IAM 워크플로우 소개

씨디네트웍스 IAM (ID 및 액세스 관리) 을 사용하면 메인 계정을 사용할 때 씨디네트웍스 제품/서비스 및 서비스 리소스에 대한 액세스를 안전하게 관리할 수 있다.
IAM을 사용하여 서브 계정을 생성하고 서비스 리소스에 대한 액세스를 허용 및 거부 권한을 부여하기 전에 IAM 전체 워크플로우는 다음과 같다.

• 메인 계정은 CDN 제품의 기능 작업을 수행하기 위한 기본 권한 및 작업으로 구성된 시스템 정책을 가져옵니다.
• 메인 계정은 씨디네트웍스 Console의 사용자 관리에서 새 사용자를 만들 수 있다.
  (메인 계정에서 새 서브 계정 생성 직후, 기능 및 제품에 액세스 권한이 없다.
  메인 계정은 메인 계정 자체에서 기존 시스템 정책 또는 사용자 지정 정책(사용자 정의 정책)을 서브 계정에 부여 할 수 있다.
  정책에 대해 더 자세하게 알고 싶으면, “기본 개념”문서로 이동하십시오.)
• 메인 계정은 서브 계정에 시스템 정책을 부여하여 최종 사용자에게 역할을 위임할 수 있다.
• 메인 계정은 사용자 지정 정책(사용자 정의 정책)을 만들고 필요에 따라 작업을 사용자 지정 정책(사용자 정의 정책)에 결합 할 수 있다.
• 메인 계정은 서브 계정에 사용자 지정 정책(사용자 정의 정책)을 부여하여 최종 사용자에게 역할을 위임할 수 있다.
• 메인 계정은 서브 계정에 컨트롤 그룹을 할당하여 최종 사용자가 가속 도메인을 관리 할 수 있다.(이 단계는 CDN 및 보안 제품 관리에 사용할 수 있다.)

다이어그램에서 확인할 수 있듯이 각 사용자의 역할을 지정할 수 있으며 최종 사용자 A에게 허용되는 기능을 지정할 수 있다. 최종 사용자 A와 다른 최종 사용자에게 허용되지 않는 기능도 같은 경우이다.
효율적인 IAM 방식을 위해 메인 계정(Main Account)에는 기본적으로 솔루션에 대한 모든 시스템 정책이 부여된다. 서브 계정(Sub Acccount)은 기본적으로 부여되는 정책이 없다. 메인 계정(Main Account)은 서브 계정에 사용자 지정 정책(사용자 정의 정책)을 부여해야 한다. 씨디네트웍스 Console에서는 사용자 관리, 정책 관리, 권한 관리 및 컨트롤 그룹 관리와 같은 유연한 IAM 기능을 제공한다

씨디네트웍스 IAM에는 사용자 계정 관리를 효율적으로 지원하는 많은 기능이 있다.

• 참고사항 *

• 액션(Action)은 Console에서 트래픽 차트를 보거나 도메인 구성을 편집하는 등 제품의 일부 기능 작업을 수행하는 요소를 의미한다
• CDN 및 클라우드 보안(Cloud Security) 제품의 경우 메인 계정은 “기능 정책(Functional Policy)”을 모두 사용해야 하며 “컨트롤 그룹”을 통해 사용자에게 해당 가속 도메인을 할당해야 한다
• 기타 제품 (Object Storage, UC) 의 경우, “표현식 정책(Expressional Policy)”에는 기능과 리소스가 모두 포함되기 때문에 메인 계정은 사용자에게 “표현식 정책(Expressional Expression)이 있는 정책”을 사용 한다