사용자 계정 권한 허용 관리
최신 업데이트:2022-06-09 12:17:10
사용자 계정 권한 허용 개요
Console IAM은 씨디네트웍스와 계약한 각 솔루션의 기능 작업을 수행할 수 있는 각 Action에 대한 권한이 있는 액세스 제어 규칙 세트를 정의하는 정책을 생성할 수 있게 유연한 권한 관리 툴을 제공한다. 정책의 권한은 “권한 효과(Permission Effect)”로 설명되며 최종 사용자의 요청이 허용 또는 거부되는지 여부를 결정한다. 즉, 정책은 각 Action에 대한 권한 세트이다.
사용자 계정에 권한을 추가하면 Console IAM의 사용자 계정에 정책 (시스템 정책 또는 사용자 맞춤 정책)과 연결된다.
사용자 계정에 대한 권한을 삭제하면 Console IAM의 사용자 계정에서 정책이 분리된다.
씨디네트웍스 Console IAM에서 사용자 계정에 대한 권한을 추가/삭제하는 방법은 다음과 같다.
| 기능 명칭 | 설명 | 비고 |
|---|---|---|
| 사용자 계정권한 부여 | IAM 콘솔에서 사용자 계정에 정책을 추가하면 사용자 계정에는 정책에 포함된 작업의 각 권한 (“거부” 또는 “허용”) 이 있다. | |
| 사용자 계정 권한 부여 취소 | IAM 콘솔에서 사용자 계정에 대한 정책을 삭제하면 사용자 계정에 정책에 대한 권한이 삭제된다. | |
| 복수 사용자 계정 일괄 권한 수정 | 여러 사용자 계정 및 정책에 정책을 추가하면 사용자 계정에는 각 권한 (여러 정책에 포함된 액션의 “거부” 또는 “허용”)이 있다. 하나의 액션과 자체 권한이 여러 정책에 존재하고 각 권한의 값이 다를 경우(“허용” 및 “거부”), 액션 거부가 허용보다 우선한다. | |
| 컨트롤 그룹 권한 관련/관련 해제. | CDN 도메인 관리 권한을 부여할 때 컨트롤 그룹을 관련되어야 한다. CDN 도메인에 대한 접근 권한을 삭제한 경우 컨트롤 그룹의 관련성을 해제한다. 이 메뉴에서는 관리 대상인 컨트롤 그룹의 관련성/관련성을 해제할 수 있다. |
| |
사용자 계정 권한 허용 관리 기능
사용자 계정의 권한 부여 방법
-
IAM 사용자 메뉴에서 [권한부여] 클릭하여 선택한 사용자 계정에 권한 추가 가능
-
‘시스템 전략’ 탭에서 사용자 계정에 권한을 부여하고자 하는 정책을 선택 후 [확인] 클릭
사용자 계정 권한 제거 방법
- IAM 사용자 메뉴에서 권한을 제거할 사용자 계정 클릭
- ‘권한 관리’ 탭을 선택 후 권한을 제거하려는 사용자 계정에서 [권한 제거] 클릭
복수 정책 및 복수 사용자의 권한 추가
-
IAM 권한 관리 메뉴에서 [권한 부여 추가] 클릭
!
-
시스템 전략’ 탭에서 여러 정책 선택 후 ‘권한부여 대상 주체’에서 여러 사용자 계정 선택 후 [확인] 클릭
-
“확인”을 클릭하면 완료.
사용자 계정에 대한 컨트롤 그룹(Control-Group) 연결/취소
-
IAM 사용자 관리 메뉴에서 사용자 계정별로 “연결된 컨트롤 그룹”과 관련 새 컨트롤 그룹 및 연결 해제된 컨트롤 그룹의 현재 상태 확인 가능
-
IAM 사용자 관리 → 사용자 → 계정 클릭 → 권한 관리 → 컨트롤 그룹에서 현재 ‘연결된 컨트롤 그룹’ 목록 확인
-
-
[컨트롤 그룹 연결] 클릭하여 사용자 계정에 대한 컨트롤 그룹의 권한 할당
-
[연결 취소] 클릭하여 사용자 계정에 대한 컨트롤 그룹의 권한 삭제
