※ IAM(Identity and Access Management, 계정권한관리)
IAM은 OCI의 서비스로 OCI를 관리할 수 있는 사용자를 관리하고 클라우드 리소스에 접근할 수 있는 사용자의 권한을 제어할 수 있다.
- Dynamic Group을 통해서 Instance에 권한부여가능
- Dynamic Group 사용예 Click
OCI Tenancy를 생성하면 아래 2개의 User가 기본적으로 생성된다.
IDCS User는 Oracle IDCS(Identity Cloud Service)와 연동되는 User이고 IAM User는 Cloud Resource를 관리하기 위한 User이다.
(Oracle IDCS는 Oracle의 IdP(identity provider) Service입니다.)
참고> IdP Service
서비스로 사용자 인증을 제공한다. 즉 사용자를 인증하고 어떤 액세스 권한이 있는지를 인가해 준다.
예를들어 네이버 계정으로 특정 쇼핑몰에 로그인한다면 네이버의 IdP Service를 이용한 것이다.
위 2개의 User중에 IAM User를 관리하는 방법에 대해 살펴보자
1. Group 생성
2. Policy 생성
> Allow <subject> to <verb> <resource-type> in <location> where <conditions>
예) Allow group CloudTest to manage all-resources in compartment CloudTest
https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/policysyntax.htm
3. User생성
> User가 속할 Group지정
Cloud Admin권한을 부여하고자 한다면 Administrator Group에 새로 생성한 user를 추가한다.
4. User 비밀번호 초기화하기
User를 처름 생성했을 때에도 아래버튼을 통해 초기비밀번호를 생성한다.
비밀번호를 초기화할 User를 선택한다
5. 새로운 계정으로 재로그인
6. Tenancy Admin User로 생성할 경우
> Administrator 그룹에 속해야 합니다.
Tenancy Admin을 변경해야 하는 경우 아래 처럼그룹에 User를 추가하고
SR로 Tenancy Admin User를 변경을 문의합니다.
참고)
https://docs.oracle.com/en-us/iaas/Content/Identity/home1.htm
http://taewan.kim/cloud/oci_user/
작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA
개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.
'6. 보안 Security' 카테고리의 다른 글
| CVE-2022-21503에 대한 고객 알림을 받은 경우 (0) | 2022.06.21 |
|---|---|
| IDCS User 관리 (0) | 2022.05.16 |
| ISMS 세부점검항목별 OCI보안기능 (0) | 2022.05.13 |
| WAF 설정 - Edge Policy (0) | 2022.05.09 |
| WAF 설정 - WAF Policy (0) | 2022.05.09 |
댓글