IAM 계정과 거버넌스 설정

Quickstarts > 3. IAM 계정과 거버넌스 설정

이번 학습 모듈에서는 거버넌스 설정과 IAM(Identity and Access Management) 계정 관리 방법에 대해 다룹니다. 이를 통해 조직 내 자원을 효율적으로 관리하고, 권한 기반의 액세스 제어를 설정해 보안과 생산성을 극대화할 수 있습니다.

mod_info

학습 목표

이번 학습 모듈에서 배울 내용은 다음과 같습니다.

  • IAM 콘솔 도메인 설정
    • IAM 계정으로 NHN Cloud 콘솔을 사용하기 위한 도메인 주소 설정
  • IAM 계정 생성 및 역할 부여
    • IAM 계정 생성
    • 계정별 역할 부여 및 권한 설정
  • IAM 거버넌스 설정
    • 보안 강화를 위한 로그인 보안 설정
  • IAM 계정 접속
    • IAM 콘솔 도메인으로 IAM 계정 접속

시작하기 전에

이번 학습 모듈을 시작하기 전에 필요한 사항은 다음과 같습니다.

  • 표준 인터넷 브라우저
    • Google Chrome, Microsoft Edge, Firefox, Safari 등의 최신 버전 브라우저가 설치되어 있어야 합니다.
    • 브라우저 설정에서 JavaScript 및 쿠키가 활성화되어 있어야 합니다.
  • 인터넷 연결 환경
    • 안정적인 인터넷 연결이 필요하며, 권장 대역폭은 최소 5Mbps 이상입니다.
    • HTTPS를 통한 안전한 통신이 가능해야 합니다.

  • 회원 계정

    • 결제수단을 등록한 NHN Cloud 계정이 있어야 합니다.
    • NHN Cloud 홈페이지에 로그인 해야 합니다.

    본 가이드는 2. 조직과 프로젝트 생성 이후 단계부터 시작합니다.

IAM 계정 접속을 위한 준비

단계 1. IAM 콘솔 도메인 주소 설정하기

  1. NHN Cloud 콘솔에 접속한 뒤 상단 메뉴에서 MyORG 조직을 클릭합니다.
  2. 조직 대시보드 화면에서 조직 관리 탭을 클릭합니다.
  3. 조직 관리 탭 하위 메뉴인 조직 기본 설정에서 도메인 설정 항목을 확인합니다.
  4. 도메인 설정 항목을 아래와 같이 입력 후 도메인 설정을 클릭합니다.
    • 도메인 이름: 사용자가 원하는 도메인 이름

      [주의]

      • 도메인 이름은 영문자, 숫자, 하이픈만 사용 가능하며 3에서 40자 사이로 입력 가능합니다. 첫 글자는 영문과 숫자만 입력 가능합니다.
      • 다른 누군가 사용중인 도메인 이름을 사용할 수 없습니다. 중복된 도메인 이름을 입력 시 중복된 도메인이 존재합니다.가 출력되며 입력되지 않습니다.
  5. 알림 창에서 확인을 클릭합니다.
  6. 도메인 설정 항목 밑에 IAM 콘솔 항목에서 도메인 이름의 URL을 확인 후 오른쪽 복사를 클릭해 도메인 주소를 복사합니다.

알아두기

  • IAM 콘솔 도메인 이름
    • 도메인 이름은 IAM 계정을 이용하는 사용자 전용 접속 주소입니다. 다음 작업을 통해 접속 방법을 확인할 수 있습니다.
  • 도메인 이름 가이드
    • 도메인 이름 설정 시, 아래와 같은 전제 조건을 준수하며 명확하고 직관적인 이름을 사용하는 것이 좋습니다.
      • 조직 식별 정보 포함
        • 조직명에는 회사명, 부서명, 그룹명 등 명확히 조직을 식별할 수 있는 정보 포함
        • 예: company-name, team-alpha
      • 관리 체계 반영
        • 대규모 조직의 경우 지역, 업무 유형, 부서 등을 접미사로 추가
        • 예: company-kr, org-dev, team-global
      • 거버넌스와의 연계 고려
        • IAM 정책이나 권한 관리를 고려하여 명명 체계의 일관성을 유지
        • 예: enterprise-core, partner-project
      • 미래 확장성 고려
        • 장기적으로 확장 가능한 구조로 작성하여, 추가 프로젝트가 있어도 명확히 구분 가능
        • 예: parent-org
      • 도메인 이름은 설정 후에도 변경 가능합니다.

단계 2. IAM 2차 인증 로그인 보안 설정하기

  1. 조직 관리 탭에서 하위 탭 메뉴 중 거버넌스 설정 탭을 클릭합니다.
  2. IAM 거버넌스 설정 > 로그인 보안 설정 항목에 설정 변경을 클릭합니다.
  3. 아래와 같이 설정 후 저장을 클릭합니다.
    • 로그인 보안 설정: 2차 인증
    • 서비스: 공통 설정
    • 2차 인증: 이메일 또는 휴대폰
  4. 알림 창에서 확인을 클릭합니다.
  5. 설정 저장 알림 창에서 확인을 클릭합니다.

단계 3. IAM 계정 만들기

  1. 콘솔 창 상단 메뉴에서 MyORG 조직을 클릭합니다.
  2. 조직 대시보드 화면에서 멤버 관리 탭을 클릭합니다.
  3. 멤버 관리 탭 하위 메뉴인 IAM 계정을 클릭합니다.
  4. + IAM 계정 추가를 클릭합니다.
  5. IAM 계정 추가 창에서 아래 정보를 설정 후 등록을 클릭합니다.
    • ID: myproject-admin
    • 이름: myproject 관리자
    • 메일: 사용자 이메일 주소

      [주의]

      • 사용자 이메일 주소
        • IAM 계정 사용을 위해서는 IAM 비밀번호 설정이 필요하고, 설정된 비밀번호는 입력한 이메일 주소로 발송될 수 있으니 반드시 수신 받을 수 있는 이메일 주소를 입력하시기 바랍니다.
      • ID 값 설정
        • ID는 고유해야 합니다. 다른 누군가 사용중인 도메인 이름을 사용할 수 없습니다. 중복된 도메인 이름을 입력 시 같은 ID를 가진 멤버가 이미 존재합니다가 출력되며 입력되지 않습니다.
        • ID는 설정 후에도 변경 가능합니다.
  6. + IAM 계정 추가를 클릭합니다.
  7. IAM 계정 추가 창에서 아래 정보를 설정 후 등록을 클릭합니다.
    • ID: myproject-budget
    • 이름: myproject 예산담당자
    • 메일: 사용자 이메일 주소
  8. IAM 계정 목록에서 생성한 2개의 ID를 확인합니다.

단계 4. IAM 계정 역할 부여

  1. IAM 멤버 목록에서 이름이 myproject 관리자인 myproject-admin ID를 클릭하여 선택합니다.
  2. 하단 분할 화면에서 역할 수정을 클릭합니다.
  3. 역할 수정 화면에서 아래 정보를 설정 후 수정을 클릭합니다.
    • 항목 선택: OrgRole 클릭 후 세부 역할에서 MEMBER 체크박스를 선택합니다. (역할 NONE은 선택된 체크박스 그대로 유지합니다.)
  4. 알림 창에서 확인을 클릭합니다.
  5. IAM 계정 목록에서 이름이 myproject 관리자인 myproject-admin ID를 클릭해 선택 후 하단 분할 화면에서 수정한 역할을 확인합니다.
  6. IAM 계정 목록에서 이름이 myproject 예산담당자인 myproject-budget ID를 클릭해 선택합니다.
  7. 하단 분할 화면에서 역할 수정을 클릭합니다.
  8. 역할 수정 화면에서 아래 정보를 설정 후 수정을 클릭합니다.
    • 항목 선택: OrgRole 클릭 후 세부 역할에서 BILLING_VIEWER, BUDGET_ADMIN 체크박스를 선택, NONE 체크박스를 선택 해제합니다.
  9. 알림 창에서 확인을 클릭합니다.

알아두기

  • IAM 기본 역할
    • IAM 생성 시 기본 역할은 NONE(Default Role)로 설정되어 있습니다. 해당 역할은 조직 대시보드 읽기, 조직 기본 설정 읽기 역할을 할 수 있습니다.

단계 5. IAM 계정 비밀번호 설정하기

  1. NHN Cloud 콘솔에 접속한 뒤 상단 메뉴에서 MyORG 조직을 클릭합니다.
  2. 콘솔 창 상단 메뉴에서 MyORG 조직을 클릭합니다.
  3. 조직 대시보드 화면에서 멤버 관리 탭을 클릭합니다.
  4. 멤버 관리 탭 하위 메뉴인 IAM 계정을 클릭합니다.
  5. IAM 멤버 목록에서 이름이 myproject 관리자인 myproject-admin 오른쪽 관리영역에서 비밀번호설정 메일링을 클릭합니다.
  6. 알림 창에서 확인을 클릭합니다.
  7. 비밀번호 설정 이메일 주소 전송 알림 창에서 확인을 클릭합니다.
  8. 웹 브라우저 새 창 또는 이메일 확인 도구 등을 이용하여 myproject-admin 에 등록한 이메일을 확인합니다. 이메일 제목은 [NHN Cloud IAM]의 서비스 이용을 위해 비밀번호를 설정해주세요.입니다.

    [주의] 비밀번호 설정 이메일이 오지 않는 경우

    • 비밀번호설정 메일링 후에 이메일이 미수신 될 경우 사용하는 이메일 서비스에 스팸함이나 차단설정, 이메일 용량 등을 확인하세요.현상이 지속 발생할 경우 IAM 멤버 목록 오른쪽 관리영역에서 정보 수정을 클릭 후 다른 이메일 주소로 변경하여 이용 바랍니다.
  9. 메일 본문에 변경하기를 클릭합니다.
  10. 비밀번호 변경 페이지가 출력되면 "새 비밀번호 입력"과 "비밀번호 재입력" 에 변경할 비밀번호를 동일하게 입력 후 비밀번호 저장을 클릭합니다.

    [주의] 비밀번호 생성 규칙

    • 영문, 숫자, 특수 문자를 조합하여 8~15자로 입력해야 합니다.
  11. 새 비밀번호가 저장되었습니다. 알림창이 나오면 확인을 클릭합니다.
  12. 위 작업단계와 동일하게 하여 IAM 멤버 목록에서 이름이 myproject 예산담당자 인 myproject-billing 비밀번호를 재설정 합니다.

단계 6. myproject-admin의 IAM 계정 접속하기

  1. 웹 브라우저에서 새 창을 열어서 https://MyORG IAM 콘솔 도메인 주소를 입력하여 IAM 콘솔 도메인에 접속합니다.
    • IAM 콘솔 도메인 주소
      • 3. IAM 계정과 거버넌스 설정 작업 1에서 복사한 IAM 콘솔 도메인 이름의 URL을 IAM 계정 사용자에게 공유하여 사용할 수 있습니다.
  2. MyORG 로그인 창에서 아래 정보를 입력 후 로그인을 클릭합니다.
    • 아이디: myproject-admin
    • 비밀번호: 작업 4 에서 설정한 myproject-admin의 비밀번호
  3. 2차 이메일 인증 페이지가 나오면 웹 브라우저 새 창 또는 이메일 확인 도구 등을 이용하여 myproject-admin IAM 계정에 등록한 이메일을 확인합니다. 이메일 제목은 [NHN Cloud IAM] 2차 메일 인증이 요청되었습니다.입니다.
  4. 메일 본문에 인증을 클릭합니다.
  5. 2차 이메일 인증 페이지로 돌아와서 확인을 클릭합니다.
  6. IAM 계정용 콘솔 페이지를 확인합니다.
  7. 조직 대시보드 화면에서 조직 관리 탭을 클릭합니다.
  8. 조직 관리 하위 메뉴인 조직 기본 설정에서 조직에 대한 기본 설정 내용을 확인합니다.
  9. 상단 오른쪽 끝에 myproject 관리자에 마우스 오버 후 나타나는 메뉴에서 로그아웃을 클릭합니다.

알아두기

  • myproject-admin Role
    • 해당 계정은 프로젝트 Create(생성), 조직 대시보드 Read(읽기), 프로젝트에 대한 Read(읽기), 조직 대시보드 Read(읽기), 조직 기본 설정 Read(읽기) 만 가능한 권한입니다. 조직의 멤버 관리, 알림 수신 그룹 관리, 알림 관리 등의 탭을 클릭하면 서비스 이용 권한 없음 화면이 보여집니다.
    • 사용자의 역할에 맞춰 적절한 권한을 부여합니다. 자세한 내용은 가이드를 참고하시기 바랍니다.

위 작업 단계와 동일하게 myproject-billing IAM 계정에 접속할 수 있습니다.

참고 자료

이전 단계

다음 단계

목차
TOP