TheKoguryo's 기술 블로그

Version 2019.06.03

6. 사용자 권한 설정을 위해 IAM 사용하기

Identity and Access Management Service (IAM)은 OCI에 접속하는 사용자/그룹을 제어하고, 그들이 어떤 서비스와 자원을 사용할 수 있는지, 사용한다면 어느 범위까지 사용하게 할 것인 지를 관리하는 기능입니다.

생성직후 Cloud Account(Tenancy) 구조

그림과 같이 Tenancy내 Root Compartment만 존재하며, Cloud Account 신청시 사용된 사용자 계정이 Administrators 그룹에 속해 Tenancy내 모든 자원을 관리할 수 있는 권한을 부여받게 됩니다.

실제로는 Compartment를 보면 Root Compartment 내에 ManagedCompartmentForPaaS가 하나 더 만들어져 있지만, PaaS를 위해 내부적으로 사용되는 것으로 직접 사용할 수 있는 권한이 없습니다. 이점 참고하기 바랍니다.
그림

Resource

자원은 OCI에서 생성하고 사용하는 모든 Cloud Object를 말합니다. Compute Instance, Block Storage, VCN 등등이 포함됩니다.

User

사용자는 OCI에 접속하여 자원을 관리하거나 사용하는 사람 또는 시스템입니다.

Group

그룹은 특정한 Compartment 또는 자원 묶음을 사용하는 사용자 그룹입니다.

Compartment

Comparment는 부서별 또는 프로젝트별 자원관리 처럼, 묶어서 관리할 자원을 위한 자원 그룹이라고 보시면 됩니다.

Policy

IAM Policy는 특정 그룹이 특정 Comparment내의 어떤 자원에 대해서 어느 범위까지 사용할 수 있는 지를 정하는 정책입니다. 최초 Cloud Account는 생성하면 관리자는 Root Compartment에 대한 모든 권한을 가지고 있으며, 세부 Compartment를 구성하고, 각 Compartment별로 사용할 그룹에 대한 권한을 부여하게 됩니다.



** 이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. **
Last updated on 10 Jan 2019