NCP

NAVER CLOUD PLATFORM 서비스 소개 : Sub Account

안녕하세요
오늘은 NAVER CLOUD PLATFORM(이하 NCP) Sub Account에 대해서 알어보려 합니다.

 


Sub Account 역할

1) Role 베이스 접근 권한 제공

마스터 계정 생성 후 개발팀과 운영팀, 재무팀 모두 단일 계정으로 로그인한다고 했을 때, 재무팀에서 빌링 관련 확인 중 실수로 DB 서버를 지웠다고 가정해봅시다. 상상만 했는데 기분이 상큼하네요 ^^
이처럼 모든 권한을 가진 단일 계정으로 클라우드 리소스에 대한 제어가 가능하다면 보안 및 관리상 이슈가 발생할 수 있습니다.

해당 이슈를 사전에 예방하기 위해 NCP에는 사용자별 Role 베이스의 접근 권한을 제공하는 Sub Account 서비스를 제공합니다.

먼저 마스터 계정에 물릴 서브 계정(user)를 생성합니다.
해당 계정은 마스터가 생성한 로그인 전용 링크를 통해서만 로그인 가능합니다.

user 대시보드 설정

 

계정을 생성했으니 계정별 Role을 부여해야겠죠?
그룹(+Role)에 계정을 연동하거나, 사용자 개별적으로 Role을 부여하는 방법이 있습니다.
NCP Sub Account에서 제공하는 Role은 아래와 같습니다.

역할설명
NCP_SERVER_MANAGERServer, Auto Scaling, Load Balancer 상품 전체를 이용 가능한 권한
NCP_MONITORING_MANAGERMonitoring 상품 전체를 이용 가능한 권한
NCP_FINANCE_MANAGER마이페이지의 이용 관리 메뉴, 결제수단 관리 메뉴를 확인할 수 있는 권한
NCP_INFRA_MANAGER모든 인프라를 이용 가능하며, 인증키 관리/알림 관리를 확인할 수 있는 권한
NCP_AUTOSCALING_MANAGERAuto Scaling, Monitoring 상품 전체를 이용 가능한 권한 (서버 보기 권한이 필요하면 NCP_SERVER_MANAGER 또는 NCP_SERVER_OBSERVER 권한을 추가로 부여하세요.)
NCP_SERVER_OBSERVERServer 상품 전체에 대해 목록 보기, 조회만 가능한 권한
NCP_SOURCE_COMMIT_MANAGERSourceCommit 상품에서 리파지토리를 생성할 수 있는 권한
NCP_KMS_MANAGERKMS 콘솔 접근을 포함한 전체 기능 이용 가능한 관리자 권한
NCP_KMS_USERKMS 콘솔 접근 가능하며, 역할이 부여된 키에 대해서 허가된 기능만 사용 가능한 권한
NCP_CDN_PLUS_MANAGERCDN+ 상품 전체를 이용 가능한 권한

A사처럼 클라우드 상품별 접근 권한을 관리하는 세부적인 Role 부여는 불가능하지만, 사용자의 업무 Role에 적합하게 NCP를 사용할 수 있게 제공할 수 있습니다.
각 Role에 대한 자세한 내용은 NCP Sub Account 도움말 페이지 참고 부탁드립니다.

 

2) 액션로그 확인

모든 퍼블릭 클라우드에는 로깅 수준의 차이는 존재하지만 VM 기준 혹은 사용자 기준의 액션로그를 제공하고 있습니다.
A사의 경우는 Cloudtrail 서비스를 이용해서 다양한 방법(cli,sdk,api)으로 호출되는 API call에 대한 사용자 기준의 로깅 기능을 제공하고 있으며,
오픈스택 경우도 VM 관련 호출되는 api(Nova api 한정)에 대한 VM 기준의 액션로그를 아래와 같이 제공합니다.

openstack VM 액션로그

 

NCP에서도 아래와 같이 콘솔에서 사용자 기준의 액션로그를 확인할 수 있습니다. 다양한 클라우드 리소스의 api call에 대한 로깅을 제공합니다.
참고로 액션로그는 마스터 계정의 Sub Account 메뉴에서만 확인 가능하며, 최근 한 달간의 로그를 확인할 수 있습니다. (로그 로우 데이터 저장은 불가능합니다.)

NCP 액션로그


오늘은 여기까지입니다!!
보다 자세한 설명 혹은 추가 궁금한 사항은 NCP Sub Account 도움말 페이지 참고 부탁드립니다.

태그 : , , , , , , , , ,

필자: 최준승

GS네오텍에서 일하고 있습니다. 정리하는 것을 좋아합니다

전체 게시물수 : 131

전체 조회수 : 1482

게시물 공유하기