 권한 세트를 추가할 Account를 선택한 후, 권한 세트 추가 버튼을 클릭하세요. 권한 세트 추가 페이지로 이동합니다.

권한 세트 추가 페이지의 권한 세트 목록에서 추가하려는 권한 세트를 선택한 후, 완료 버튼을 클릭하세요.

구분	필수 여부	상세 설명
선택된 Account	-	권한 세트를 추가할 Account 이름
적용된 권한 세트	-	선택된 Account에 적용된 권한 세트 이름
권한 세트	필수	Account에 적용할 권한 세트를 1개이상 선택 선택 시 적용된 권한 세트 항목에 추가

표. 권한 세트 추가하기 항목

권한 세트 추가를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

Account 할당하기

사용자에게 새로운 Account를 할당할 수 있습니다.

새로운 Account를 할당하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 메뉴를 클릭하세요. 사용자 목록 페이지로 이동합니다.
사용자 목록 페이지에서 Account를 할당할 사용자명을 클릭하세요. 사용자 상세 페이지로 이동합니다.
사용자 상세 페이지에서 Account 탭을 클릭하세요. Account 목록이 표시됩니다.
Account 할당 버튼을 클릭하세요. Account 할당 페이지로 이동합니다.

Account 할당 페이지에서 할당할 Account와 Account에 적용할 권한 세트를 선택한 후, 완료 버튼을 클릭하세요.

구분	필수 여부	상세 설명
Account 선택	필수	사용자에 할당할 Account 선택 계층 구조 보기: Account를 조직의 계층 구조 형태로 표시 Account 목록 보기: Account를 목록 형태로 표시
권한 세트 선택	필수	선택한 Account에 적용할 권한 세트 선택

구분

필수 여부

상세 설명

Account 선택

필수

사용자에 할당할 Account 선택

계층 구조 보기: Account를 조직의 계층 구조 형태로 표시

Account 목록 보기: Account를 목록 형태로 표시

권한 세트 선택

필수

선택한 Account에 적용할 권한 세트 선택

표. 사용자 Account 할당하기 항목

안내

선택한 권한 세트의 사용자 정의 정책명과 일치하는 IAM 정책명이 없을 경우, Account를 할당할 수 없습니다.

Account 할당을 사용자 그룹 추가를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

사용자 삭제하기

사용자를 삭제하려면 다음의 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 메뉴를 클릭하세요. 사용자 목록 페이지로 이동합니다.
사용자 목록에서 삭제할 사용자를 1명 이상 선택하세요.
선택된 사용자들을 확인한 후, 삭제 버튼을 클릭하세요.
- 삭제할 사용자의 사용자 상세 페이지에서 개별적으로 삭제할 수도 있습니다.
사용자 삭제를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

2.2 - ID Center 사용자 그룹 관리하기

ID Center의 사용자 그룹을 확인하고 관리할 수 있습니다.

사용자 그룹 생성하기

사용자 그룹을 생성하여 ID Center에 추가할 수 있습니다.

사용자 그룹을 생성하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 그룹 메뉴를 클릭하세요. 사용자 그룹 목록 페이지로 이동합니다.
사용자 그룹 목록 페이지에서 사용자 그룹 생성 버튼을 클릭하세요. 사용자 그룹 생성 페이지로 이동합니다.

사용자 그룹 생성 페이지에서 기본 정보와 추가 정보를 입력한 후, 완료 버튼을 클릭하세요.

구분

구분	필수 여부	상세 설명
사용자 그룹명	필수	사용자 그룹의 이름 입력 영문, 숫자, 특수문자(`+=-_@,.`)를 사용하여 3~30자 이내로 입력
설명	선택	사용자 그룹에 대한 설명을 1,000자 이내로 입력
사용자 추가	선택	사용자 그룹에 추가할 사용자 선택 Account에 등록된 사용자 목록 표시 새로운 사용자를 생성하려면 사용자 생성하기 참고 AD 연계 시 추가하려는 사용자가 없는 경우, AD 제공처에서 사용자를 추가하고 ID Center 설정 > 자격 증명 소스 페이지로 이동하여 동기화 진행

필수 여부

상세 설명

사용자 그룹명

필수

사용자 그룹의 이름 입력

영문, 숫자, 특수문자(+=-_@,.)를 사용하여 3~30자 이내로 입력

설명 선택 사용자 그룹에 대한 설명을 1,000자 이내로 입력

사용자 추가

선택

사용자 그룹에 추가할 사용자 선택

Account에 등록된 사용자 목록 표시

새로운 사용자를 생성하려면 사용자 생성하기 참고

AD 연계 시 추가하려는 사용자가 없는 경우, AD 제공처에서 사용자를 추가하고 ID Center 설정 > 자격 증명 소스 페이지로 이동하여 동기화 진행

표. 사용자 그룹 생성 정보

사용자 그룹 추가를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

사용자 그룹 상세 정보 확인하기

사용자 그룹에 대한 상세 정보와 사용자 그룹, Account 정보를 확인하고 관리할 수 있습니다.

사용자 그룹 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 그룹 메뉴를 클릭하세요. 사용자 그룹 목록 페이지로 이동합니다.
사용자 그룹 목록 페이지에서 상세 정보를 확인할 사용자 그룹명을 클릭하세요. 사용자 그룹 상세 페이지로 이동합니다.
- 사용자 그룹 상세 페이지에는 기본 정보가 표시되며, 기본 정보, 사용자, Account 탭으로 구성됩니다.

기본 정보

사용자 그룹의 기본 정보를 확인하고, 필요한 경우 사용자 그룹의 설명과 옵션을 수정할 수 있습니다.

구분	상세 설명
사용자 그룹 삭제	사용자 그룹을 삭제하는 버튼
사용자 그룹명	사용자 그룹의 이름
사용자 그룹 ID	사용자 그룹의 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
사용자 그룹명	사용자 그룹의 이름 수정 버튼을 클릭하여 이름 수정 가능
설명	사용자 그룹명에 대한 설명 수정 버튼을 클릭하여 설명 수정 가능

표. 사용자 그룹의 기본 정보 탭 항목

사용자

사용자 그룹에 등록된 사용자를 확인하고, 필요한 경우 사용자를 추가하거나 제외할 수 있습니다.

참고

사용자에 대한 자세한 내용은 사용자을 참고하세요.

구분	상세 설명
제외	사용자 목록에서 선택한 사용자를 제외 사용자를 1명 이상 선택하면 활성화
사용자 추가	사용자 그룹을 등록할 사용자 그룹을 추가 자세한 내용은 사용자 추가하기 참고
사용자명	사용자의 이름
사용자 그룹	사용자가 등록된 사용자 그룹 개수
생성 일시	사용자가 생성된 일시

표. 사용자 그룹의 사용자 탭 항목

Account

사용자에게 할당된 Account를 확인하고, 필요한 경우 권한 세트를 추가하거나 Account를 할당할 수 있습니다.

참고

권한 세트에 대한 자세한 내용은 권한 세트을 참고하세요.
Account 할당에 대한 자세한 내용은 Account 할당을 참고하세요.

구분	상세 설명
권한 세트 추가	Account에 새로운 권한 세트를 추가 Account 목록에서 Account를 선택 시 활성화 자세한 내용은 권한 세트 추가하기 참고
더보기 > 할당 취소	선택한 Account의 할당을 취소 모든 권한 세트가 제외되면 자동으로 Account 할당을 취소
Account 할당	사용자 그룹에 새로운 Account를 할당 자세한 내용은 Account 할당하기 참고
Account명	Account의 이름
권한 세트	Account에 적용된 권한 세트 개수 권한 세트에 마우스 커서를 위치하면 권한 세트를 제외할 수 있는 팝업 열림

표. 사용자 그룹의 Account 탭 항목

사용자 추가하기

새로운 사용자를 사용자 그룹에 추가할 수 있습니다.

사용자를 추가하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 그룹 메뉴를 클릭하세요. 사용자 그룹 목록 페이지로 이동합니다.
사용자 그룹 목록 페이지에서 사용자를 추가할 사용자 그룹명을 클릭하세요. 사용자 그룹 상세 페이지로 이동합니다.
사용자 그룹 상세 페이지에서 사용자 탭을 클릭하세요. 사용자 목록이 표시됩니다.
사용자 추가 버튼을 클릭하세요. 사용자 추가 페이지로 이동합니다.

사용자 추가 페이지의 사용자 목록에서 추가하려는 사용자를 선택한 후, 완료 버튼을 클락히세요.

구분	필수 여부	상세 설명
추가된 사용자	-	사용자가 추가된 사용자 그룹 이름
사용자	필수	사용자가 추가되지 않은 사용자 그룹 목록 Account에 등록된 사용자 목록 표시 선택 시 추가된 사용자 항목에 추가 새로운 사용자를 생성하려면 사용자 생성하기 참고 AD 연계 시 추가하려는 사용자가 없는 경우, AD 제공처에서 사용자를 추가하고 ID Center 설정 > 자격 증명 소스 페이지로 이동하여 동기화 진행

구분

필수 여부

상세 설명

추가된 사용자

사용자가 추가된 사용자 그룹 이름

사용자

필수

사용자가 추가되지 않은 사용자 그룹 목록

Account에 등록된 사용자 목록 표시

선택 시 추가된 사용자 항목에 추가

새로운 사용자를 생성하려면 사용자 생성하기 참고

AD 연계 시 추가하려는 사용자가 없는 경우, AD 제공처에서 사용자를 추가하고 ID Center 설정 > 자격 증명 소스 페이지로 이동하여 동기화 진행

표. 사용자 추가하기 항목

추가한 사용자가 목록에 추가되었는지 확인하세요.

권한 세트 추가하기

Account에 권한 세트를 추가할 수 있습니다.

Account에 권한 세트를 추가하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 그룹 메뉴를 클릭하세요. 사용자 그룹 목록 페이지로 이동합니다.
사용자 그룹 목록 페이지에서 권한 세트를 추가할 사용자 그룹명을 클릭하세요. 사용자 그룹 상세 페이지로 이동합니다.
사용자 그룹 상세 페이지에서 Account 탭을 클릭하세요. Account 목록이 표시됩니다.
Account 목록에서 권한 세트를 추가할 Account를 선택한 후, 권한 세트 추가 버튼을 클릭하세요. 권한 세트 추가 페이지로 이동합니다.

권한 세트 추가 페이지의 권한 세트 목록에서 추가하려는 권한 세트를 선택한 후, 완료 버튼을 클락히세요.

구분	필수 여부	상세 설명
선택된 Account	-	권한 세트를 추가할 Account 이름
적용된 권한 세트	-	선택된 Account에 적용된 권한 세트 이름
권한 세트	필수	Account에 적용할 권한 세트를 1개이상 선택 선택 시 적용된 권한 세트 항목에 추가

표. 권한 세트 추가하기 항목

추가한 권한 세트가 Account에 적용되었는지 확인하세요.

Account 할당하기

사용자 그룹에 새로운 Account를 할당할 수 있습니다.

새로운 Account를 할당하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 그룹 메뉴를 클릭하세요. 사용자 그룹 목록 페이지로 이동합니다.
사용자 그룹 목록 페이지에서 Account를 할당할 사용자 그룹명을 클릭하세요. 사용자 그룹 상세 페이지로 이동합니다.
사용자 그룹 상세 페이지에서 Account 탭을 클릭하세요. Account 목록이 표시됩니다.
Account 할당 버튼을 클릭하세요. Account 할당 페이지로 이동합니다.

Account 할당 페이지에서 할당할 Account와 Account에 적용할 권한 세트를 선택한 후, 완료 버튼을 클릭하세요.

구분	필수 여부	상세 설명
Account 선택	필수	사용자 그룹에 할당할 Account 선택 계층 구조 보기: Account를 조직의 계층 구조 형태로 표시 Account 목록 보기: Account를 목록 형태로 표시
권한 세트 선택	필수	선택한 Account에 적용할 권한 세트 선택

구분

필수 여부

상세 설명

Account 선택

필수

사용자 그룹에 할당할 Account 선택

계층 구조 보기: Account를 조직의 계층 구조 형태로 표시

Account 목록 보기: Account를 목록 형태로 표시

권한 세트 선택

필수

선택한 Account에 적용할 권한 세트 선택

표. Account 할당하기 항목

안내

선택한 권한 세트의 사용자 정의 정책명과 일치하는 IAM 정책명이 없을 경우, Account를 할당할 수 없습니다.

추가한 Account가 사용자에게 할당되었는지 확인하세요.

사용자 그룹 삭제하기

사용자 그룹을 삭제하려면 다음의 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 사용자 그룹 메뉴를 클릭하세요. 사용자 그룹 목록 페이지로 이동합니다.
사용자 그룹 목록에서 삭제할 사용자 그룹을 1개 이상 선택하세요.
선택된 사용자 그룹을 확인한 후, 사용자 그룹 삭제 버튼을 클릭하세요.
- 삭제할 사용자 그룹의 사용자 그룹 상세 페이지에서 개별적으로 삭제할 수도 있습니다.
사용자 그룹 삭제를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

2.3 - ID Center Account 할당하기

ID Center의 Account을 확인하고 사용자나 사용자 그룹에 할당할 수 있습니다.

Account 할당하기

사용자나 사용자 그룹에 Account를 할당할 수 있습니다.

Account를 할당하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Account 할당 메뉴를 클릭하세요. Account 목록 페이지로 이동합니다.
Account 목록 페이지에서 할당할 Account를 선택한 후, 사용자 또는 그룹에 할당 버튼을 클릭하세요. 사용자 또는 그룹에 할당 페이지로 이동합니다.

사용자 또는 그룹에 할당 페이지의 할당 대상 선택 영역에서 할당 대상을 선택한 후, 다음 버튼을 클릭하세요.

Account를 할당할 사용자 또는 사용자 그룹을 반드시 1개 이상 선택해야 합니다.

구분	필수 여부	상세 설명
할당할 Account	-	사용자 또는 사용자 그룹에 할당할 Account의 이름
사용자	선택	Account를 할당할 사용자를 선택
사용자 그룹	선택	Account를 할당할 사용자 그룹을 선택

표. Account 할당 대상 선택 항목

권한 세트 선택 영역에서 Account에 적용할 권한 세트를 선택한 후, 다음 버튼을 클릭하세요.
구분
필수 여부
상세 설명
할당할 Account - 사용자 또는 사용자 그룹에 할당할 Account의 이름
권한 세트 필수 Account에 적용할 권한 세트를 1개 이상 선택
표. Account 권한 세트 선택 항목
입력 정보 확인 영역에서 할당 대상과 권한 세트를 확인한 후, 완료 버튼을 클릭하세요.
Account 할당을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

Account 상세 정보 확인하기

Account에 대한 상세 정보와 할당 대상, 권한 세트 정보를 확인하고 관리할 수 있습니다.

Account의 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Account 할당 메뉴를 클릭하세요. Account 정보 페이지로 이동합니다.
Account 정보 페이지에서 상세 정보를 확인할 Account를 클릭하세요. Account 상세 페이지로 이동합니다.
- Account 상세 페이지에는 기본 정보가 표시되며, 기본 정보, 할당 대상, 권한 세트 탭으로 구성됩니다.

기본 정보

Account의 기본 정보를 확인할 수 있습니다.

구분	상세 설명
Account명	Account 이름
Account ID	Account의 ID
생성자	Account를 생성한 사용자
생성 일시	Account를 생성한 일시
수정자	Account를 수정한 사용자
수정 일시	Account를 수정한 일시

표. Account 기본 정보 탭 항목

할당 대상

Account가 할당된 사용자와 사용자 그룹을 확인하고 관리할 수 있습니다.

참고

사용자에 대한 자세한 내용은 사용자을 참고하세요.

구분	상세 설명
할당 취소	선택한 사용자 또는 사용자 그룹에 대한 Account 할당을 취소 Account 목록에서 Account를 선택 시 활성화 자세한 내용은 Account 할당 취소하기 참고
더보기 > 권한 세트 추가	선택한 Account에 권한 세트를 추가 Account 목록에서 Account를 선택 시 활성화 자세한 내용은 권한 세트 추가하기 참고
사용자 또는 그룹에 할당	선택한 Account를 새로운 사용자 또는 사용자 그룹에 할당 자세한 내용은 사용자 또는 그룹에 추가 할당하기 참고
할당 대상명	할당 대상의 이름
대상 유형	할당 대상의 유형(사용자, 사용자 그룹)
권한 세트	Account에 적용된 권한 세트 개수 권한 세트에 마우스 커서를 위치하면 권한 세트를 제외할 수 있는 팝업 열림

표. Account 할당 대상 탭 항목

권한 세트

Account에 적용된 권한 세트를 확인하고 필요한 경우, 제외할 수 있습니다.

구분	상세 설명
권한 세트 제외	선택한 권한 세트를 Account에서 제외 권한 세트 목록에서 권한 세트를 선택 시 활성화 모든 권한 세트가 제외되면 자동으로 Account 할당을 취소
권한 세트명	권한 세트의 이름
설명	권한 세트에 대한 설명
수정 일시	마지막으로 권한 세트를 수정한 일시

표. Account 권한 세트 탭 항목

권한 세트 추가하기

사용자 또는 사용자 그룹에 할당된 Account에 권한 세트를 추가할 수 있습니다.

Account에 권한 세트를 추가하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Account 할당 메뉴를 클릭하세요. Account 목록 페이지로 이동합니다.
Account 목록 페이지에서 할당할 Account를 클릭하세요. Account 상세 페이지로 이동합니다.
Account 상세 페이지에서 할당 대상 탭을 클릭하세요. 할당 대상 목록이 표시됩니다.
할당 대상 목록에서 권한 세트를 추가할 할당 대상을 선택한 후, 더보기 > 권한 세트 추가 버튼을 클릭하세요. 권한 세트 추가 페이지로 이동합니다.

권한 세트 추가 페이지의 권한 세트 목록에서 추가하려는 권한 세트를 선택한 후, 완료 버튼을 클락히세요.

구분	필수 여부	상세 설명
할당 대상	-	권한 세트를 추가할 할당 대상 이름
적용된 권한 세트	-	선택된 Account에 적용된 권한 세트 이름
권한 세트	필수	Account에 적용할 권한 세트를 1개이상 선택 선택 시 적용된 권한 세트 항목에 추가

표. 권한 세트 추가하기 항목

권한 세트 추가를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.
추가한 권한 세트가 Account에 적용되었는지 확인하세요.

사용자 또는 그룹에 추가 할당하기

새로운 사용자 또는 사용자 그룹에 Account를 추가로 할당할 수 있습니다.

새로운 사용자 또는 사용자 그룹에 Account를 할당하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Account 할당 메뉴를 클릭하세요. Account 목록 페이지로 이동합니다.
Account 목록 페이지에서 할당할 Account를 클릭하세요. Account 상세 페이지로 이동합니다.
Account 상세 페이지에서 할당 대상 탭을 클릭하세요.
할당 대상 탭에서 사용자 또는 그룹에 할당 버튼을 클릭하세요. 사용자 또는 그룹에 할당 페이지로 이동합니다.

할당 대상 선택 영역에서 할당 대상을 선택한 후, 다음 버튼을 클릭하세요.

Account를 할당할 사용자 또는 사용자 그룹을 반드시 1개 이상 선택해야 합니다.

구분	필수 여부	상세 설명
할당된 사용자	-	현재 Account가 할당된 사용자 이름
사용자	선택	Account를 할당할 사용자를 선택 선택 시 할당된 사용자 항목에 추가 새로운 사용자를 생성하려면 사용자 생성하기 참고 AD 연계 시 추가하려는 사용자가 없는 경우, AD 제공처에서 사용자를 추가하고 ID Center 설정 > 자격 증명 소스 페이지로 이동하여 동기화 진행
할당된 사용자 그룹	-	현재 Account가 할당된 사용자 그룹 이름
사용자 그룹	선택	Account를 할당할 사용자 그룹을 선택 선택 시 할당된 사용자 그룹 항목에 추가

표. Account 할당 대상 선택 항목

권한 세트 선택 영역에서 Account에 적용할 권한 세트를 선택한 후, 다음 버튼을 클릭하세요.
구분
필수 여부
상세 설명
권한 세트 필수 Account에 적용할 권한 세트를 1개 이상 선택
표. Account 권한 세트 선택 항목
입력 정보 확인 영역에서 할당 대상과 권한 세트를 확인한 후, 완료 버튼을 클릭하세요.
Account 할당을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

구분	필수 여부	상세 설명
권한 세트	필수	Account에 적용할 권한 세트를 1개 이상 선택

Account 할당 취소하기

사용자 또는 사용자 그룹에 대한 Account 할당을 취소하려면 다음의 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Account 할당 메뉴를 클릭하세요. Account 목록 페이지로 이동합니다.
Account 목록 페이지에서 할당할 Account를 클릭하세요. Account 상세 페이지로 이동합니다.
Account 상세 페이지에서 할당 대상 탭을 클릭하세요. 할당 대상 목록이 표시됩니다.
할당 대상 목록에서 Account 할당을 취소할 할당 대상을 선택한 후, 할당 취소 버튼을 클릭하세요.
Account 할당 취소를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

2.4 - ID Center 권한 세트 관리하기

ID Center의 권한 세트를 확인하고 관리할 수 있습니다.

권한 세트 생성하기

권한 세트를 생성하여 ID Center에 추가할 수 있습니다.

권한 세트를 생성하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 세트 메뉴를 클릭하세요. 권한 세트 목록 페이지로 이동합니다.
권한 세트 목록 페이지에서 권한 세트 생성 버튼을 클릭하세요. 권한 세트 생성 페이지로 이동합니다.

권한 세트 생성 페이지의 기본 정보 입력 영역에서 기본 정보를 입력한 후, 다음 버튼을 클릭하세요.

구분

구분	필수 여부	상세 설명
권한 세트명	필수	권한 세트의 이름을 입력 영문, 숫자, 특수문자(`+=-_@,.`)를 사용하여 32자 이내로 입력
설명	선택	권한 세트에 대한 설명을 1,000자 이내로 입력
최대 세션 지속 시간	필수	Access Portal을 통해 Console에 진입할 때 사용자에게 허용되는 세션 시간을 입력 시간 선택: 1시간, 2시간, 4시간, 8시간, 12시간 직업 입력: 3,200초(1시간)에서 43,200초(12시간)까지 초 단위로 입력 가능

필수 여부

상세 설명

권한 세트명

필수

권한 세트의 이름을 입력

영문, 숫자, 특수문자(+=-_@,.)를 사용하여 32자 이내로 입력

설명 선택 권한 세트에 대한 설명을 1,000자 이내로 입력

최대 세션 지속 시간

필수

Access Portal을 통해 Console에 진입할 때 사용자에게 허용되는 세션 시간을 입력

시간 선택: 1시간, 2시간, 4시간, 8시간, 12시간

직업 입력: 3,200초(1시간)에서 43,200초(12시간)까지 초 단위로 입력 가능

표. 권한 세트 기본 정보 항목

권한 세트 설정 영역에서 사용할 정책을 선택하여 정책을 설정한 후, 다음 버튼을 클릭하세요.

구분	필수 여부	상세 설명
기본 정책	선택	Samsung Cloud Platform Console에서 제공하는 기본 정책을 연결 사용 항목을 선택한 후, 목록에서 권한 세트에 연결할 기본 정책 선택
사용자 정의 정책	선택	Account 하위에 생성된 사용자 정의 정책을 연결 사용 항목을 선택한 후, 권한 세트에 연결할 사용자 정의 정책을 직접 입력 입력한 사용자 정의 정책명과 일치하는 IAM 정책명이 없는 Account에는 권한 세트 적용 불가
인라인 정책	선택	권한 세트에 적용할 정책을 직접 설정 사용 항목을 선택한 후, 정책 설정 모드에 따라 설정 기본 모드: Console에서 제공하는 모드를 이용하여 설정. 인라인 정책 생성하기 참고 JSON 모드: JSON Editor를 이용하여 직접 설정

구분

필수 여부

상세 설명

기본 정책

선택

Samsung Cloud Platform Console에서 제공하는 기본 정책을 연결

사용 항목을 선택한 후, 목록에서 권한 세트에 연결할 기본 정책 선택

사용자 정의 정책

선택

Account 하위에 생성된 사용자 정의 정책을 연결

사용 항목을 선택한 후, 권한 세트에 연결할 사용자 정의 정책을 직접 입력

입력한 사용자 정의 정책명과 일치하는 IAM 정책명이 없는 Account에는 권한 세트 적용 불가

인라인 정책

선택

권한 세트에 적용할 정책을 직접 설정

사용 항목을 선택한 후, 정책 설정 모드에 따라 설정

기본 모드: Console에서 제공하는 모드를 이용하여 설정. 인라인 정책 생성하기 참고

JSON 모드: JSON Editor를 이용하여 직접 설정

표. 권한 세트 설정 항목

안내

권한 세트에는 기본 정책수와 사용자 정의 정책수를 합하여 최대 20개까지 연결할 수 있습니다.

입력 정보 확인 영역에서 권한 세트의 기본 정보와 권한 정책을 확인한 후, 완료 버튼을 클릭하세요.
권한 세트 생성을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

권한 세트 상세 정보 확인하기

권한 세트에 대한 상세 정보와 사용자 그룹, Account 정보를 확인하고 관리할 수 있습니다.

권한 세트의 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 세트 메뉴를 클릭하세요. 권한 세트 목록 페이지로 이동합니다.
권한 세트 목록 페이지에서 상세 정보를 확인할 권한 세트를 클릭하세요. 권한 세트 상세 페이지로 이동합니다.
- 권한 세트 상세 페이지에는 기본 정보가 표시되며, 기본 정보, 권한, Account 탭으로 구성됩니다.

기본 정보

권한 세트의 기본 정보를 확인하고 수정할 수 있습니다.

구분	상세 설명
권한 세트 삭제	권한 세트를 삭제하는 버튼
서비스	서비스명
자원 유형	자원 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름 정책에서는 정책명을 의미
자원 ID	고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스 정보를 수정한 사용자
수정 일시	서비스 정보를 수정한 일시
권한 세트명	정책의 이름
최대 세션 지속 시간	Access Portal을 통해 Console에 진입할 때 사용자에게 허용되는 세션 시간 수정 버튼을 클릭하여 지속 시간 변경 가능 시간 선택: 1시간, 2시간, 4시간, 8시간, 12시간 직업 입력: 3,200초(1시간)에서 43,200초(12시간)까지 초 단위로 입력 가능
설명	정책명에 대한 설명 수정 버튼을 클릭하여 설명 수정 가능

표. 권한 세트의 기본 정보 탭 항목

권한

권한 세트에 연결된 정책을 확인하고 관리할 수 있습니다.

구분	상세 설명
기본 정책	권한 세트에 연결된 기본 정책 기본 정책 목록에서 정책을 선택한 후, 연결 해제 버튼을 클릭하여 연결 해제 가능 정책 연결 버튼을 클릭하여 새로운 기본 정책 연결 가능 기본 정책 연결에 대한 자세한 내용은 기본 정책 연결하기 참고
사용자 정의 정책	권한 세트에 연결된 사용자 정의 정책 사용자 정의 정책 목록에서 정책을 선택한 후, 연결 해제 버튼을 클릭하여 연결 해제 가능 정책 연결 버튼을 클릭하여 새로운 사용자 정의 정책 연결 가능 사용자 정의 정책 연결에 대한 자세한 내용은 사용자 정의 정책 연결하기 참고
인라인 정책	권한 세트에 연결된 인라인 정책 서비스명 삭제 버튼을 클릭하여 연결된 인라인 정책 삭제 가능 정책 수정 버튼을 클릭하여 인라인 정책 수정 가능 연결된 인라인 정책이 없는 경우, 정책 생성 버튼을 클릭하여 생성 가능 정책 생성 및 수정 시 인라인 정책 생성하기 참고

구분

상세 설명

기본 정책

권한 세트에 연결된 기본 정책

기본 정책 목록에서 정책을 선택한 후, 연결 해제 버튼을 클릭하여 연결 해제 가능

정책 연결 버튼을 클릭하여 새로운 기본 정책 연결 가능

기본 정책 연결에 대한 자세한 내용은 기본 정책 연결하기 참고

사용자 정의 정책

권한 세트에 연결된 사용자 정의 정책

사용자 정의 정책 목록에서 정책을 선택한 후, 연결 해제 버튼을 클릭하여 연결 해제 가능

정책 연결 버튼을 클릭하여 새로운 사용자 정의 정책 연결 가능

사용자 정의 정책 연결에 대한 자세한 내용은 사용자 정의 정책 연결하기 참고

인라인 정책

권한 세트에 연결된 인라인 정책 서비스명

삭제 버튼을 클릭하여 연결된 인라인 정책 삭제 가능

정책 수정 버튼을 클릭하여 인라인 정책 수정 가능

연결된 인라인 정책이 없는 경우, 정책 생성 버튼을 클릭하여 생성 가능

정책 생성 및 수정 시 인라인 정책 생성하기 참고

표. 권한 세트의 권한 정보 항목

Account

권한 세트의 Account 정보를 확인하고 수정할 수 있습니다.

구분	상세 설명
Account명	Account 이름
Account ID	Account의 ID
이메일	Account의 이메일

표. 권한 세트의 Account 탭 항목

기본 정책 연결하기

권한 세트에 새로운 기본 정책을 연결할 수 있습니다.

기본 정책을 연결하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 세트 메뉴를 클릭하세요. 권한 세트 목록 페이지로 이동합니다.
권한 세트 목록 페이지에서 기본 정책을 연결할 권한 세트를 클릭하세요. 권한 세트 상세 페이지로 이동합니다.
권한 세트 상세 페이지에서 권한 탭을 클릭하세요.
기본 정책 영역에서 정책 연결 버튼을 클릭하세요. 기본 정책 연결 페이지로 이동합니다.

기본 정책 연결 페이지의 기본 정책 목록에서 연결하려는 정책을 선택한 후, 완료 버튼을 클릭하세요.

구분	필수 여부	상세 설명
연결된 기본 정책	-	권한 세트에 연결된 기본 정책 이름
기본 정책 연결	필수	권한 세트에 연결할 기본 정책 선택 선택 시 연결된 기본 정책 항목에 추가

표. 권한 세트에 기본 정책 연결하기 항목

정책 연결을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

사용자 정의 정책 연결하기

권한 세트에 새로운 사용자 정의 정책을 연결할 수 있습니다.

사용자 정의 정책을 연결하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 세트 메뉴를 클릭하세요. 권한 세트 페이지로 이동합니다.
권한 세트 목록 페이지에서 사용자 정의 정책을 연결할 권한 세트를 클릭하세요. 권한 세트 상세 페이지로 이동합니다.
권한 세트 상세 페이지에서 권한 탭을 클릭하세요.
사용자 정의 정책 영역에서 정책 연결 버튼을 클릭하세요. 사용자 정의 정책 연결 페이지로 이동합니다.

사용자 정의 정책 연결 페이지의 사용자 정의 정책 목록에서 연결하려는 정책을 선택한 후, 완료 버튼을 클릭하세요.

구분	필수 여부	상세 설명
연결된 사용자 정의 정책	-	권한 세트에 연결된 기본 정책 이름
사용자 정의 정책 연결	필수	권한 세트에 연결할 사용자 정의 정책을 직접 입력 선택 시 연결된 사용자 정의 정책 항목에 추가 추가 버튼을 클릭하여 연결할 사용자 정의 정책을 추가로 입력 가능

구분

필수 여부

상세 설명

연결된 사용자 정의 정책

권한 세트에 연결된 기본 정책 이름

사용자 정의 정책 연결

필수

권한 세트에 연결할 사용자 정의 정책을 직접 입력

선택 시 연결된 사용자 정의 정책 항목에 추가

추가 버튼을 클릭하여 연결할 사용자 정의 정책을 추가로 입력 가능

표. 권한 세트에 사용자 정의 정책 연결하기 항목

정책 연결을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

인라인 정책 생성하기

권한 세트에 연결된 인라인 정책을 수정할 수 있습니다.

인라인 정책을 수정하려면 다음 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 세트 메뉴를 클릭하세요. 권한 세트 목록 페이지로 이동합니다.
권한 세트 목록 페이지에서 인라인 정책을 수정할 권한 세트를 클릭하세요. 권한 세트 상세 페이지로 이동합니다.
권한 세트 상세 페이지에서 권한 탭을 클릭하세요.
인라인 정책 영역에서 정책 생성 버튼을 클릭하세요. 인라인 정책 생성 페이지로 이동합니다.

인라인 정책 생성 페이지의 권한 설정 영역에서 정책 설정 방식과 적용할 서비스를 선택한 후, 다음 버튼을 클릭하세요.

구분	필수 여부	상세 설명
기본 모드/JSON 모드	필수	정책 설정 방식을 선택 기본 모드: Console에서 제공하는 모드를 이용하여 설정 JSON 모드: JSON Editor를 이용하여 직접 설정
서비스	필수	정책을 설정할 서비스를 선택 서비스 추가: 정책을 설정할 서비스를 추가 설정

구분

필수 여부

상세 설명

기본 모드/JSON 모드

필수

정책 설정 방식을 선택

기본 모드: Console에서 제공하는 모드를 이용하여 설정

JSON 모드: JSON Editor를 이용하여 직접 설정

서비스

필수

정책을 설정할 서비스를 선택

서비스 추가: 정책을 설정할 서비스를 추가 설정

표. 인라인 정책 생성 - 서비스 설정

주의

정책 설정에서는 기본 모드와 JSON 모드를 제공합니다.

기본 모드에서 작성 후 JSON 모드 진입 또는 화면 이동 시, 통제 요건이 중복으로 설정된 서비스는 하나로 통합되고 설정이 완료되지 않은 서비스는 삭제됩니다.
JSON 모드에서 작성한 내용이 JSON 형식에 맞지 않으면 기본 모드로 전환할 수 없습니다.

권한을 설정한 후, 다음 버튼을 클릭하세요.

개별 자원을 적용 자원으로 등록하려면 개별 자원을 적용 자원으로 등록하기를 참고하여 진행하세요.

구분	필수 여부	상세 설명
제어 유형	필수	정책 제어 유형 선택 허용 정책: 정의한 권한들을 허용하는 정책 거부 정책: 정의한 권한들을 거부하는 정책 동일 대상에는 거부 정책이 우선 적용됨
액션	필수	각 서비스별로 제공하는 액션 선택 개별 자원 선택이 가능한 액션은 보라색으로 표시 모든 자원을 대상으로 하는 액션은 검은색으로 표시 액션 직접 추가: Wildcard `*`를 사용하여 여러 액션을 한번에 지정 가능
적용 자원	필수	액션이 적용되는 자원 모든 자원: 선택된 액션에 대하여 모든 자원에 적용 개별 자원: 선택된 액션에 대하여 지정된 자원에 대해서만 적용 개별 자원은 액션 중 개별 자원 선택이 가능한 보라색 액션 선택시에만 가능 자원 추가버튼을 클릭하여 자원 유형별로 대상 자원을 지정 자원 추가에 대한 자세한 내용은 개별 자원을 적용 자원으로 등록하기를 참고
인증 유형	필수	정책을 적용할 사용 대상의 인증 방식 모든 인증: 인증 방식과 상관 없이 적용 인증키 인증: 인증키 인증 사용자에게 적용 임시키 인증, Console 로그인: 임시키 인증 또는 Console 로그인 사용자에게 적용
적용 IP	필수	정책 적용을 허용하는 IP 사용자 지정 IP: 사용자가 IP를 직접 등록하여 관리 적용 IP: 사용자가 직접 등록하여 통제 정책이 적용되는 IP로 IP 주소 또는 대역 형식으로 등록이 가능 제외 IP: 적용 IP 중에서 제외할 IP로 IP 주소 또는 대역 형식으로 등록이 가능 모든 IP: IP 접근 제한을 하지 않음 모든 IP에 대해 접근을 허용하지만 예외가 필요할 경우 제외 IP를 등록하여 등록된 IP에 대해 접근 제한 가능
추가 조건	선택	속성 기반 접근 제어(ABAC)를 위한 조건을 추가 조건 키: Global 조건 Key 및 서비스 조건 Key 목록 중 선택 한정자: 기본값, 요청에 있는 임의값, 요청에 있는 모든값 연산자: Bool, Null Value: True, False

표. 정책 생성 - 권한 설정

입력 정보 확인 페이지에서 입력한 정보를 확인 후 완료 버튼을 클릭하세요.
정책 수정을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

개별 자원을 적용 자원으로 등록하기

권한 설정 시 개별 자원을 적용 자원으로 등록할 수 있습니다.

개별 자원을 적용 자원으로 등록하려면 다음 절차를 따르세요.

액션 선택에서 개별 자원 선택이 가능한 액션을 선택하세요.
- 개별 자원 선택이 가능한 액션은 보라색으로 표시됩니다.
적용 자원에서 개별 자원을 클릭하세요.

자원 추가 버튼을 클릭하세요. 자원 추가 팝업창이 열립니다.

구분	필수 여부	상세 설명
자윈 유형	필수	추가할 자원 유형을 선택
SRN	-	Samsung Cloud Platform에서의 고유 자원 ID 하단 입력 항목에 따라 자동으로 업데이트
Account	필수	Account ID 설정 현재 Account: 현재 Account ID 자동 입력 및 수정 불가 전체 Account: 전체 Account에 추가(권장하지 않음) 직접 입력: Account ID를 영어 소문자, 숫자를 이용하여 100자 이내로 직접 입력(Wildcard 입력 불가)
리전	선택	자원의 리전 정보를 100자 이내로 직접 입력 모두 선택 체크 시 모든 리전의 자원을 추가
Resource ID	필수	추가할 자원 ID를 100자 이내로 직접 입력 모두 선택 체크 시 해당 자원 유형의 모든 자원을 추가

표. 정책 생성 - 개별 자원을 적용 자원으로 등록

권한 세트 삭제하기

안내

권한 세트가 Account에 적용되어 있는 경우, 삭제할 수 없습니다.

권한 세트를 삭제하려면 다음의 절차를 따르세요.

모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 권한 세트 메뉴를 클릭하세요. 권한 세트 목록 페이지로 이동합니다.
권한 세트 목록에서 삭제할 권한 세트를 1개 이상 선택하세요.
선택된 권한 세트를 확인한 후, 삭제 버튼을 클릭하세요.
- 삭제할 권한 세트의 권한 세트 상세 페이지에서 개별적으로 삭제할 수도 있습니다.
권한 세트 삭제를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

2.5 - ID Center Access Portal 이용하기

Access Portal을 통해 Account 자원에 접근하고 이용할 수 있습니다.

안내

Access Portal을 이용하려면 Samsung Cloud Platform Console의 ID Center에 사용자로 등록되어 있어야 합니다.
사용자 등록에 대한 자세한 내용은 사용자 생성하기를 참고하세요.

Access Portal 최초 접속하기

Access Portal에 처음으로 접속할 때에는 서비스 요청을 통해 Access Portal 접속 URL을 신청한 후, 로그인해야 합니다.

Access Portal 접속 URL 신청하기

Samsung Cloud Platform Console에서 서비스 요청을 통해 Access Portal 접속 URL을 신청할 수 있습니다.

Access Portal 접속 URL을 신청하려면 다음 절차를 따르세요.

모든 서비스 > management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 ID Center 설정 버튼을 클릭하세요. ID Center 설정 페이지로 이동합니다.

Access Portal URL 항목에 있는 URL 신청 버튼을 클릭하세요. Support Center의 서비스 요청 페이지로 이동합니다.

구분	필수 여부	상세 설명
제목	필수	Access Portal URL 신청에 대한 제목 한글, 영문, 숫자, 특수 문자(`+=,.@-_`)를 사용하여 64자 이내로 입력
리전	필수	Access Portal URL을 신청할 리전 선택
서비스	필수	Management 서비스군의 ID Center 서비스 선택
작업 구분	필수	Access Portal URL 신청 선택
내용	필수	Access Portal URL 신청을 위한 정보 입력

표. Access Portal URL 요청 항목

입력 정보를 확인하고, 요청 버튼을 클릭하세요.

안내

서비스 요청 후, 작성한 내용을 수정하거나 삭제할 수 없습니다.
서비스 요청 후, 요청 상세 정보는 Support Center의 서비스 요청 목록 페이지에서 확인할 수 있습니다. 서비스 요청 상세 정보 확인하기를 참고하세요.

Access Portal 최초 로그인하기

Access Portal 최초로 로그인하려면 다음 절차를 따르세요.

로그인 페이지에서 사용자명과 비밀번호를 입력하세요.

안내

사용자명과 비밀번호 정보는 ID Center 관리자에게 문의하세요.

인증 번호를 발송할 수단 선택하고, 인증 번호 발송 버튼을 클릭하세요.
수신한 인증 번호를 입력하고 다음 버튼을 클릭하세요. 다중 인증(MFA)을 위한 본인 인증 팝업창이 열립니다.

다중 인증(MFA)을 위한 본인 인증 팝업창에서 MFA를 위한 개인정보 입력 및 약관 확인을 완료한 후, 확인 버튼을 클릭하세요. 비밀번호 변경 팝업창이 열립니다.

항목	필수 여부	설명
자동입력 방지	필수	이미지에 출력된 문자를 입력창에 입력한 후, 확인 버튼 클릭
휴대전화 번호	필수	휴대전화 번호 입력 휴대전화 번호를 입력하고 인증 버튼을 클릭하여, 인증번호 발급 휴대전화로 발급받은 인증번호을 입력하고, 확인 버튼 클릭 인증 번호가 유효하면 본인 인증 완료
이메일	필수	본인 인증으로 사용할 이메일을 60자 이내로 입력 자격 증명 소스가 AD 유형으로 연계된 계정은 AD쪽에 등록된 이메일 정보를 Read-Only로 제공 선택
지역	필수	개인정보 수집을 위한 지역 선택
개인정보 수집 및 이용	필수	개인정보 수집 및 이용을 위한 약관을 확인한 후, 동의합니다를 체크

표. 다중 인증(MFA)을 위한 본인 인증 항목

비밀번호 변경 팝업창에서 비밀번호 변경 정보를 입력한 후, 확인 버튼을 클릭하세요. Access Portal 이용 약관 팝업창이 열립니다.

항목	필수 여부	설명
기존 비밀번호	필수	ID Center 관리자에게 전달받은 비밀번호 입력
신규 비밀번호	필수	비밀번호 생성 규칙을 참고하여 직접 입력
비밀번호 확인	필수	사용할 비밀번호를 다시 입력

표. 비밀번호 변경 항목

비밀번호 생성 규칙

대문자(영문), 소문자(영문), 숫자, 특수문자(! @ # $ % & * ^)를 각 1개 이상 포함해야 합니다.
길이는 9~20 자리 입니다.
ID 또는 사용자명을 비밀번호로 사용할 수 없습니다.
동일한 문자를 3회 이상 사용할 수 없습니다.
유추하기 쉬운 비밀번호는 사용할 수 없습니다.
최근 사용한 비밀번호는 사용할 수 없습니다.
4자리 이상의 연속 문자/숫자는 사용할 수 없습니다.
비밀번호 변경 주기는 90일입니다.

Access Portal 이용 약관을 확인한 후, 확인 버튼을 클릭하세요. Access Portal 페이지로 이돕합니다.

Access Portal 로그인하기

안내

Access Portal에 처음 접속하는 경우, Access Portal 최초 접속하기를 참고하여 Access Portal URL을 먼저 신청한 후, 로그인하세요.

Access Portal에 로그인하려면 다음 절차를 따르세요.

브라우저의 주소 입력창에 서비스 요청을 통해 전달받은 Access Portal 접속 URL을 입력하세요. Access Portal 로그인 페이지로 이동합니다.
로그인 페이지에서 사용자명과 비밀번호를 입력하세요.
인증 번호를 발송할 수단 선택하고, 다음 버튼을 클릭하세요. 인증 번호 확인 페이지로 이동합니다.
- 인증 번호를 수신하지 못하거나 만료된 경우에는 인증 번호 재발송 버튼을 클릭하여 인증 번호를 다시 요청하세요.
수신한 인증 번호를 입력하고 로그인 버튼을 클릭하세요. Access Portal 페이지로 이동합니다.

ID/비밀번호 찾기

ID 또는 비밀번호를 분실했을 경우에는 비밀번호 찾기 버튼을 클릭한 후, Access Portal에 등록된 이메일이나 전화번호를 이용하여 변경할 수 있습니다.
자격 증명 소스가 AD 유형으로 연계된 계정은 비밀번호 찾기가 제한됩니다. ID Center 관리자에게 문의하세요.

주의

비밀번호와 인증번호를 정확히 입력하세요. 비밀번호 또는 인증번호를 5회 이상 잘못 입력하면 보안을 위하여 계정이 잠깁니다.
계정이 잠긴 경우, 사용자에게 잠긴 계정정보를 전달합니다.

Access Portal 이용하기

Access Portal에 로그인하면 Access Portal 페이지로 이동합니다. Access Portal 페이지는 Account 탭과 My Info 탭으로 구성되어 있습니다.

Account

사용자에게 할당된 Account와 권한 세트를 확인하고 Account의 권한 세트로 Samsung Cloud Platform Console에 접속할 수 있습니다.
임시키 발급을 이용하면 Account에 접근하기 위한 임시키를 발급받을 수 있습니다.

구분	상세 설명
Account 목록	사용자에게 할당된 Account 이름과 ID, Root 사용자 이메일 정보 Account 이름 클릭 시 Account에 적용된 권한 세트 표시
권한 세트 목록	Account에 적용된 권한 세트 권한 세트 이름 클릭 시 Samsung Cloud Platform Console 페이지로 이동 임시키 발급: Account를 사용할 수 있는 임시키를 발급

구분

상세 설명

Account 목록

사용자에게 할당된 Account 이름과 ID, Root 사용자 이메일 정보

Account 이름 클릭 시 Account에 적용된 권한 세트 표시

권한 세트 목록

Account에 적용된 권한 세트

권한 세트 이름 클릭 시 Samsung Cloud Platform Console 페이지로 이동

임시키 발급: Account를 사용할 수 있는 임시키를 발급

표. Account 탭 항목

My Info.

사용자의 기본 정보를 확인하고, 필요한 경우 사용자의 설명과 옵션을 수정할 수 있습니다.

구분	상세 설명
사용자명	사용자의 이름
이메일	본인 인증으로 사용할 이메일 수정 버튼을 클릭하여 이메일 변경 가능 AD 연계 계정의 경우, AD에서 제공한 이메일 정보가 표시되며 수정 불가
휴대전화 번호	본인 인증으로 사용할 휴대전화 번호 수정 버튼을 클릭하여 이메일 변경 가능
마지막 로그인	사용자가 마지막으로 로그인한 일시
비밀번호	비밀번호를 마지막으로 변경한 일시 AD 연계 계정의 경우, 확인 불가 수정 버튼을 클릭하여 비밀번호 변경 가능 비밀번호 변경 시 비밀번호 생성 규칙 참고
비밀번호 재사용 제한	비밀번호로 설정할 수 없는 최근 사용 비밀번호 개수 AD 연계 계정의 경우, 확인 불가 수정 버튼을 클릭하여 개수 변경 가능 설정할 수 없는 최근 사용 비밀번호를 최대 24개까지 설정 가능
시간대	사용자 시간대(Time Zone) 수정 버튼을 클릭하여 시간대 변경 가능
약관	약관 동의 여부 내용 보기 항목을 클릭하여 약관 내용 확인 가능

표. My Info. 탭 항목

비밀번호 생성 규칙

대문자(영문), 소문자(영문), 숫자, 특수문자(! @ # $ % & * ^)를 각 1개 이상 포함해야 합니다.
길이는 9~20 자리 입니다.
ID 또는 사용자명을 비밀번호로 사용할 수 없습니다.
동일한 문자를 3회 이상 사용할 수 없습니다.
유추하기 쉬운 비밀번호는 사용할 수 없습니다.
최근 사용한 비밀번호는 사용할 수 없습니다.
4자리 이상의 연속 문자/숫자는 사용할 수 없습니다.
비밀번호 변경 주기는 90일입니다.

Account

사용자에게 할당된 Account와 권한 세트를 확인하고 Account의 권한 세트로 Samsung Cloud Platform Console에 접속하거나 접속을 위한 임시키를 발급받을 수 있습니다.

구분	상세 설명
Account 목록	사용자에게 할당된 Account 이름과 ID, Root 사용자 이메일 정보 Account 이름 클릭 시 Account에 적용된 권한 세트 표시
권한 세트 목록	Account에 적용된 권한 세트 권한 세트 이름 클릭 시 Samsung Cloud Platform Console 페이지로 이동 임시키 발급: Account를 사용할 수 있는 임시키를 발급

구분

상세 설명

Account 목록

사용자에게 할당된 Account 이름과 ID, Root 사용자 이메일 정보

Account 이름 클릭 시 Account에 적용된 권한 세트 표시

권한 세트 목록

Account에 적용된 권한 세트

권한 세트 이름 클릭 시 Samsung Cloud Platform Console 페이지로 이동

임시키 발급: Account를 사용할 수 있는 임시키를 발급

표. Account 탭 항목

임시키 발급하기

Access Portal에서 Samsung Cloud Platform Console에 접속하기 위한 임시키를 발급받을 수 있습니다. 임시키를 발급받으려면 다음 절차를 따르세요.

브라우저의 주소 입력창에 서비스 요청을 통해 전달받은 Access Portal 접속 URL을 입력하세요. Access Portal 로그인 페이지로 이동합니다.
Access Portal에 로그인하세요. Access Portal 페이지로 이동합니다.
Access Portal 페이지에서 Account 탭을 클릭하세요. Account 탭으로 이동합니다.
권한 세트 목록에서 임시키를 발급받을 권한 세트의 임시키 발급 버튼을 클릭하세요. 임시키 발급을 알리는 팝업창이 열립니다.
어카운트명을 확인한 후, 확인 버튼을 클릭하세요. ID Center 임시키 발급 팝업창이 열립니다.
임시키 발급 정보를 확인한 후, 확인 버튼을 클릭하세요.

주의

ID Center 임시키 발급 팝업창의 정보는 다시 확인할 수 없으므로 주의하세요.
임시키 발급 정보를 분실한 경우, 임시키를 다시 발급 받아야 합니다.

3 - Release Note

ID Center

2025.10.23

FEATURE AD (Active Directory) 자격 증명 연계 제공

자격 증명 소스로 AD (Active Directory)를 선택하여 사용할 수 있습니다.
- AD (Active Directory)를 사용하여 사용자가 직접 자격 증명 소스를 관리할 수 있습니다.

2025.07.01

NEW ID Center 서비스 정식 출시

ID Center 서비스를 정식 출시하였습니다.
- 서비스별로 권한 정책을 생성하고 사용자에게 Organization 서비스와 연계된 Account와 정책을 할당하여 사용자 권한에 맞는 업무 처리를 수행하도록 관리할 수 있습니다.
- Access Portal을 통해 권한이 있는 ID Center 사용자만 접근하도록 보안을 강화할 수 있습니다.