IAM 이란?

최신 업데이트:2022-06-09 12:17:12

IAM 소개

씨디네트웍스 Console은 IAM(ID 액세스 관리)을 제공하여 최종 사용자의 계정을 관리하고 제품 및 서비스를 사용하기 위한 애플리케이션 코드를 관리할 수 있도록 지원한다. 최종 사용자를 위해 서브 계정을 생성/관리할 수 있으며 메인 계정을 사용할 때 서비스 리소스를 사용하기 위한 액세스 권한을 안전하게 관리할 수 있는 자체 역할을 부여할 수 있다.

  • 서브 계정의 ID 자격 증명 (로그인 계정 및 액세스 키) 을 생성/관리 할 수 있다.
  • 자신의 정책을 생성/관리하여 권한을 설정할 수 있습니다. CDNetworks Console에서 허용 및 거부 할 수 있음.
  • 각 서브 계정의 역할을 할당하여 서비스에 대한 액세스 제어를 제공할 수 있음.

씨디네트웍스 IAM 개요

IAM (ID 및 액세스 관리)은 사용자의 디지털 자격 증명 및 씨디네트웍스 제품 및 솔루션에서 제공하는 각 기능 또는 리소스와 관련된 권한을 관리하기 위한 기술적 용어다. 씨디네트웍스 Console은 사용자가 서비스에 대한 액세스를 안전하게 제어할 수 있도록 IAM(ID 및 액세스 관리)을 제공한다. IAM을 사용하여 인증된 사용자, 서비스 사용 권한을 부여하며, 각 계정은 인증, 권한 부여 및 운영 프로세스에서 씨디네트웍스 솔루션 사용을 요청한다.

씨디네트웍스 Console IAM에는 다음과 같이 ID 관리와 액세스 제어 관리로 두 가지로 구성되어 있다.

China Premium Service控制台自助配置功能上线

자세한 용어를 보려면 IAM 용어에 대해 자세히 알아보십시오.

  • 주체(Principal)

    • 씨디네트웍스 Console UI/API를 통해 씨디네트웍스 솔루션의 기능 및 리소스를 사용할 수 있는 고유한 ID 자격 증명을 가진 사람 또는 응용 프로그램이다.
    • 주체(Principal)은 ID 자격 증명(사용자 계정)을 사용하여 Console 제품 UI/API를 통해 요청할 수 있다.
    • 씨디네트웍스 Console은 Principal에 대한 두 가지 유형의 ID 자격 증명을 제공한다.
      • 로그인 ID 및 비밀번호
      • AccessKey 및 AccessSecret
  • 요청(Request)

    • 주체(Principal)이 Console에서 작업을 수행하기 위해 Console은 요청을 평가하고 승인하는 요청 정보를 수집한다.
    • 주체(Principal)이 요청을 시도할 때 요청은 인증, 권한 부여 및 운영의 세 단계로 처리된다.
  • 리소스(Resource)

    • 역할, 권한(Permission Effect, 허용/거부), 작업(Action), 정책(Policy) 및 컨트롤 그룹(Control-Group) 정보는 Console IAM에 저장된다.
    • 씨디네트웍스 서비스와 마찬가지로 Console에서 리소스(예: CDN 도메인)를 생성, 업데이트, 활성화, 비활성화 및 배포할 수 있다.
  • 액션 (Action)

    • Console에서 씨디네트웍스 제품 및 솔루션의 기능 운영 요소이다.
    • 씨디네트웍스 솔루션 및 서비스별 Principals가 관리하는 많은 기능을 제공한다.
    • 요청(Request)을 인증 및 승인한 후 씨디네트웍스 제품이 ‘Action’을 승인한다.
    • ‘Action’을 사용하여 서비스 리소스를 표시, 생성 및 삭제할 수 있다.
      ž 예: Console UI/API에서 CA 제품에 대한 CDN 도메인을 보거나 생성한다. 해당 계정에는 메인 계정에서 부여한 권한이 있어야 한다.
  • 정책 (Policy)

    • “정책”은 씨디네트웍스 제품의 기능적 요소인 여러 작업 집합이며 “권한 효과(Permission Effect)”의 권한 플래그는 “허용” 또는 “거부”를 사용하여 요청 및 운영 조치가 리소스를 사용할 수 있도록 합니다.
  • 권한 효과(Permission Effect)

    • 권한은 서비스에 액세스할 수 있는 사람과 “권한 효과(Permission Effect)”를 확인하여 허용 및 거부되는 작업을 지정합니다.
    • 권한 효과(Permission Effect)가 “허용”된 경우, 액션은 조치를 실행할 권한이 있습니다 - 제품의 기능을 운영합니다.
    • 권한 효과(Permission Effect)가 “거부”된 경우, 해당 조치는 조치를 실행할 권한이 없습니다 - 제품의 기능을 운영합니다.
  • Control-Group

    • 씨디네트웍스는 서비스 리소스(예: CDN 도메인)와 계약 간의 액세스 제어 기능(컨트롤 그룹)을 관리한다.
    • Control-Group별 씨디네트웍스 제품 및 솔루션의 가속 도메인이다.
    • Control-Group은 트래픽 모니터링, 과금 및 서비스 구성 변경에 대한 액세스 권한이 있는 사용자를 할당할 수 있다.
이 문서의 내용이 도움이 되었습니까?
아니오
정상적으로 제출되었습니다.피드백을 주셔서 감사합니다.앞으로도 개선을 위해 노력하겠습니다.