6. 사용자 권한 설정을 위해 IAM 사용하기
Identity and Access Management Service (IAM)은 OCI에 접속하는 사용자/그룹을 제어하고, 그들이 어떤 서비스와 자원을 사용할 수 있는지, 사용한다면 어느 범위까지 사용하게 할 것인지를 관리하는 기능을 제공합니다.
-
생성직후 Cloud Account(Tenancy) 구조
그림과 같이 Tenancy내 Root Compartment만 존재하며, Cloud Account 신청시 사용된 사용자 계정이 Administrators 그룹에 속해 Tenancy내 모든 자원을 관리할 수 있는 권한을 부여받게 됩니다.
실제로는 Compartment를 보면 Root Compartment 내에 ManagedCompartmentForPaaS가 하나 더 만들어져 있지만, PaaS를 위해 내부적으로 사용되는 것으로 직접 사용할 수 있는 권한이 없습니다. 이점 참고하기 바랍니다.
-
Resource
자원은 OCI에서 생성하고 사용하는 모든 Cloud Object를 말합니다. Compute Instance, Block Storage, VCN 등등이 포함됩니다.
-
User
사용자는 OCI에 접속하여 자원을 관리하거나 사용하는 사람 또는 시스템입니다.
-
Group
그룹은 특정한 Compartment 또는 자원 묶음을 사용하는 사용자 그룹입니다.
-
Compartment
Compartment는 부서별 또는 프로젝트별 자원관리 처럼, 묶어서 관리할 자원을 위한 자원 그룹이라고 보시면 됩니다.
-
Policy
IAM Policy는 특정 그룹이 특정 Compartment내의 어떤 자원에 대해서 어느 범위까지 사용할 수 있는 지를 정하는 정책입니다. 최초 Cloud Account는 생성하면 관리자는 Root Compartment에 대한 모든 권한을 가지고 있습니다. 하위 Compartment를 구성하고, 해당 Compartment에 대한 권한을 부여할 수 있습니다.
이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.