보안

사용자 계정 관리

사용자 계정관리 (IAM, Identity & Access Management) 는 보안관리의 시작과 끝이라고 할 수 있습니다. 체계적인 계정관리를 위해서 발급부터 회수까지의 라이프사이클을 관리하고 기록해야 합니다. 이를 위해서는 승인된 사용자에게만 계정 생성과 삭제, 변경에 대한 권한을 부여하고 현재 발급된 계정의 권한 등급과 현황을 확인 할 수 있어야 합니다.

메뉴이동: ⓦ 플랫폼 관리 > ←사용자 계정 > ↑사용자 > 사용자 목록 화면

사용자 계정 생성 및 운영

칵테일클라우드 플랫폼에 로그인하는 사용자는 계정이 필요합니다. 보안 수준을 유지하고 역할을 분리하기 위해, 시스템 설정 및 계정 발급 등의 주요 변경 작업과 플랫폼의 자원관리 및 운영작업은 ‘어드민’ 권한으로 수행하는 것을 권고합니다. 이것은 OS 운영 환경에서 root 권한을 특정 작업에만 임시로 요청하여 사용하는 것과 동일한 이유입니다.

계정 권한 및 역할

어드민

• 가장 높은 등급의 권한을 가지며, 다른 사용자 계정을 생성하고 권한을 변경할 수 있으며, 감사로그를 열람하고 검색할 수 있습니다.

• 플랫폼을 생성하고 자원을 할당 할 수 있습니다.

• 클러스터 계정과 접속 터미널의 접속 권한을 부여 할 수 있습니다.

• 플랫폼에 워크스페이스를 생성하고 구성원을 추가 할 수 있습니다.

• 실제 서비스 구동단위인 서비스 맵을 추가 할 수 있습니다.

• 서비스 맵 추가 시 자원(CPU, Memory, 총Pod 수)을 할당하고 제한 할 수 있습니다.

• 플랫폼에서 사용할 클러스터를 등록 할 수 있습니다.

• 할당 된 클러스터의 자원 및 상태 정보를 모니터링 할 수 있습니다.

• 애드온을 추가하거나 재설치, 재시작 할 수 있습니다.

• 배포된 애플리케이션 현황을 확인 할 수 있습니다.

• 컨테이너 이미지를 추가하거나 생성 할 수 있습니다.

• 레지스트리를 생성하고 관리 할 수 있습니다.

• 헬름챠트에 공개된 패키지를 플랫폼에 배포 할 수 있습니다.

사용자

• 관리자로 부터 할당받은 워크스페이스의 자원을 관리하고 애플리케이션을 서비스 할 수 있습니다.

• 워크로드 생성, 서비스 노출 방법, 볼륨 요청 및 사용, 애플리케이션 배포 시 Config 정보, 패키지와 파이프라인 기능을 사용 할 수 있습니다.

• 컨테이너 이미지를 추가하거나 생성 할 수 있습니다.

• 헬름챠트에 공개된 패키지를 플랫폼에 배포 할 수 있습니다.