ID Center 권한 세트 관리하기

ID Center의 권한 세트를 확인하고 관리할 수 있습니다.

권한 세트 생성하기

권한 세트를 생성하여 ID Center에 추가할 수 있습니다.

권한 세트를 생성하려면 다음 절차를 따르세요.

1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.

2. Service Home 페이지에서 권한 세트 메뉴를 클릭하세요. 권한 세트 목록 페이지로 이동합니다.

3. 권한 세트 목록 페이지에서 권한 세트 생성 버튼을 클릭하세요. 권한 세트 생성 페이지로 이동합니다.

4. 권한 세트 생성 페이지의 기본 정보 입력 영역에서 기본 정보를 입력한 후, 다음 버튼을 클릭하세요.

   구분	필수 여부	상세 설명
   권한 세트명	필수	권한 세트의 이름을 입력 영문, 숫자, 특수문자(+=-_@,.)를 사용하여 32자 이내로 입력
   설명	선택	권한 세트에 대한 설명을 1,000자 이내로 입력
   최대 세션 지속 시간	필수	Access Portal을 통해 Console에 진입할 때 사용자에게 허용되는 세션 시간을 입력 시간 선택: 1시간, 2시간, 4시간, 8시간, 12시간 직업 입력: 3,200초(1시간)에서 43,200초(12시간)까지 초 단위로 입력 가능

   표. 권한 세트 기본 정보 항목

5. 권한 세트 설정 영역에서 사용할 정책을 선택하여 정책을 설정한 후, 다음 버튼을 클릭하세요.

   구분	필수 여부	상세 설명
   기본 정책	선택	Samsung Cloud Platform Console에서 제공하는 기본 정책을 연결 사용 항목을 선택한 후, 목록에서 권한 세트에 연결할 기본 정책 선택
   사용자 정의 정책	선택	Account 하위에 생성된 사용자 정의 정책을 연결 사용 항목을 선택한 후, 권한 세트에 연결할 사용자 정의 정책을 직접 입력 입력한 사용자 정의 정책명과 일치하는 IAM 정책명이 없는 Account에는 권한 세트 적용 불가
   인라인 정책	선택	권한 세트에 적용할 정책을 직접 설정 사용 항목을 선택한 후, 정책 설정 모드에 따라 설정 기본 모드: Console에서 제공하는 모드를 이용하여 설정. 인라인 정책 생성하기 참고 JSON 모드: JSON Editor를 이용하여 직접 설정

   표. 권한 세트 설정 항목

6. 입력 정보 확인 영역에서 권한 세트의 기본 정보와 권한 정책을 확인한 후, 완료 버튼을 클릭하세요.
7. 권한 세트 생성을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

권한 세트 상세 정보 확인하기

권한 세트에 대한 상세 정보와 사용자 그룹, Account 정보를 확인하고 관리할 수 있습니다.

권한 세트의 상세 정보를 확인하려면 다음 절차를 따르세요.

1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
2. Service Home 페이지에서 권한 세트 메뉴를 클릭하세요. 권한 세트 목록 페이지로 이동합니다.
3. 권한 세트 목록 페이지에서 상세 정보를 확인할 권한 세트를 클릭하세요. 권한 세트 상세 페이지로 이동합니다.
   • 권한 세트 상세 페이지에는 기본 정보가 표시되며, 기본 정보, 권한, Account 탭으로 구성됩니다.

기본 정보

권한 세트의 기본 정보를 확인하고 수정할 수 있습니다.

권한

권한 세트에 연결된 정책을 확인하고 관리할 수 있습니다.

Account

권한 세트의 Account 정보를 확인하고 수정할 수 있습니다.

기본 정책 연결하기

권한 세트에 새로운 기본 정책을 연결할 수 있습니다.

기본 정책을 연결하려면 다음 절차를 따르세요.

1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.

2. Service Home 페이지에서 권한 세트 메뉴를 클릭하세요. 권한 세트 목록 페이지로 이동합니다.

3. 권한 세트 목록 페이지에서 기본 정책을 연결할 권한 세트를 클릭하세요. 권한 세트 상세 페이지로 이동합니다.

4. 권한 세트 상세 페이지에서 권한 탭을 클릭하세요.

5. 기본 정책 영역에서 정책 연결 버튼을 클릭하세요. 기본 정책 연결 페이지로 이동합니다.

6. 기본 정책 연결 페이지의 기본 정책 목록에서 연결하려는 정책을 선택한 후, 완료 버튼을 클릭하세요.

   구분	필수 여부	상세 설명
   연결된 기본 정책	-	권한 세트에 연결된 기본 정책 이름
   기본 정책 연결	필수	권한 세트에 연결할 기본 정책 선택 선택 시 연결된 기본 정책 항목에 추가

   표. 권한 세트에 기본 정책 연결하기 항목

7. 정책 연결을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

사용자 정의 정책 연결하기

권한 세트에 새로운 사용자 정의 정책을 연결할 수 있습니다.

사용자 정의 정책을 연결하려면 다음 절차를 따르세요.

1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.

2. Service Home 페이지에서 권한 세트 메뉴를 클릭하세요. 권한 세트 페이지로 이동합니다.

3. 권한 세트 목록 페이지에서 사용자 정의 정책을 연결할 권한 세트를 클릭하세요. 권한 세트 상세 페이지로 이동합니다.

4. 권한 세트 상세 페이지에서 권한 탭을 클릭하세요.

5. 사용자 정의 정책 영역에서 정책 연결 버튼을 클릭하세요. 사용자 정의 정책 연결 페이지로 이동합니다.

6. 사용자 정의 정책 연결 페이지의 사용자 정의 정책 목록에서 연결하려는 정책을 선택한 후, 완료 버튼을 클릭하세요.

   구분	필수 여부	상세 설명
   연결된 사용자 정의 정책	-	권한 세트에 연결된 기본 정책 이름
   사용자 정의 정책 연결	필수	권한 세트에 연결할 사용자 정의 정책을 직접 입력 선택 시 연결된 사용자 정의 정책 항목에 추가 추가 버튼을 클릭하여 연결할 사용자 정의 정책을 추가로 입력 가능

   표. 권한 세트에 사용자 정의 정책 연결하기 항목

7. 정책 연결을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

인라인 정책 생성하기

권한 세트에 연결된 인라인 정책을 수정할 수 있습니다.

인라인 정책을 수정하려면 다음 절차를 따르세요.

1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
2. Service Home 페이지에서 권한 세트 메뉴를 클릭하세요. 권한 세트 목록 페이지로 이동합니다.
3. 권한 세트 목록 페이지에서 인라인 정책을 수정할 권한 세트를 클릭하세요. 권한 세트 상세 페이지로 이동합니다.
4. 권한 세트 상세 페이지에서 권한 탭을 클릭하세요.
5. 인라인 정책 영역에서 정책 생성 버튼을 클릭하세요. 인라인 정책 생성 페이지로 이동합니다.
6. 인라인 정책 생성 페이지의 권한 설정 영역에서 정책 설정 방식과 적용할 서비스를 선택한 후, 다음 버튼을 클릭하세요.

   구분	필수 여부	상세 설명
   기본 모드/JSON 모드	필수	정책 설정 방식을 선택 기본 모드: Console에서 제공하는 모드를 이용하여 설정 JSON 모드: JSON Editor를 이용하여 직접 설정
   서비스	필수	정책을 설정할 서비스를 선택 서비스 추가: 정책을 설정할 서비스를 추가 설정

   표. 인라인 정책 생성 - 서비스 설정

2. 권한을 설정한 후, 다음 버튼을 클릭하세요.

   • 개별 자원을 적용 자원으로 등록하려면 개별 자원을 적용 자원으로 등록하기를 참고하여 진행하세요.

     구분	필수 여부	상세 설명
     제어 유형	필수	정책 제어 유형 선택 허용 정책: 정의한 권한들을 허용하는 정책 거부 정책: 정의한 권한들을 거부하는 정책 동일 대상에는 거부 정책이 우선 적용됨
     액션	필수	각 서비스별로 제공하는 액션 선택 개별 자원 선택이 가능한 액션은 보라색으로 표시 모든 자원을 대상으로 하는 액션은 검은색으로 표시 액션 직접 추가: Wildcard *를 사용하여 여러 액션을 한번에 지정 가능
     적용 자원	필수	액션이 적용되는 자원 모든 자원: 선택된 액션에 대하여 모든 자원에 적용 개별 자원: 선택된 액션에 대하여 지정된 자원에 대해서만 적용 개별 자원은 액션 중 개별 자원 선택이 가능한 보라색 액션 선택시에만 가능 자원 추가버튼을 클릭하여 자원 유형별로 대상 자원을 지정 자원 추가에 대한 자세한 내용은 개별 자원을 적용 자원으로 등록하기를 참고
     인증 유형	필수	정책을 적용할 사용 대상의 인증 방식 모든 인증: 인증 방식과 상관 없이 적용 인증키 인증: 인증키 인증 사용자에게 적용 임시키 인증, Console 로그인: 임시키 인증 또는 Console 로그인 사용자에게 적용
     적용 IP	필수	정책 적용을 허용하는 IP 사용자 지정 IP: 사용자가 IP를 직접 등록하여 관리 적용 IP: 사용자가 직접 등록하여 통제 정책이 적용되는 IP로 IP 주소 또는 대역 형식으로 등록이 가능 제외 IP: 적용 IP 중에서 제외할 IP로 IP 주소 또는 대역 형식으로 등록이 가능 모든 IP: IP 접근 제한을 하지 않음 모든 IP에 대해 접근을 허용하지만 예외가 필요할 경우 제외 IP를 등록하여 등록된 IP에 대해 접근 제한 가능
     추가 조건	선택	속성 기반 접근 제어(ABAC)를 위한 조건을 추가 조건 키: Global 조건 Key 및 서비스 조건 Key 목록 중 선택 한정자: 기본값, 요청에 있는 임의값, 요청에 있는 모든값 연산자: Bool, Null Value: True, False

     표. 정책 생성 - 권한 설정

3. 입력 정보 확인 페이지에서 입력한 정보를 확인 후 완료 버튼을 클릭하세요.

4. 정책 수정을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

개별 자원을 적용 자원으로 등록하기

권한 설정 시 개별 자원을 적용 자원으로 등록할 수 있습니다.

개별 자원을 적용 자원으로 등록하려면 다음 절차를 따르세요.

1. 액션 선택에서 개별 자원 선택이 가능한 액션을 선택하세요.
   • 개별 자원 선택이 가능한 액션은 보라색으로 표시됩니다.
2. 적용 자원에서 개별 자원을 클릭하세요.
3. 자원 추가 버튼을 클릭하세요. 자원 추가 팝업창이 열립니다.

   구분	필수 여부	상세 설명
   자윈 유형	필수	추가할 자원 유형을 선택
   SRN	-	Samsung Cloud Platform에서의 고유 자원 ID 하단 입력 항목에 따라 자동으로 업데이트
   Account	필수	Account ID 설정 현재 Account: 현재 Account ID 자동 입력 및 수정 불가 전체 Account: 전체 Account에 추가(권장하지 않음) 직접 입력: Account ID를 영어 소문자, 숫자를 이용하여 100자 이내로 직접 입력(Wildcard 입력 불가)
   리전	선택	자원의 리전 정보를 100자 이내로 직접 입력 모두 선택 체크 시 모든 리전의 자원을 추가
   Resource ID	필수	추가할 자원 ID를 100자 이내로 직접 입력 모두 선택 체크 시 해당 자원 유형의 모든 자원을 추가

   표. 정책 생성 - 개별 자원을 적용 자원으로 등록

권한 세트 삭제하기

권한 세트를 삭제하려면 다음의 절차를 따르세요.

1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
2. Service Home 페이지에서 권한 세트 메뉴를 클릭하세요. 권한 세트 목록 페이지로 이동합니다.
3. 권한 세트 목록에서 삭제할 권한 세트를 1개 이상 선택하세요.
4. 선택된 권한 세트를 확인한 후, 삭제 버튼을 클릭하세요.
   • 삭제할 권한 세트의 권한 세트 상세 페이지에서 개별적으로 삭제할 수도 있습니다.
5. 권한 세트 삭제를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.