Resource Access

개인별 권한이 있는 모든 자원을 확인하고 자원에 접속할 수 있습니다. 자원 접속을 위해서는 PM 또는 PL 그룹 사용자가 프로젝트에 등록된 클라우드 계정의 자원을 등록하고, 사용자의 권한 요청 및 승인 과정을 거쳐야 합니다.

자원

사용자에게 권한이 승인된 모든 자원을 보여줍니다. 사용자는 자원 목록을 확인하고 직접 자원에 접속할 수 있습니다.

접속

Connect 버튼을 클릭하여 자원에 접속할 수 있으며, 접속된 후에는 접속 세부 정보를 제공합니다.

  1. Local Port: PC에서 다른 용도로 사용하고 있지 않은 포트 번호를 입력합니다.
  2. Remote Port: 자원의 포트 번호를 입력합니다.
  3. Putty Execution: Putty 자동 실행을 하려면 ON 설정이 필요합니다.
참고
자원에 접속하기 전에 클라이언트 에이전트를 설치하고 IP 주소를 등록했는지 확인하시기 바랍니다. 자세한 내용은 Resource Access > PC 설정을 참고하세요.

접속 정보

SSH를 통해 자원에 접속할 수 있도록 세부 접속 정보를 제공합니다

  1. User ID: 복사 아이콘을 클릭하여 사용자 ID를 복사하여 사용할 수 있습니다.
  2. Password: 복사 아이콘을 클릭하여 암호를 복사하여 사용할 수 있습니다.
  3. Local IP: 복사 아이콘을 클릭하여 로컬 IP를 복사하여 사용할 수 있습니다.
  4. Cloud Server IP: 복사 아이콘을 클릭하여 클라우드 서버 IP를 복사하여 사용할 수 있습니다.

접속 해제

자원에 접속이 되면 Connect 버튼이 Disconnect 버튼으로 변경됩니다. 자원 접속을 끊으려면 Disconnect 버튼을 클릭하세요.

자원 등록

이 메뉴에서는 자원 접속에 필요한 자원 정보를 등록할 수 있으며, 등록이 완료된 자원 목록을 보여줍니다.

등록

자원을 등록하려면 프로젝트 메뉴에서 클라우드 계정 등록이 선행되어야 합니다. PM 및 PL 그룹 사용자는 클라우드 계정 내에 생성된 자원을 등록할 수 있습니다. Enroll 버튼을 클릭하여 자원 등록 화면으로 이동한 다음 자원 접속 정보를 설정합니다.

  1. Project: PM 또는 PL 그룹 사용자로 등록된 프로젝트 중 선택합니다.
  2. Account: 선택한 프로젝트에 등록된 클라우드 계정 중 선택합니다.
  3. Region: 선택한 계정의 지역 정보를 선택합니다.
  4. Resource Type: Compute, DB 중 하나를 선택합니다.
  5. Resource: 선택한 기준과 일치하는 자원을 선택합니다.
  6. Connection Type: Direct(서버에 직접 연결)와 Bastion(프록시 서버를 통해 연결) 중 선택합니다.
  7. Address: 자원의 주소 정보를 입력합니다.
  8. Root User: 자원에 대한 루트 사용자의 IP 및 암호를 제공합니다.
참고
자원을 등록하기 전에 클라우드 계정 등록 및 자원 생성이 완료되었는지 확인하시기 바랍니다. 클라우드 계정 등록은 Configuration > 프로젝트에서 할 수 있습니다.
안내

지원 OS/DB

현재 ‘자원 등록’이 가능한 OS와 DB는 아래와 같이 제한되어 있으며, 지원 OS와 DB는 지속적으로 추가될 예정입니다.

OS버전
UbuntuUbuntu Server 24.04 LTS
UbuntuUbuntu Server 22.04 LTS
Amazon LinuxAmazon Linux 2023 AMI
RedhatRed Hat Enterprise Linux 9.4
표. 지원 OS
DB Engine버전
PostgreSQL16.x
MySQL8.0.x
Aurora PostgreSQL15.x
Aurora MySQL3.05.x
Aurora MySQL3.04.x
Aurora MySQL3.03.x
MariaDB10.11.10x
표. 지원 DB

네트워크 설정

CAM에 자원을 등록하고 CAM을 통해서 자원에 접속하기 위해서는 네트워크 설정 작업이 선행되어야 합니다.

테넌트 관리자에게 가이드를 받아 방화벽 등록, 보안그룹 등록 등 각 테넌트 환경에 맞는 네트워크 설정을 진행하신 후 자원 등록을 하시기 바랍니다.

회수

더 이상 사용되지 않는 자원은 등록된 자원 목록에서 삭제해야 합니다. 자원 보기 또는 자원 등록 목록에서 선택한 후 Withdraw 버튼을 클릭하여 추가 접속을 방지합니다.

권한 요청

권한 요청 메뉴에서는 프로젝트 멤버의 자원 권한을 조회하고, 사용자별 CSP 자원 타입별 권한을 요청할 수 있습니다.

요청

사용자는 기간 및 권한 타입을 선택하여 CSP 자원 타입별 자원 권한을 요청할 수 있습니다. 모든 권한은 승인이 필요하지만 ‘Emergency’를 선택할 때는 승인 요청과 동시에 권한이 부여됩니다.

자원 정보

  • Project: 사용자가 속한 프로젝트 중에서 선택합니다.
  • Account: 선택한 프로젝트에 등록된 계정을 선택합니다.
  • Resource Type: Compute, DB 중 하나를 선택합니다.

권한

  • Period: 기간(예: 4h, 8h, 24h, 10d, 30d, 12M)을 선택합니다.
  • Emergency: 체크할 경우 승인 요청과 동시에 즉시 권한이 부여되며, 승인자에게 관련 메일이 전송됩니다.
  • Permission Level: USER, ADMIN, DBA 중 하나를 선택합니다.
  • Comment: 승인을 위한 코멘트를 추가합니다.

결재 작성하기

자원 접속 권한을 얻기 위해서는 결재 과정이 필요합니다. 결재 프로세스를 진행하기 위해 “결재 작성하기” 팝업을 거쳐, Knox 결재로 전송되어 Knox 결재를 통해 진행됩니다.

  1. Title: 시스템에 의해 자동 입력되어 수정 불가합니다.
  2. Approver: 가이드에 따라 결재자 및 합의자를 추가합니다.
  3. Content: 프로젝트 및 권한 정보는 시스템에 의해 자동으로 입력되며 수정할 수 없습니다.

회수

더 이상 필요하지 않은 권한을 제거하려면 권한 요청 목록에서 해당 권한을 선택하고 Withdraw 버튼을 클릭합니다.

PC 설정

클라우드 자원에 접속하려면 클라이언트 에이전트를 설치하고 접속 환경의 IP 주소를 등록해야 합니다.

클라이언트 에이전트 다운로드

Download Client Agent를 클릭하여 다운로드를 시작한 후 클라이언트 에이전트를 설치합니다.

사용자 가이드

자원에 접속하려면 클라이언트 다운로드 및 설치가 필요합니다. 또한 설치가 완료되지 않았거나 버전이 지원되지 않으면 권한, IP 등록 등 다른 준비가 모두 완료됐더라도 자원 연결을 할 수 없습니다.

설치 가이드

설치 프로세스를 시작하려면 Download Client Agent 버튼을 클릭하여 설치 파일을 다운로드 하세오. 다운로드가 완료되면 다음 정보를 참고하여 설치를 진행하시기 바랍니다.

  1. Download Location: 로컬 드라이브에서 폴더를 지정합니다.
  2. Execution: 다운로드한 파일을 선택하고 마우스 오른쪽 버튼을 클릭하여 관리자로 실행을 클릭하여 실행합니다.

IP 등록

클라우드 자원 접속은 등록된 IP에 한하여 가능하며, 최대 5개의 IP를 등록할 수 있습니다. 다음 정보를 참고하여 IP를 등록하시기 바랍니다.

  • 신규 IP를 추가하려면 Add 버튼을 클릭합니다.
  • 기존 IP를 제거하려면 목록에서 해당 IP를 선택하고 Delete 버튼을 클릭합니다.
Console Access
Monitoring