아래의 과정을 통해 고객은 Admin Account를 관리할 수 있다.
OCI Admin Acount의 2가지 유형
1. Cloud Admin Account는 IAM에서 고객이 직접 추가/관리가 가능
- 여러개의 Cloud Admin Account가 있을 수 있으며 IAM에서 User에게 Cloud Account Administrator role을 부여
2. Tenancy Admin은 Tenancy를 대표하는 하나의 Account로 Tenancy에 발송되는 메일을 대표로 받게된다.
- Tenancy당 하나만 설정할 수 있고 SR을 통해 변경할 수 있다.
- Cloud Admin Account와 Tenancy Admin에 대한 설명은 맨아래 이미지를 참조
아래는 Tenancy Admin을 변경하는 절차이다.
1. 새로운 Tenancy Admin을 위한 User 생성
- Tenancy Admin으로 지정되어야 해당 Tenancy관련 메일을 받을 수 있다
- 아래 Link를 참고해서 새로운 Tenancy Admin User를 생성하시고 Administrator 그룹에 User를 추가한다
2. 새로운 Tenancy Admin으로 변경요청하기 위해 아래 처럼 SR등록
- SR제목
"Request to change Account Administrator & Domain administrator"
- SR내용
"Request to change Account Administrator & Domain administrator to xxx@xxx.com"
3. 아래 내용처럼 고객담당자가 OCI Sales담당자에게 메일을 발송하고 그 메일을 다운받아 위에서 등록한 SR에 Attach
I authorize Oracle Support to create the following User as an Account Administrator & Domain administrator on my Cloud Account.
Name: 영문 admin 사용자 이름
Email: 새로운 Admin 메일주소
Role: Account Administrator & Domain administrator
SR#: 3-
Subscription ID: 계약 Subscription ID
Service Names: Oracle Cloud
예시)
빨간색 부분만 변경
Name: uricom
Email: admin_cloud@uricom.co.kr
Role: Account Administrator & Domain administrator
SR#: 3-31234567
Subscription ID: 21234567
Service Names: Oracle Cloud
※ Cloud Account Admin과 Tenancy Admin
작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA
개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.
'6. 보안 Security' 카테고리의 다른 글
| OCI Vault 의 Software 보호 모드 Master Encryption Key 추출하기 2편 - RSA 알고리즘 (0) | 2024.04.17 |
|---|---|
| OCI Vault 의 Software 보호 모드 Master Encryption Key 추출하기 1편 - AES 알고리즘 (0) | 2024.04.06 |
| Security Zone 설정하기 (0) | 2023.09.18 |
| Email을 MFA Factor로 추가하기 (0) | 2023.07.20 |
| MFA - Without Identity Domains (IDCS) (0) | 2023.05.31 |
댓글