TheKoguryo's 기술 블로그

Version 2019.06.03

6.2 사용자 만들기

OCI는 접속할 수 있는 사용자는 크게 IDCS 사용자와 OCI 사용자가 있습니다. OCI는 Identity Cloud Service와 기본적으로 연결설정이 되어 있어, IDCS의 사용자가 Federated 되어 로그인할 수도 있습니다. 그리고 IDCS는 등록되어 있지 않고, OCI에만 있는 자체 사용자도 있습니다. 여기서 내용은 OCI 자체 사용자만을 대상으로 합니다.

사용자(User) 만들기

  1. 사용자를 생성할 수 있는 관리자 또는 사용자로 로그인합니다.

  2. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Governance and Administration] >> [Identity] >> [Users] 항목으로 이동합니다.

  3. [Create User] 클릭

  4. Create User 생성 다이얼로그

    • Name: 사용자 이름 입력, 중복되지 않는 이름 또는 이메일 주소 입력
    • Description: 필수입력값입니다. 설명을 입력합니다.
      그림
  5. 생성정보 입력 후 아래쪽 [Create] 클릭

사용자에 임시패스워드 부여

  1. 사용자 목록에서 생성된 사용자를 클릭합니다.

  2. 최초 접속을 위한 임시 패스워드를 생성하기 위해 사용자 세부 정보에서 위쪽 [Create/Reset Password]를 클릭
    그림

  3. 팝업이 뜨면 확인후 다시 [Create/Reset Password]를 클릭
    그림

  4. 일회용 임시 패스워드가 보입니다. 복사 후 사용자에게 전달합니다.
    IDCS 사용자 관리기능을 사용자 생성, 패스워드 초기화 시에 메일이 자동으로 발송되나, 아직 OCI IAM에는 그런 기능이 없습니다.
    그림

사용자로 로그인

OCI 자체 사용자는 OCI 콘솔로 직접 로그인해야 합니다.

  1. 기존 사용자를 로그아웃합니다.

  2. OCI Console URL로 접속합니다. Tenant Name은 Cloud Account Name과 같습니다. 패스워드 변경은 반드시 Home Region에서만 됩니다.

  3. 오른쪽 OCI 사용자로 로그인합니다
    그림

  4. 암호규칙에 따라 패스워드를 변경합니다.
    그림

  5. 로그인 완료

초기 권한 확인

  1. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Core Infrastructure] >> [Compute] >> [Instances] 항목으로 이동합니다.

  2. 그림과 같이 Root Compartment만 보이며, 다른 Compartment는 보이지 않습니다. 또한 Root Compartment에 속한 Compute 인스턴스도 전혀 보이지 않습니다.
    새 사용자에게 부여된 권한(Policy)가 없기 때문에 자원이 전혀 보이지 않습니다.
    그림



** 이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. **
Last updated on 13 Jan 2019