Login
      내용 x
      External Access 인증 및 권한 관리
        • 인쇄
        • PDF
        내용

        External Access 인증 및 권한 관리

          • 인쇄
          • PDF
          기사 요약

          Classic/VPC 환경에서 이용 가능합니다.

          네이버 클라우드 플랫폼 외부의 워크로드를 인증하고 네이버 클라우드 플랫폼에 접근할 수 있는 권한을 관리하는 방법에 대해 설명합니다.

          외부 워크로드 인증

          외부 워크로드를 인증하고 안전하게 임시 키를 제공하기 위해 네이버 클라우드 플랫폼의 NCP Private CA 서비스에서 X.509 인증서를 생성하고 External Access 메뉴에서 인증, 권한 관리를 수행합니다.

          Trust Anchor 생성

          고객의 인증서를 검증 할 Trust Anchor를 구성하는 단계입니다. Trust Anchor를 생성하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > External Access 메뉴를 차례대로 클릭해 주십시오.
          2. Trust Anchor 탭의 [생성] 버튼을 클릭해 주십시오.

          subaccount-external-access_trustanchor_01_ko

          1. Trust Anchor 정보에서 생성하려는 Trust Anchor의 이름과 설명을 입력해 주십시오.
          2. CA 정보에서 등록할 CA를 선택해 주십시오.
            • 생성된 CA가 없을 경우 Private CA 생성 버튼을 통해 CA 생성 후 진행 가능합니다.
          3. Trust Anchor 정보CA 정보 입력을 완료한 후, [생성] 버튼을 클릭해 주십시오.
          4. Trust Anchor 탭에서 Trust Anchor가 추가되었는지 확인해 주십시오.
            subaccount-external-access_trustanchor_02_ko

          Profile 생성 및 Role 연동

          네이버 클라우드 플랫폼에 접근할 Profile을 생성하고 관리하는 단계입니다.
          Profile에 External Access Service Role을 매핑하여 신원이 검증된 외부 워크로드를 대상으로 네이버 클라우드 플랫폼 리소스에 접근 가능한 권한을 External Access Service Role로 제어할 수 있습니다. Profile을 생성하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > External Access 메뉴를 차례대로 클릭해 주십시오.

          2. Profile 탭의 [생성] 버튼을 클릭해 주십시오.
            subaccount-external-access_profile_01_ko

          3. Profile 정보에서 생성하려는 Profile의 이름과 메모를 입력해 주십시오.

          4. Role 정보에서 Profile에 연동할 Role을 선택해 주십시오.

          5. 세션 정보에 임시 발급한 키의 만료 시간을 설정해 주십시오.

          6. [생성] 버튼을 클릭해 주십시오.

          7. Profile 탭에서 Profile이 추가되었는지 확인해 주십시오.
            subaccount-external-access_profile_02_ko

          참고
          • Role은 한 개의 프로필에만 연결할 수 있습니다.
          • 0개의 Role을 가진 Profile도 생성할 수 있습니다.
          • 세션 만료 시간은 600초(10분) ~ 43200초(12시간) 입니다.

          Subject Activity

          같은 인증서 속성(Subject)을 가진 인증서의 상세 사용 이력을 Subject Activity를 통해 관리할 수 있습니다. Subject Activity는 인증서 사용 이력에 따라 자동으로 생성되며 이력을 확인할 수 있는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > External Access 메뉴를 차례대로 클릭해 주십시오.
          2. Subject Activity 탭에 생성되어 있는 Subject를 클릭해 주십시오.
          3. 생성된 Subject의 정보와 인증서 사용 이력을 확인해 주십시오.

          Signing Helper로 임시키 발급

          Trust Anchor 및 Profile 설정이 완료되면, Signing Helper CLI를 통해 임시키를 발급받고 임시 자격 증명을 획득하게 됩니다.

          이 문서가 도움이 되었습니까?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout