6. 사용자 권한 설정을 위해 IAM 사용하기

Identity and Access Management Service (IAM)은 OCI에 접속하는 사용자/그룹을 제어하고, 그들이 어떤 서비스와 자원을 사용할 수 있는지, 사용한다면 어느 범위까지 사용하게 할 것인지를 관리하는 기능을 제공합니다.

• 생성직후 Cloud Account(Tenancy) 구조

  그림과 같이 Tenancy내 Root Compartment만 존재하며, Cloud Account 신청시 사용된 사용자 계정이 Administrators 그룹에 속해 Tenancy내 모든 자원을 관리할 수 있는 권한을 부여받게 됩니다.

  실제로는 Compartment를 보면 Root Compartment 내에 ManagedCompartmentForPaaS가 하나 더 만들어져 있지만, PaaS를 위해 내부적으로 사용되는 것으로 직접 사용할 수 있는 권한이 없습니다. 이점 참고하기 바랍니다.

  

• Resource

  자원은 OCI에서 생성하고 사용하는 모든 Cloud Object를 말합니다. Compute Instance, Block Storage, VCN 등등이 포함됩니다.

• User

  사용자는 OCI에 접속하여 자원을 관리하거나 사용하는 사람 또는 시스템입니다.

• Group

  그룹은 특정한 Compartment 또는 자원 묶음을 사용하는 사용자 그룹입니다.

• Compartment

  Compartment는 부서별 또는 프로젝트별 자원관리 처럼, 묶어서 관리할 자원을 위한 자원 그룹이라고 보시면 됩니다.

• Policy

  IAM Policy는 특정 그룹이 특정 Compartment내의 어떤 자원에 대해서 어느 범위까지 사용할 수 있는 지를 정하는 정책입니다. 최초 Cloud Account는 생성하면 관리자는 Root Compartment에 대한 모든 권한을 가지고 있습니다. 하위 Compartment를 구성하고, 해당 Compartment에 대한 권한을 부여할 수 있습니다.