TheKoguryo's 기술 블로그

Version 2019.06.03

3.1 OCI Local 사용자 추가하기

  • Cloud Account Administrator는 중요한 계정으로 일반 작업을 위한 관리자, 사용자, 사용자 Compartment를 처음에 설정후 작업하는 것이 좋습니다.
  • 여기서는 IDCS를 통한 SSO가 아닌 OCI 로컬 사용자를 통한 작업에 대해서만 설명하도록 하겠습니다.

OCI 관리자 추가하기

Step 1. OCI 관리자 추가

  1. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Governance and Administration] >> [Identity] >> [Users] 항목으로 이동합니다.

  2. 사용자 추가를 위해 [Create User] 클릭

  3. 사용자 정보 입력

    • NAME: 사용자 이름 입력, Tenancy내에서 고유한 이름
    • DESCRIPTION: 설명 입력
    • EMAIL: 이메일 입력, 암호 분실시에 사용됩니다.
      그림
  4. [Create] 클릭

  5. 생성된 사용자를 클릭합니다.

    • Federated: No - IDCS 사용자가 아닌 OCI 로컬 사용자인 경우 No로 표시됨.
      그림
  6. 사용자 상세정보에서 아래쪽 [Resources] >> [Groups] 클릭

  7. [Add User to Group]을 클릭하여 Administrators 그룹에 추가합니다.
    그림

  8. 사용자 상세정보에서 위쪽에 있는 [Create/Reset Password]를 클릭합니다.
    그림

  9. 다이얼로그가 뜨면 다시 [Create/Reset Password]를 클릭합니다.

  10. 사용자를 위한 One Time Password가 만들어 졌습니다.
    IDCS 사용자는 IDCS Console에서 자동 이메일 발송기능을 제공하나 OCI 로컬 사용자에 대해서는 아직 OTP 메일 발송 기능을 제공하고 있지 않습니다. 패스워드를 사용자에게 이메일로 전달합니다.
    그림

Step 2. OCI 사용자 최초 로그인 하기

  1. 등록한 이메일로 검증 메일이 발송됩니다. 링크를 클릭하여 로그인합니다.
    그림

  2. 로그인 화면에서 오른쪽 OCI 로컬 사용자로 로그인합니다. 패스워드는 관리자에게 전달받은 OTP를 사용합니다.
    그림

  3. 최초 로그인 후 패스워드를 변경합니다.
    그림

  4. 등록된 이메일이 활성화 되었습니다. 이제 로그인 화면의 Forget password에서 이메일을 입력하면 OTP를 메일로 수신할 수 있습니다.
    그림

OCI 일반 사용자 추가하기

Step 1. Sandbox Compartment 만들기

  1. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Governance and Administration] >> [Identity] >> [Compartment] 항목으로 이동합니다.

  2. [Create Compartment] 클릭

  3. 생성 정보 입력

    • NAME: “Sandbox” 입력
    • DESCRIPTION: 설명 입력, 예, 이름과 동일하게 “Sandbox”
    • PARENT COMPARTMENT: 상위 Compartment 지정, Root Compartment 선택
  4. [Create Compartment] 클릭

Step 2. Production Compartment 만들기

  1. 테스트를 위해 여분으로 이름을 Production으로 하는 Compartment를 하나 더 만듭니다.

  2. 다음 정보로 Compartment 생성

    • NAME: “Production” 입력
    • DESCRIPTION: 설명 입력, 예, 이름과 동일하게 “Production”
    • PARENT COMPARTMENT: 상위 Compartment 지정, Root Compartment 선택

Step 3. OCI 그룹 추가

  1. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Governance and Administration] >> [Identity] >> [Groups] 항목으로 이동합니다.

  2. [Create Group] 클릭

  3. 그룹 정보 입력

    • NAME: “SandboxGroup” 입력
    • DESCRIPTION: 설명 입력, 예, 이름과 동일하게 “SandboxGroup”
  4. [Submit] 클릭

Step 4. 생성된 그룹을 위한 Policy 추가

  1. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Governance and Administration] >> [Identity] >> [Policies] 항목으로 이동합니다.

  2. 왼쪽 아래에 대상 Compartment를 Root Compartment로 지정합니다.

  3. [Create Policy] 클릭

  4. Policy 정보 입력

    • NAME: “SandboxPolicy” 입력
    • DESCRIPTION: 설명 입력, 예, 이름과 동일하게 “SandboxPolicy”
    • Policy Versioning: 디폴트 KEEP POLICY CURRENT 선택
    • Policy Statements: SandboxGroup내 사용자는 Sandbox Compartment에 모든 권한을 부여하도록 다음과 같이 설정합니다.
    Allow group SandboxGroup to manage all-resources in compartment Sandbox

Step 5. OCI 사용자 추가 및 그룹 할당

  1. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Governance and Administration] >> [Identity] >> [Users] 항목으로 이동합니다.

  2. 사용자 추가를 위해 [Create User] 클릭

  3. 사용자 정보 입력

    • NAME: 사용자 이름 입력, Tenancy내에서 고유한 이름
    • DESCRIPTION: 설명 입력
    • EMAIL: 이메일 입력, 암호 분실시에 사용됩니다.
      그림
  4. [Create] 클릭

  5. 생성된 사용자를 클릭합니다.

  6. 사용자 상세정보에서 아래쪽 [Resources] >> [Groups] 클릭

  7. [Add User to Group]을 클릭하여 SandboxGroup 그룹에 추가합니다.
    그림

  8. 관리자 생성과 동일하게 사용자 상세정보에서 위쪽에 있는 [Create/Reset Password]를 클릭하여 사용자를 위한 One Time Password를 생성합니다.
    IDCS 사용자는 IDCS Console에서 자동 이메일 발송기능을 제공하나 OCI 로컬 사용자에 대해서는 아직 OTP 메일 발송 기능을 제공하고 있지 않습니다. 패스워드를 사용자에게 이메일로 전달합니다.

Step 6. OCI 일반 사용자 최초 로그인 하기

  1. 관리자 사용자와 동일하게 이메일 검증과 패스워드는 관리자에게 전달받은 OTP를 이용해 로그인하는 과정을 수행합니다.

  2. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Core Infrastructure] >> [Compute] >> [Instances] 항목으로 이동합니다.

  3. 왼쪽 아래 대상 COMPARTMENT 선택화면에서 앞서 생성한 Production Compartment는 권한이 없어서 보이지 않는 것을 확인할 수 있습니다. 이렇게 Compartment와 Policy를 통해 그룹별로 독립적인 영역을 만들 수 있습니다.
    그림



** 이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. **
Last updated on 11 Apr 2019