IAM

Management Service 그룹  →

 

엔터프라이즈 레벨의 자격증명 및 접근권한 관리서비스.

 

IAM(Identity and Access Management)은 Samsung Cloud Platform에 등록된 사용자의 본인 여부 확인 및 접근권한 부여를 통해 프로젝트 내에서 상품/서비스 및 자원에 접근 가능한 범위를 제어하는 서비스입니다. 프로젝트 관리자는 IAM을 통해 사용자, 권한그룹, 정책, 역할 항목을 상세히 관리할 수 있으며, 대시보드를 통해 프로젝트 내 권한 이벤트를 한눈에 파악하고 조치할 수 있습니다.

---

특징

• 강력한 사용자 인증

콘솔 및 API 접근 시 사용자는 다중인증 (MFA; Multi-Factor Authentication) 및 인증키 인증을 반드시 수행해야 합니다. 또한, 접근 가능한 IP 대역을 통해서만 프로젝트에 접근이 가능하도록 허가함으로써 권한 없는 사용자의 미인가 접근을 원천 차단합니다.

 

• 손쉬운 권한 관리

프로젝트 업무에 따라 사용자를 그룹 및 역할에 매핑하여 사용자의 접근 권한을 업무에 필요한 부분으로 한정합니다. IAM 관리자는 프로젝트의 권한그룹별 연결된 사용자 정의 정책을 손쉽게 관리하고 부여할 수 있습니다.

 

• 최적화된 접근제어 정책 운용

프로젝트 수준보다 훨씬 세밀한 수준에서 제어/액션/자원유형 및 인증방식/IP에 대한 접근제어 정책을 만듭니다. 이를 통해 클라우드 자원에 대한 접근 권한 부여 시 최소 권한 정책을 적용하여 사용자에 따른 적절한 접근 제어가 가능합니다.

 

• 중앙 집중식 보안관리

관리자에게 사용자가 특정 자원에 조치를 취할 수 있는 권한을 부여하고 중앙에서 집중 관리할 수 있는 권한관리 대시보드를 제공합니다. 이를 통해 관리자는 복잡한 조직구조, 수백 개의 작업그룹, 수많은 프로젝트의 보안관리를 편리하게 수행할 수 있습니다.

---

구성도와 상세기능

• 아키텍처 다이어그램

 

• 회원가입 및 보안자격증명

추가 인증을 통한 가입 및 로그인 시 MFA (Multi-Factor Authentication) 적용

인증키 및 IP 접근제어 기반 미인가자 접근 시도 차단

 

• 그룹별 권한관리 기능

프로젝트 기반 사용자 권한그룹 설정 및 정책 부여

권한 그룹별 사용자 및 정책 매핑을 통한 간편한 관리

 

• 접근제어 정책

상품별 작업 유형, 개별 자원별 접근권한에 대한 상세한 관리

정책 기반 접근 IP제어, 인증방식 적용을 통한 접근 제어

 

• 역할 생성 및 전환

프로젝트 및 SRN (SCP Resource Number) 대상 역할 주체 설정

역할 전환을 통한 임시 자격증명 부여로 보안 강화