Organization 통제 정책
Organization의 통제 정책을 확인하고 관리할 수 있습니다.
Organization 통제 정책 생성하기
Organization의 통제 정책을 생성할 수 있습니다.
통제 정책을 생성하려면 다음 절차를 따르세요.
모든 서비스 > Management > Organization 메뉴를 클릭하세요. Organization의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 통제 정책 메뉴를 클릭하세요. 통제 정책 목록 페이지로 이동합니다.
통제 정책 목록 페이지에서 통제 정책 생성 버튼을 클릭하세요. 통제 정책 생성 페이지로 이동합니다.
기본 정보 영역에 항목을 입력한 후, 다음 버튼을 클릭하세요.
구분 필수 여부상세 설명 통제 정책명 필수 통제 정책의 이름 입력 - 영문, 숫자, 특수문자(
+=-_@,.)를 사용하여 3~128자 이내로 입력
설명 선택 조직 단위에 대한 설명을 1,000자 이내로 입력 표. Organization 통제 정책 생성 - 기본 정보 설정- 영문, 숫자, 특수문자(
통제 요건 설정 영역에서 통제 정책을 설정 방식과 적용할 서비스를 선택한 후, 다음 버튼을 클릭하세요.
구분 필수 여부상세 설명 통제 정책 불러오기 선택 통제 정책의 이름 입력 - 정책 불러오기 시 기존에 입력한 내용은 모두 삭제
- 자세한 내용은 정책 불러오기를 참고
기본 모드/JSON 모드 필수 정책 설정 방식을 선택 - 기본 모드: Console에서 제공하는 모드를 이용하여 설정
- JSON 모드: JSON Editor를 이용하여 직접 설정
서비스 필수 통제 정책을 설정할 서비스를 선택 - 서비스 추가: 통제 정책을 설정할 서비스를 추가 설정
표. Organization 통제 정책 생성 - 서비스 설정
통제 정책 설정에서는 기본 모드와 JSON 모드를 제공합니다.
- 기본 모드에서 작성 후 JSON 모드 진입 또는 화면 이동 시, 통제 요건이 중복으로 설정된 서비스는 하나로 통합되고 설정이 완료되지 않은 서비스는 삭제됩니다.
- JSON 모드에서 작성한 내용이 JSON 형식에 맞지 않으면 기본 모드로 전환할 수 없습니다.
권한을 설정한 후, 다음 버튼을 클릭하세요.
구분 필수 여부상세 설명 제어 유형 필수 통제 정책 제어 유형 선택 - 허용 정책: 정의한 권한들을 허용하는 통제 정책
- 거부 정책: 정의한 권한들을 거부하는 통제 정책
액션 필수 각 서비스별로 제공하는 액션 선택 - 개별 자원 선택이 가능한 액션은 보라색으로 표시
- 모든 자원을 대상으로 하는 액션은 검은색으로 표시
- 액션 직접 추가: Wildcard
*를 사용하여 여러 액션을 한번에 지정 가능
적용 자원 필수 액션이 적용되는 자원 - 모든 자원: 선택된 액션에 대하여 모든 자원에 적용
- 개별 자원: 선택된 액션에 대하여 지정된 자원에 대해서만 적용
- 개별 자원은 액션 중 개별 자원 선택이 가능한 보라색 액션 선택시에만 가능
- 자원 추가버튼을 클릭하여 자원 유형별로 대상 자원을 지정
- 자원 추가에 대한 자세한 내용은 개별 자원을 적용 자원으로 등록하기를 참고
인증 유형 필수 통제 정책을 적용할 사용 대상의 인증 방식 - 모든 인증: 인증 방식과 상관 없이 적용
- 인증키 인증: 인증키 인증 사용자에게 적용
- 임시키 인증, Console 로그인: 임시키 인증 또는 Console 로그인 사용자에게 적용
적용 IP 필수 통제 정책 적용을 허용하는 IP - 사용자 지정 IP: 사용자가 IP를 직접 등록하여 관리
- 적용 IP: 사용자가 직접 등록하여 통제 정책이 적용되는 IP로 IP 주소 또는 대역 형식으로 등록이 가능
- 제외 IP: 적용 IP 중에서 제외할 IP로 IP 주소 또는 대역 형식으로 등록이 가능
- 모든 IP: IP 접근 제한을 하지 않음
- 모든 IP에 대해 접근을 허용하지만 예외가 필요할 경우 제외 IP를 등록하여 등록된 IP에 대해 접근 제한 가능
추가 조건 선택 속성 기반 접근 제어(ABAC)를 위한 조건을 추가 - 조건 키: Global 조건 Key 및 서비스 조건 Key 목록 중 선택
- 한정자: 기본값, 요청에 있는 임의값, 요청에 있는 모든값
- 연산자: Bool, Null
- Value: True, False
표. Organization 통제 정책 생성 - 권한 설정입력 정보 확인 페이지에서 입력한 정보를 확인 후 완료 버튼을 클릭하세요.
통제 정책 생성을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요. 통합 정책 목록 페이지로 이동합니다.
통제 정책 불러오기
통제 정책 생성 시 기존 정책의 정책 요건을 수정하여 생성할 수 있습니다.
기존 정책을 불러와서 통저 정책을 생성하려면 다음 절차를 따르세요.
모든 서비스 > Management > Organization 메뉴를 클릭하세요. Organization의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 통제 정책 메뉴를 클릭하세요. 통제 정책 목록 페이지로 이동합니다.
통제 정책 목록 페이지에서 통제 정책 생성 버튼을 클릭하세요. 통제 정책 생성 페이지로 이동합니다.
기본 정보 영역에 항목을 입력한 후, 다음 버튼을 클릭하세요.
구분 필수 여부상세 설명 통제 정책명 필수 통제 정책의 이름 입력 - 영문, 숫자, 특수문자(
+=-_@,.)를 사용하여 3~128자 이내로 입력
설명 선택 조직 단위에 대한 설명을 1,000자 이내로 입력 표. Organization 통제 정책 생성 - 기본 정보 설정- 영문, 숫자, 특수문자(
통제 요건 설정 영역에서 통제 정책 불러오기 버튼을 클릭하세요. 통제 정책 불러오기 팝업창이 열립니다.
정책 불러오기 버튼을 클릭하세요. 통제 정책 불러오기 팝업창이 열립니다.
통제 정책 목록에서 불러올 통제 정책을 선택한 후, 확인 버튼을 클릭하세요. 불러온 정책의 설정값이 자동으로 입력됩니다.
변경이 필요한 정보를 수정한 후, 다음 버튼을 클릭하세요.
입력 정보 확인 페이지에서 입력한 정보를 확인 후 완료 버튼을 클릭하세요. 통합 정책 목록 페이지로 이동합니다.
개별 자원을 적용 자원으로 등록하기
권한 설정 시 개별 자원을 적용 자원으로 등록할 수 있습니다.
개별 자원을 적용 자원으로 등록하려면 다음 절차를 따르세요.
모든 서비스 > Management > Organization 메뉴를 클릭하세요. Organization의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 통제 정책 메뉴를 클릭하세요. 통제 정책 목록 페이지로 이동합니다.
통제 정책 목록 페이지에서 통제 정책 생성 버튼을 클릭하세요. 통제 정책 생성 페이지로 이동합니다.
기본 정보 영역에 항목을 입력한 후, 다음 버튼을 클릭하세요.
구분 필수 여부상세 설명 통제 정책명 필수 통제 정책의 이름 입력 - 영문, 숫자, 특수문자(
+=-_@,.)를 사용하여 3~128자 이내로 입력
설명 선택 조직 단위에 대한 설명을 1,000자 이내로 입력 표. Organization 통제 정책 생성 - 기본 정보 설정- 영문, 숫자, 특수문자(
통제 요건 설정 영역에서 통제 정책을 적용할 서비스를 선택한 후, 다음 버튼을 클릭하세요.
정책 불러오기 버튼을 클릭하세요. 통제 정책 불러오기 팝업창이 열립니다.
통제 정책 목록에서 불러올 통제 정책을 선택한 후, 확인 버튼을 클릭하세요. 불러온 정책의 설정값이 자동으로 입력됩니다.
변경이 필요한 정보를 수정한 후, 다음 버튼을 클릭하세요.
입력 정보 확인 페이지에서 입력한 정보를 확인 후 완료 버튼을 클릭하세요. 통합 정책 목록 페이지로 이동합니다.
액션 선택에서 개별 자원 선택이 가능한 액션을 선택하세요.
- 개별 자원 선택이 가능한 액션은 보라색으로 표시됩니다.
적용 자원에서 개별 자원을 클릭하세요.
자원 추가 버튼을 클릭하세요. 자원 추가 팝업창이 열립니다.
구분 필수 여부상세 설명 자윈 유형 필수 추가할 자원 유형을 선택 SRN - Samsung Cloud Platform에서의 고유 자원 ID - 하단 입력 항목에 따라 자동으로 업데이트
Account 필수 Account ID 설정 - 현재 Account: 현재 Account ID 자동 입력 및 수정 불가
- 전체 Account: 전체 Account에 추가(권장하지 않음)
- 직접 입력: Account ID를 영어 소문자, 숫자를 이용하여 100자 이내로 직접 입력(Wildcard 입력 불가)
리전 선택 자원의 리전 정보를 100자 이내로 직접 입력 - 모두 선택 체크 시 모든 리전의 자원을 추가
Resource ID 필수 추가할 자원 ID를 100자 이내로 직접 입력 - 모두 선택 체크 시 해당 자원 유형의 모든 자원을 추가
표. Organization 통제 정책 생성 - 기본 정보 설정설정이 완료되면 다음 버튼을 클릭하세요. 입력 정보 확인 페이지로 이동합니다.
입력한 정보를 확인 후 완료 버튼을 클릭하세요. 통합 정책 목록 페이지로 이동합니다.
통제 정책 상세 정보 확인하기
통제 정책 상세 페이지에서는 통제 정책의 상세 정보를 확인하고 수정할 수 있습니다.
통제 정첵의 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Management > Organization 메뉴를 클릭하세요. Organization의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 통제 정책 메뉴를 클릭하세요. 통제 정책 목록 페이지로 이동합니다.
- 통제 정책 목록 페이지에서 상세 정보를 확인할 통제 정책을 클릭하세요. 통제 정책 상세 페이지로 이동합니다.
- 정책 상세 페이지에는 기본 정보가 표시되며, 기본 정보 탭, 통제 요건 탭, 연결 대상 탭으로 구성되어 있습니다.
기본 정보
통제 정책의 기본 정보를 확인하고, 필요한 경우 정책명과 설명을 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID |
| 자원명 | 자원 이름
|
| 자원 ID | 고유 자원 ID |
| 생성자 | 서비스를 생성한 사용자 |
| 생성 일시 | 서비스를 생성한 일시 |
| 수정자 | 서비스 정보를 수정한 사용자 |
| 수정 일시 | 서비스 정보를 수정한 일시 |
| 통제 정책명 | 통제 정책의 이름
|
| 유형 | 통제 정책의 유형
|
| 설명 | 통제 정책에 대한 설명
|
통제 요건
현재 통제 정책에 권한이 설정된 서비스를 확인할 수 있습니다.
- 기본 모드와 JSON 모드로 확인할 수 있습니다.
- 서비스 이름 우측에 있는 화살표를 클릭하면 해당 서비스에 설정된 통제 요건이 표시됩니다.
| 구분 | 상세 설명 |
|---|---|
| 제어 유형 | 통제 정책 제어 유형
|
| 액션 | 통제 정책의 대상이 되는 각 서비스별 제공 기능 |
| 적용 자원 | 액션이 적용되는 자원
|
| 인증 유형 | 통제 정책을 적용할 사용 대상의 인증 방식
|
| 적용 IP | 통제 정책 적용을 허용하는 IP
|
연결 대상
통제 정책에 직접 연결된 조직 단위 및 Account를 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| Root | Root 연결 상태와 Root에 연결된 통제 정책 개수가 표시
|
| 조직 단위 | 현재 통제 정책이 연결된 조직 단위와 해당 조직 단위에 연결된 전체 통제 정책 개수
|
| Account | 현재 통제 정책이 연결된 Account와 해당 Account에 연결된 전체 통제 정책 개수
|
조직 단위 연결하기
통제 정책에 조직 단위를 연결할 수 있습니다.
조직 단위를 연결하려면 다음 절차를 따르세요.
- 모든 서비스 > Management > Organization 메뉴를 클릭하세요. Organization의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 통제 정책 메뉴를 클릭하세요. 통제 정책 목록 페이지로 이동합니다.
- 통제 정책 목록 페이지에서 조직 단위를 연결할 통제 정책을 클릭하세요. 통제 정책 상세 페이지로 이동합니다.
- 통제 정책 상세 페이지에서 연결 대상 탭을 클릭하세요.
- 조직 단위 영역에 있는 조직 단위 연결 버튼을 클릭하세요. 조직 단위 연결 페이지로 이동합니다.
- 연결할 조직 단위를 선택한 후, 완료 버튼을 클릭하세요.
구분 상세 설명 조직 단위/Account명 조직 단위 및 Account의 이름을 계측 구조 형태로 표시 - +, - 버튼을 클릭하여 계층 구조를 펼치거나 접기 가능
ID/이메일 조직 단위는 ID, Account는 ID 및 이메일을 표시 생성 일시 조직 단위를 생성한 일시는 생성 일시, Account는 생성 또는 가입 일시 표시 표. 조직 단위 연결 항목
7.Account 연결을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.
Account 연결하기
통제 정책에 Account를 연결할 수 있습니다.
Account를 연결하려면 다음 절차를 따르세요.
- 모든 서비스 > Management > Organization 메뉴를 클릭하세요. Organization의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 통제 정책 메뉴를 클릭하세요. 통제 정책 목록 페이지로 이동합니다.
- 통제 정책 목록 페이지에서 Account를 연결할 통제 정책을 클릭하세요. 통제 정책 상세 페이지로 이동합니다.
- 통제 정책 상세 페이지에서 연결 대상 탭을 클릭하세요.
- Account 영역에 있는 Account 연결 버튼을 클릭하세요. Account 연결 페이지로 이동합니다.
- 연결할 Account를 선택한 후, 완료 버튼을 클릭하세요.
구분 상세 설명 조직 단위/Account명 조직 단위 및 Account의 이름을 계측 구조 형태로 표시 - +, - 버튼을 클릭하여 계층 구조를 펼치거나 접기 가능
ID/이메일 조직 단위는 ID, Account는 ID 및 이메일을 표시 생성 일시 조직 단위를 생성한 일시는 생성 일시, Account는 생성 또는 가입 일시 표시 표. Account 연결 항목
7.Account 연결을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.
통제 정책 삭제하기
통제 정책을 삭제할 수 있습니다.
통제 정책을 삭제하려면 다음 절차를 따르세요.
- 모든 서비스 > Management > Organization 메뉴를 클릭하세요. Organization의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 통제 정책 메뉴를 클릭하세요. 통제 정책 목록 페이지로 이동합니다.
- 통제 정책 목록 페이지에서 삭제할 통제 정책을 클릭하세요. 통제 정책 상세 페이지로 이동합니다.
- 통제 정책 상세 페이지에서 통제 정책 삭제 버튼을 클릭하세요.
- 통제 정책 삭제를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.