서브 계정 생성 및 관리
    • PDF

    서브 계정 생성 및 관리

    • PDF

    기사 요약

    Classic/VPC 환경에서 이용 가능합니다.

    서브 계정을 생성하고 관리하는 방법과 서브 계정에 정책을 부여하는 방법, 그룹을 생성하고 관리하는 방법을 설명합니다.

    Dashboard 화면

    Dashboard에서는 서브 계정의 접속 관련 설정을 변경할 수 있고 생성한 서브 계정 수, 그룹 수, 정책 수를 확인할 수 있습니다
    subaccount-use_dashboard_ko.png

    항목설명
    서브계정 로그인 페이지 접속키서브 계정 로그인 페이지 접속 시 사용되는 키. 로그인 페이지 접속 키는 언제든지 수정 및 삭제 가능
    서브 계정 로그인 주소서브 계정으로 접속할 URL . 서브 계정은 해당 URL로만 접속 가능. 메인 계정 담당자는 서브 계정 로그인 페이지를 서브 계정 사용자에게 전달해야 함
    유휴 세션 만료 시간 설정서브 계정의 유휴 세션 만료 시간 설정. 유휴 세션 만료 시간은 10분, 30분 중에 선택할 수 있으며, 해당 서브 계정이 설정된 시간 동안 아무 활동도 하지 않을 경우 자동으로 로그아웃
    비밀번호 만료 설정서브 계정의 비밀번호 강제 만료일 설정. 비밀번호 강제 만료일은 60, 90, 120, 180일 중에 선택할 수 있으며, 설정한 만료일이 넘은 경우, 비밀번호 변경 전까지 콘솔 사용 불가능
    리소스해당 계정에 할당된 서브 계정, 그룹, 정책, 역할 개수 확인

    서브 계정 생성

    서브 계정을 생성하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account 메뉴를 차례대로 클릭해 주십시오.
    2. Sub Accounts 메뉴에서 [서브 계정 생성] 버튼을 클릭해 주십시오.
    3. 서브 계정 정보를 입력해 주십시오.
      • 로그인 아이디: 로그인 시 사용할 아이디 입력
      • 사용자명: 서브 계정을 사용할 사용자의 이름 입력
      • 이메일: 사용자의 이메일 주소 입력
      • 접근 유형
        • 콘솔 접근: 서브 계정의 콘솔 접근 허용 범위 설정
          • 모든 곳에서 접속 가능: 별도의 IP 제한 없이 콘솔 접근 가능
          • 지정한 IP대역에서만 접속 가능: 서브 계정의 콘솔 접근 IP를 대역으로 제한 가능. 단일 IP 또는 Subnet을 포함한 IP 대역을 최대 100개 등록 가능
        • API Gateway 접근: API Gateway 접근 허용 여부 설정. 접근 허용할 경우, 생성한 서브 계정에서 Access Key를 관리하고 해당 키를 이용하여 API Gateway 사용 가능
          • 모든 Source에서 접근 가능: 별도의 IP/ VPC Server 제한 없이 접근 가능
          • 지정된 Source에서만 접근 가능: 서브 계정의 API 접근 시 접근 소스 제한 가능
            • IP: 단일 IP 또는 Subnet을 포함한 IP 대역으로 등록 가능
            • VPC: 사용 중인 VPC 등록 가능
            • VPC Server: 사용 중인 VPC 내 서버를 등록 가능
      • 메모: 해당 서브 계정에 대한 간단한 설명
      • 비밀번호 재설정 알림: 서브 계정의 비밀번호 재설정 필수. 서브 계정 최초 로그인 후 비밀번호를 변경하지 않을 경우, 로그인할 때마다 비밀번호 재설정 페이지로 이동
    4. 로그인 비밀번호를 입력하고 [생성] 버튼을 클릭해 주십시오.
    참고

    서브 계정은 최대 500개까지 생성할 수 있습니다.
    서브 계정은 포털 > 마이페이지 > 인증키 관리 메뉴에서 본인의 Access Key를 관리할 수 있습니다.
    2차 인증 정보는 서브 계정 최초 로그인 시 설정합니다. 포털의 마이페이지 > 계정 관리 > 2차인증 관리에서도 수정할 수 있습니다

    서브 계정에 정책 적용

    정책은 서브 계정으로 로그인한 사용자가 작업할 수 있는 권한을 정의한 것입니다.

    서브 계정에 정책을 적용하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Sub Accounts 메뉴를 차례대로 클릭해 주십시오.
    2. 서브 계정명을 클릭하여 서브 계정 상세 화면에 접속해 주십시오.
    3. 정책 탭에서 [개별 권한 추가] 버튼을 클릭해 주십시오.
      • 해당 서브 계정에 모든 작업을 수행할 수 있는 정책을 적용하려면 [모든 권한 추가] 버튼을 클릭해 주십시오.
    4. 정책 추가 창이 나타나면 해당 계정에 부여할 정책을 선택해 주십시오.
      • 여러 개의 정책을 선택할 수 있습니다.
      • 화면 우측 상단의 검색 영역에서 정책을 검색할 수 있습니다.
    5. 서브 계정에 부여할 정책 선택이 완료되면 [추가] 버튼을 클릭해 주십시오.
      management-4-104.png
    6. 정책이 추가 되었는지 확인해 주십시오.
    7. 그룹을 추가하려면 [그룹] 탭에서 [추가] 버튼을 클릭해 주십시오.
      • 그룹을 생성하는 방법은 그룹 생성을 참고해 주십시오.

    서브 계정 관리

    서브 계정의 정보를 수정하거나 삭제할 수 있으며, 여러 서브 계정을 한 번에 삭제하거나 일시 정지 및 일시 정지 해지할 수 있습니다. Sub Account 권한이 있는 경우에는 서브 계정으로 로그인하여 새로운 서브 계정을 생성하는 것도 가능합니다.

    서브 계정 상세 정보 확인

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Sub Accounts 메뉴를 차례대로 클릭해 주십시오.
    2. 로그인 아이디를 클릭해 주십시오.
    3. 서브 계정의 상세 정보를 확인해 주십시오.
      subaccount-use_policy_add__gov_ko.png
      항목설명
      ID서브 계정 생성 시 자동으로 부여된 ID
      NRNNcloud Resource Names. 리소스 이름
      로그인 아이디서브 계정 로그인 아이디
      사용자명서브 계정 사용자의 이름
      상태서브 계정 상태
    4. 사용 중: 로그인 및 서비스 이용 가능한 상태
    5. 정지: 일시 정지 상태
    6. 이메일사용자의 이메일 주소
      생성 일시서브 계정이 생성된 일시
      최종 접속 일시서브 계정이 마지막으로 로그인한 일시
      접근 권한Console 접근 설정 및 API 접근 설정
      로그인 비밀번호로그인 비밀번호는 노출되지 않음. [비밀번호 변경] 버튼 클릭하여 비밀번호 변경
      Access Key 사용일수가장 오래 사용한 Acceess Key의 사용 일수
      비밀번호 사용일수서브계정의 비밀 번호를 변경하지 않고 사용한 총 누적일 정보. 주기적인 비밀번호 변경에 도움이 될 수 있습니다.
      메모서브 계정에 대한 간단한 설명
      태그서브 계정을 쉽게 분류할 수 있도록 태그 키/값을 부여
      - [태그관리] 를 통해 전체 태그 조회/생성/수정/삭제 가능
      - 1개의 태그 키에는 1개의 태그 값만 부여 가능
      - 이미 등록되어있는 태그 키에 태그 값을 추가할 경우 신규 입력된 태그 값으로 수정
    7. 상세 정보 화면 하단의 [정책] 탭, [그룹] 탭, [Access Key] 탭을 확인해 주십시오.
      • [정책] 탭: 서브 계정에 정책을 부여하거나 회수할 수 있음
        subaccount-use_policy_tab_ko.png
      • [그룹] 탭: 서브 계정을 그룹의 멤버로 추가하거나 제거할 수 있음
        subaccount-use_group_tab_ko.png
      • [Access key] 탭: 접근 유형에 API Gateway Access가 포함된 서브 계정에만 활성화되는 탭. API Gateway를 이용하기 위한 Access Key ID를 추가 및 삭제하거나 사용 및 사용 중지할 수 있음
        subaccount-use_accesskey_tab_ko

    서브 계정 수정

    서브 계정 정보를 수정하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Sub Accounts 메뉴를 차례대로 클릭해 주십시오.
    2. 로그인 아이디를 클릭해 주십시오.
    3. 서브 계정 상세 화면 상단의 [수정] 버튼을 클릭해 주십시오.
    4. 정보를 수정한 후 [수정] 버튼을 클릭해 주십시오.
      • 로그인 아이디는 수정할 수 없습니다.

    서브 계정 삭제

    서브 계정을 삭제하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Sub Accounts 메뉴를 차례대로 클릭해 주십시오.
    2. 로그인 아이디를 클릭해 주십시오.
    3. 서브 계정 상세 화면 상단의 [삭제] 버튼을 클릭해 주십시오.
    4. 삭제 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.

    서브 계정 비활성화

    일시 정지 기능은 네이버 클라우드 플랫폼의 서비스를 이용할 수 없는 상태로 전환하는 기능입니다.

    서브 계정을 일시 정지하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Sub Accounts 메뉴를 차례대로 클릭해 주십시오.
    2. 로그인 아이디를 클릭해 주십시오.
    3. 서브 계정 상세 화면 상단의 [비활성화] 버튼을 클릭해 주십시오.
    4. 일시 정지 창이 나타나면 [비활성화] 버튼을 클릭해 주십시오.
      • 일시 정지된 서브 계정은 상태 항목이 정지로 표시됩니다.
    참고

    일시 정지된 서브 계정은 [활성화] 버튼이 활성화됩니다. [활성화] 버튼을 클릭하면 일시 정지된 서브 계정의 상태를 다시 활성화할 수 있습니다.

    서브 계정의 접근 제한 설정

    허용되지 않은 장소에서 콘솔에 접속하는 것을 방지하기 위해 특정 IP 대역에서만 콘솔 사용이 가능하도록 설정할 수 있고, 서브 계정에서 사용할 수 있는 리소스를 제한할 수 있습니다.

    특정 IP 대역에서만 콘솔 사용이 가능하도록 설정하는 방법은 다음과 같습니다.

    1. 서브 계정의 상세 정보로 접속해 주십시오.
    2. 접근 유형 항목의 [접근 가능 IP대역 조회/변경] 버튼을 클릭해 주십시오.
    3. 지정한 IP 대역에서만 접속 가능을 선택한 후 IP를 입력하고 [추가] 버튼을 클릭해 주십시오.
      • [MyIp] 버튼을 클릭하면 나의 현재 IP 대역이 자동으로 추가됩니다.
    4. [수정] 버튼을 클릭해 주십시오.

    접근 가능한 Source를 설정하는 방법은 다음과 같습니다.

    1. 서브 계정의 상세 정보로 접속해 주십시오.
    2. 접근 유형 항목의 [접근 가능 Source 조회/변경] 버튼을 클릭해 주십시오.
    3. 지정한 Source에서만 접속 가능을 선택한 후 [추가] 버튼을 클릭해 주십시오.
    4. 접근 가능한 리소스를 지정해 주십시오.
      • IP: 단일 IP 또는 Subnet을 포함한 IP 대역으로 등록 가능
      • VPC: 사용 중인 VPC 등록 가능
      • VPC Server: 사용 중인 VPC 내 서버를 등록 가능
    5. [적용] 버튼을 클릭해 주십시오.
    6. [수정] 버튼을 클릭해 주십시오.
    참고
    • 접근 가능 Source에 IP만 지정할 경우, VPC Server에서의 API Access가 허용되지 않습니다.
    • 접근 가능 Source로 VPC를 지정할 경우에는 하위 VPC Server에서의 API Access 접근이 허용됩니다.
    • Object Storage, Archive Storage는 Sub Account 서비스를 통한 API Access 접근 제어를 적용 받지 않습니다.

    그룹 관리

    자주 사용하는 서브 계정을 그룹으로 묶을 수 있습니다. 그룹을 생성, 수정, 삭제하거나 그룹에 서브 계정, 정책을 추가/삭제할 수 있습니다.

    그룹 생성

    그룹을 생성하고 그룹에 서브 계정 및 정책을 추가하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Groups 메뉴를 차례대로 클릭해 주십시오.
    2. [그룹 생성] 버튼을 클릭해 주십시오.
    3. 그룹 생성 창이 나타나면 그룹 이름을 입력하고 [생성] 버튼을 클릭해 주십시오.
      • 그룹 이름은 변경할 수 있습니다.
    4. 그룹이 생성되면 [서브 계정] 탭에서 [추가] 버튼을 클릭해 주십시오.
    5. 그룹으로 설정할 서브 계정을 선택한 후 [추가] 버튼을 클릭해 주십시오.
    6. [정책] 탭에서 [개별 권한 추가] 버튼을 클릭해 주십시오.
    7. 정책 추가 창이 나타나면 그룹에 추가할 정책을 선택한 후 [추가] 버튼을 클릭해 주십시오.
      • 모든 권한을 한 번에 부여하려면 [모든 권한 추가] 버튼을 클릭해 주십시오.
    참고

    그룹은 최대 300개 생성할 수 있습니다 .

    그룹 상세 정보 확인

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Groups 메뉴를 차례대로 클릭해 주십시오.
    2. 그룹명을 클릭해 주십시오.
    3. 그룹의 상세 정보를 확인해 주십시오.
      항목설명
      ID생성 시 자동으로 부여된 ID
      NRNNcloud Resource Names. 리소스 이름
      생성 일시그룹이 생성된 일시
      수정 일시그룹이 수정된 일시
      그룹명그룹 이름
      태그쉽게 구분할수 있도록 태그 키/값을 부여
      - [태그관리] 를 통해 전체 태그 조회/생성/수정/삭제 가능
      - 1개의 태그 키에는 1개의 태그 값만 부여 가능
      - 이미 등록되어있는 태그 키에 태그 값을 추가할 경우
    4. 상세 정보 화면 하단의 [서브 계정] 탭, [정책] 탭을 확인해 주십시오.
    • [서브 계정] 탭 : 그룹에 포함될 서브계정을 추가하거나 제거할 수 있음
    • [정책] 탭 : 그룹에 적용될 정책을 추가하거나 제거할 수 있음

    그룹명 수정

    그룹명을 수정하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Groups 메뉴를 차례대로 클릭해 주십시오.
    2. 그룹 목록에서 수정할 그룹명 우측의 subaccount-use_icon01 > 수정을 클릭해 주십시오.
    3. 그룹명을 수정한 후 [수정] 버튼을 클릭해 주십시오.

    그룹 삭제

    그룹을 삭제하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Groups 메뉴를 차례대로 클릭해 주십시오.
    2. 그룹 목록에서 수정할 그룹명 우측의 subaccount-use_icon01 > 삭제를 클릭해 주십시오.
    3. 삭제 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.
    참고
    • 그룹을 삭제하더라도 그룹에 속해 있던 서브 계정과 정책은 삭제되지 않습니다.
    • 그룹에 속해 있던 서브 계정의 경우, 서브 계정의 상세 > 그룹 탭의 목록에서 삭제한 그룹이 없어집니다.

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.