> For the complete documentation index, see [llms.txt](https://cocktailcloud.gitbook.io/cocktail-cloud-online/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://cocktailcloud.gitbook.io/cocktail-cloud-online/platform/security.md). # 보안 ## 1. 사용자 계정 관리 사용자 계정 관리 (IAM, Identity & Access Management)는 보안 관리의 시작과 끝이라고 할 수 있습니다. 체계적인 계정 관리를 위해서 발급부터 회수까지의 라이프 사이클을 관리하고 기록해야 합니다. 이를 위해서는 승인된 사용자에게만 계정 생성과 삭제, 변경에 대한 권한을 부여하고 현재 발급된 계정의 권한 등급과 현황을 확인할 수 있어야 합니다. \[설정] - \[사용자]를 선택하면 확인 가능합니다. ### 1.1 사용자 계정 생성 및 운영 칵테일 클라우드 플랫폼에 로그인하는 사용자는 계정이 필요합니다. 보안 수준을 유지하고 역할을 분리하기 위해, 시스템 설정 및 계정 발급 등의 주요 변경 작업과 플랫폼의 자원 관리 및 운영 작업은 ‘어드민’ 권한으로 수행하는 것을 권고합니다. 이것은 OS 운영 환경에서 root 권한을 특정 작업에만 임시로 요청하여 사용하는 것과 동일한 이유입니다. ### 1.2 계정 권한 및 역할 #### 어드민 > * 가장 높은 등급의 권한을 가지며, 다른 사용자 계정을 생성하고 권한을 변경할 수 있으며, 감사 로그를 열람하고 검색할 수 있습니다. > * 플랫폼을 생성하고 자원을 할당할 수 있습니다. > * 클러스터 계정과 접속 터미널의 접속 권한을 부여할 수 있습니다. > * 플랫폼에 워크스페이스를 생성하고 구성원을 추가할 수 있습니다. > * 실제 서비스 구동 단위인 서비스 맵을 추가할 수 있습니다. > * 서비스 맵 추가 시 자원(CPU, Memory, 총 Pod 수)을 할당하고 제한할 수 있습니다. > * 플랫폼에서 사용할 클러스터를 등록할 수 있습니다. > * 할당 된 클러스터의 자원 및 상태 정보를 모니터링할 수 있습니다. > * 애드온을 추가하거나 재설치, 재시작 할 수 있습니다. > * 배포된 애플리케이션 현황을 확인할 수 있습니다. > * 컨테이너 이미지를 추가하거나 생성할 수 있습니다. > * 레지스트리를 생성하고 관리할 수 있습니다. > * 헬름 차트에 공개된 패키지를 플랫폼에 배포할 수 있습니다. #### 사용자 > * 관리자로부터 할당받은 워크스페이스의 자원을 관리하고 애플리케이션을 서비스할 수 있습니다. > * 워크로드생성, 서비스 노출 방법, 볼륨 요청 및 사용, 애플리케이션 배포 시 Config 정보, 패키지와 파이프라인 기능을 사용할 수 있습니다. > * 컨테이너 이미지를 추가하거나 생성할 수 있습니다. > * 헬름 차트에 공개된 패키지를 플랫폼에 배포할 수 있습니다. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://cocktailcloud.gitbook.io/cocktail-cloud-online/platform/security.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.