Overview

IAM(Identity and Access Management)은 CDNetworks에서 제공하는 신원 및 접근 관리 서비스입니다. IAM 설정을 통해 상위 계정/메인 계정은 필요에 따라 다른 하위 계정에 각기 다른 권한 정책을 할당함으로써 하위 계정의 작업 권한 및 접근 제어를 관리할 수 있습니다.
예를 들어, 특정 버킷에 대해 읽기 권한만을 가지도록 하위 계정을 제한할 수 있습니다.

참고: 리소스 유출 방지를 위해 최소 권한 원칙에 따른 할당을 적극 권장합니다. 고객께서는 AK/SK 주기적 변경, 사용되지 않는 계정 및 해당 권한의 적시 정리를 권장합니다.

상위 계정 / 메인 계정

• 계정 내 모든 리소스에 대한 완전한 제어 권한을 가진 리소스 소유자입니다.
• 리소스 사용량 측정 및 과금의 기본 주체로서, 계정 내 모든 리소스에 대한 비용을 지불합니다.

하위 계정

• 상위 계정에 의해 생성되며, 생성 시 독립적인 키와 권한이 할당됩니다. 기본적으로 모든 권한이 없습니다(자체 생성 리소스에 대한 권한 포함). 모든 작업은 상위 계정의 승인이 필요합니다.
• 상위 계정에 종속되며 어떠한 리소스도 소유할 수 없습니다. 하위 계정에 대한 별도의 사용량 측정 또는 과금이 발생하지 않습니다.

주의사항:

• 각 리소스는 유일한 소유자(리소스 오너) 를 가집니다. 소유자는 해당 리소스에 대한 모든 제어 권한을 가진 상위 계정이어야 합니다.
• 리소스 소유자와 생성자는 다를 수 있습니다. 예: 리소스 생성 권한이 부여된 하위 계정이 생성한 리소스의 소유자는 상위 계정입니다. 이 경우 하위 계정은 리소스 생성자(creator)이지만 소유자(owner)가 아닙니다. 소유자는 (삭제, 권한 할당 등을 포함한) 절대적인 제어권 을 보유하는 반면, 생성자의 작업 권한은 상위 계정이 하위 계정에 설정한 권한 정책에 따라 제한을 받습니다.