Console Guide
Console 소개
메인 페이지
계정 관리
IAM(계정 및 권한 관리)
IAM 개요
IAM 이란?
IAM 기본 컨셉
제한조건
퀵 가이드(Quick Guide)
FAQ
IdP (Identity Provider) 관리
도메인 구성 관리
통계 분석
Log Download 관리
인증서 관리
컨텐츠 관리
액션 트레일(Action Trail)
클라우드 모니터(Cloud Monitor)
Security Dashbaord
Security Policy
Deploy MGMT

IAM 이란?

최신 업데이트:2022-06-09 12:17:12

IAM 소개

씨디네트웍스 Console은 IAM(ID 액세스 관리)을 제공하여 최종 사용자의 계정을 관리하고 제품 및 서비스를 사용하기 위한 애플리케이션 코드를 관리할 수 있도록 지원한다. 최종 사용자를 위해 서브 계정을 생성/관리할 수 있으며 메인 계정을 사용할 때 서비스 리소스를 사용하기 위한 액세스 권한을 안전하게 관리할 수 있는 자체 역할을 부여할 수 있다.

  • 서브 계정의 ID 자격 증명 (로그인 계정 및 액세스 키) 을 생성/관리 할 수 있다.
  • 자신의 정책을 생성/관리하여 권한을 설정할 수 있습니다. CDNetworks Console에서 허용 및 거부 할 수 있음.
  • 각 서브 계정의 역할을 할당하여 서비스에 대한 액세스 제어를 제공할 수 있음.

씨디네트웍스 IAM 개요

IAM (ID 및 액세스 관리)은 사용자의 디지털 자격 증명 및 씨디네트웍스 제품 및 솔루션에서 제공하는 각 기능 또는 리소스와 관련된 권한을 관리하기 위한 기술적 용어다. 씨디네트웍스 Console은 사용자가 서비스에 대한 액세스를 안전하게 제어할 수 있도록 IAM(ID 및 액세스 관리)을 제공한다. IAM을 사용하여 인증된 사용자, 서비스 사용 권한을 부여하며, 각 계정은 인증, 권한 부여 및 운영 프로세스에서 씨디네트웍스 솔루션 사용을 요청한다.

씨디네트웍스 Console IAM에는 다음과 같이 ID 관리와 액세스 제어 관리로 두 가지로 구성되어 있다.

image2021527_154434.png

자세한 용어를 보려면 IAM 용어에 대해 자세히 알아보십시오.

  • 주체(Principal)

    • 씨디네트웍스 Console UI/API를 통해 씨디네트웍스 솔루션의 기능 및 리소스를 사용할 수 있는 고유한 ID 자격 증명을 가진 사람 또는 응용 프로그램이다.
    • 주체(Principal)은 ID 자격 증명(사용자 계정)을 사용하여 Console 제품 UI/API를 통해 요청할 수 있다.
    • 씨디네트웍스 Console은 Principal에 대한 두 가지 유형의 ID 자격 증명을 제공한다.
      • 로그인 ID 및 비밀번호
      • AccessKey 및 AccessSecret
  • 요청(Request)

    • 주체(Principal)이 Console에서 작업을 수행하기 위해 Console은 요청을 평가하고 승인하는 요청 정보를 수집한다.
    • 주체(Principal)이 요청을 시도할 때 요청은 인증, 권한 부여 및 운영의 세 단계로 처리된다.
  • 리소스(Resource)

    • 역할, 권한(Permission Effect, 허용/거부), 작업(Action), 정책(Policy) 및 컨트롤 그룹(Control-Group) 정보는 Console IAM에 저장된다.
    • 씨디네트웍스 서비스와 마찬가지로 Console에서 리소스(예: CDN 도메인)를 생성, 업데이트, 활성화, 비활성화 및 배포할 수 있다.
  • 액션 (Action)

    • Console에서 씨디네트웍스 제품 및 솔루션의 기능 운영 요소이다.
    • 씨디네트웍스 솔루션 및 서비스별 Principals가 관리하는 많은 기능을 제공한다.
    • 요청(Request)을 인증 및 승인한 후 씨디네트웍스 제품이 ‘Action’을 승인한다.
    • ‘Action’을 사용하여 서비스 리소스를 표시, 생성 및 삭제할 수 있다.
      ž 예: Console UI/API에서 CA 제품에 대한 CDN 도메인을 보거나 생성한다. 해당 계정에는 메인 계정에서 부여한 권한이 있어야 한다.
  • 정책 (Policy)

    • “정책”은 씨디네트웍스 제품의 기능적 요소인 여러 작업 집합이며 “권한 효과(Permission Effect)”의 권한 플래그는 “허용” 또는 “거부”를 사용하여 요청 및 운영 조치가 리소스를 사용할 수 있도록 합니다.
  • 권한 효과(Permission Effect)

    • 권한은 서비스에 액세스할 수 있는 사람과 “권한 효과(Permission Effect)”를 확인하여 허용 및 거부되는 작업을 지정합니다.
    • 권한 효과(Permission Effect)가 “허용”된 경우, 액션은 조치를 실행할 권한이 있습니다 - 제품의 기능을 운영합니다.
    • 권한 효과(Permission Effect)가 “거부”된 경우, 해당 조치는 조치를 실행할 권한이 없습니다 - 제품의 기능을 운영합니다.
  • Control-Group

    • 씨디네트웍스는 서비스 리소스(예: CDN 도메인)와 계약 간의 액세스 제어 기능(컨트롤 그룹)을 관리한다.
    • Control-Group별 씨디네트웍스 제품 및 솔루션의 가속 도메인이다.
    • Control-Group은 트래픽 모니터링, 과금 및 서비스 구성 변경에 대한 액세스 권한이 있는 사용자를 할당할 수 있다.
이 문서의 내용이 도움이 되었습니까?
아니오
정상적으로 제출되었습니다.피드백을 주셔서 감사합니다.앞으로도 개선을 위해 노력하겠습니다.