보안

1. 사용자 계정 관리

사용자 계정 관리 (IAM, Identity & Access Management)는 보안 관리의 시작과 끝이라고 할 수 있습니다. 체계적인 계정 관리를 위해서 발급부터 회수까지의 라이프 사이클을 관리하고 기록해야 합니다. 이를 위해서는 승인된 사용자에게만 계정 생성과 삭제, 변경에 대한 권한을 부여하고 현재 발급된 계정의 권한 등급과 현황을 확인할 수 있어야 합니다.

[설정] - [사용자]를 선택하면 확인 가능합니다.

1.1 사용자 계정 생성 및 운영

칵테일 클라우드 플랫폼에 로그인하는 사용자는 계정이 필요합니다. 보안 수준을 유지하고 역할을 분리하기 위해, 시스템 설정 및 계정 발급 등의 주요 변경 작업과 플랫폼의 자원 관리 및 운영 작업은 ‘어드민’ 권한으로 수행하는 것을 권고합니다. 이것은 OS 운영 환경에서 root 권한을 특정 작업에만 임시로 요청하여 사용하는 것과 동일한 이유입니다.

1.2 계정 권한 및 역할

어드민

• 가장 높은 등급의 권한을 가지며, 다른 사용자 계정을 생성하고 권한을 변경할 수 있으며, 감사 로그를 열람하고 검색할 수 있습니다.

• 플랫폼을 생성하고 자원을 할당할 수 있습니다.

• 클러스터 계정과 접속 터미널의 접속 권한을 부여할 수 있습니다.

• 플랫폼에 워크스페이스를 생성하고 구성원을 추가할 수 있습니다.

• 실제 서비스 구동 단위인 서비스 맵을 추가할 수 있습니다.

• 서비스 맵 추가 시 자원(CPU, Memory, 총 Pod 수)을 할당하고 제한할 수 있습니다.

• 플랫폼에서 사용할 클러스터를 등록할 수 있습니다.

• 할당 된 클러스터의 자원 및 상태 정보를 모니터링할 수 있습니다.

• 애드온을 추가하거나 재설치, 재시작 할 수 있습니다.

• 배포된 애플리케이션 현황을 확인할 수 있습니다.

• 컨테이너 이미지를 추가하거나 생성할 수 있습니다.

• 레지스트리를 생성하고 관리할 수 있습니다.

• 헬름 차트에 공개된 패키지를 플랫폼에 배포할 수 있습니다.

사용자

• 관리자로부터 할당받은 워크스페이스의 자원을 관리하고 애플리케이션을 서비스할 수 있습니다.

• 워크로드생성, 서비스 노출 방법, 볼륨 요청 및 사용, 애플리케이션 배포 시 Config 정보, 패키지와 파이프라인 기능을 사용할 수 있습니다.

• 컨테이너 이미지를 추가하거나 생성할 수 있습니다.

• 헬름 차트에 공개된 패키지를 플랫폼에 배포할 수 있습니다.