사용자 권한 설정을 위해 IAM 사용하기

Oracle Cloud Infrastructure(OCI)는 클라우드 환경에서 안전하고 효율적으로 자원을 관리할 수 있는 다양한 도구를 제공합니다. 그 중 하나가 Identity and Access Management(IAM)입니다. IAM을 통해 사용자와 그룹에 대한 접근 권한을 세밀하게 설정할 수 있습니다. 이번 블로그에서는 OCI에서 IAM을 사용하여 사용자 권한을 설정하는 방법에 대해 알아보겠습니다.

1. IAM의 개요

1.1 IAM이란 무엇인가?

Identity and Access Management(IAM)는 사용자가 클라우드 리소스에 접근할 수 있도록 인증하고 권한을 부여하는 시스템입니다. OCI의 IAM은 사용자와 그룹, 정책, 컴파트먼트 등을 사용하여 다양한 접근 제어를 구현할 수 있습니다.

1.2 IAM의 주요 구성 요소

• 사용자(User): OCI에 접근할 수 있는 개별 계정.
• 그룹(Group): 유사한 권한을 부여받는 사용자들의 모음.
• 정책(Policy): 사용자 또는 그룹에 부여된 권한을 정의하는 규칙.
• 컴파트먼트(Compartment): 리소스를 논리적으로 분리하여 관리할 수 있는 단위.

2. IAM 설정하기

2.1 사용자 생성

1. OCI 콘솔에 로그인합니다.
2. 좌측 메뉴에서 "Identity & Security" > "Users"로 이동합니다.
3. "Create User" 버튼을 클릭하여 새로운 사용자를 생성합니다.
   • 사용자 이름, 이메일 등을 입력합니다.

2.2 그룹 생성 및 사용자 추가

1. "Identity & Security" > "Groups"로 이동합니다.
2. "Create Group" 버튼을 클릭하여 그룹을 생성합니다.
   • 그룹 이름을 입력합니다.
3. 생성된 그룹을 선택하고 "Add User to Group"을 클릭하여 사용자를 추가합니다.

2.3 정책 작성 및 적용

1. "Identity & Security" > "Policies"로 이동합니다.
2. "Create Policy" 버튼을 클릭하여 새로운 정책을 작성합니다.
   • 정책 이름, 설명을 입력하고, 정책 문서를 작성합니다.
   • 예: Allow group <GroupName> to manage all-resources in compartment <CompartmentName>
3. 정책을 저장하고 적용합니다.

3. IAM의 고급 기능

3.1 다중 인증(MFA) 설정

다중 인증을 통해 추가적인 보안 계층을 제공할 수 있습니다.

1. 사용자 설정에서 MFA 옵션을 활성화합니다.
2. OTP 애플리케이션을 통해 MFA를 설정합니다.

3.2 세분화된 정책 설정

세부적인 권한 제어를 위해 정책 문법을 사용하여 더욱 정교한 접근 제어를 설정할 수 있습니다.

• 예: 특정 리소스에 대한 읽기 전용 권한 부여
  • Allow group <GroupName> to read instances in compartment <CompartmentName>