- 인쇄
- PDF
서브 계정 생성 및 관리
- 인쇄
- PDF
Classic/VPC 환경에서 이용 가능합니다.
서브 계정을 생성하고 관리하는 방법과 서브 계정에 정책을 부여하는 방법, 그룹을 생성하고 관리하는 방법을 설명합니다.
Dashboard 화면
Dashboard에서는 서브 계정의 접속 관련 설정을 변경할 수 있고 생성한 서브 계정 수, 그룹 수, 정책 수를 확인할 수 있습니다
항목 | 설명 |
---|---|
서브계정 로그인 페이지 접속키 | 서브 계정 로그인 페이지 접속 시 사용되는 키. 로그인 페이지 접속 키는 언제든지 수정 및 삭제 가능 |
서브 계정 로그인 주소 | 서브 계정으로 접속할 URL . 서브 계정은 해당 URL로만 접속 가능. 메인 계정 담당자는 서브 계정 로그인 페이지를 서브 계정 사용자에게 전달해야 함 |
유휴 세션 만료 시간 설정 | 서브 계정의 유휴 세션 만료 시간 설정. 유휴 세션 만료 시간은 10분, 30분 중에 선택할 수 있으며, 해당 서브 계정이 설정된 시간 동안 아무 활동도 하지 않을 경우 자동으로 로그아웃 |
비밀번호 만료 설정 | 서브 계정의 비밀번호 강제 만료일 설정. 비밀번호 강제 만료일은 60, 90, 120, 180일 중에 선택할 수 있으며, 설정한 만료일이 넘은 경우, 비밀번호 변경 전까지 콘솔 사용 불가능 |
리소스 | 해당 계정에 할당된 서브 계정, 그룹, 정책, 역할 개수 확인 |
서브 계정 생성
서브 계정을 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account 메뉴를 차례대로 클릭해 주십시오.
- Sub Accounts 메뉴에서 [서브 계정 생성] 버튼을 클릭해 주십시오.
- 서브 계정 정보를 입력해 주십시오.
- 로그인 아이디: 로그인 시 사용할 아이디 입력
- 사용자명: 서브 계정을 사용할 사용자의 이름 입력
- 이메일: 사용자의 이메일 주소 입력
- 접근 유형
- 콘솔 접근: 서브 계정의 콘솔 접근 허용 범위 설정
- 모든 곳에서 접속 가능: 별도의 IP 제한 없이 콘솔 접근 가능
- 지정한 IP대역에서만 접속 가능: 서브 계정의 콘솔 접근 IP를 대역으로 제한 가능. 단일 IP 또는 Subnet을 포함한 IP 대역을 최대 100개 등록 가능
- API Gateway 접근: API Gateway 접근 허용 여부 설정. 접근 허용할 경우, 생성한 서브 계정에서 Access Key를 관리하고 해당 키를 이용하여 API Gateway 사용 가능
- 모든 Source에서 접근 가능: 별도의 IP/ VPC Server 제한 없이 접근 가능
- 지정된 Source에서만 접근 가능: 서브 계정의 API 접근 시 접근 소스 제한 가능
- IP: 단일 IP 또는 Subnet을 포함한 IP 대역으로 등록 가능
- VPC: 사용 중인 VPC 등록 가능
- VPC Server: 사용 중인 VPC 내 서버를 등록 가능
- 콘솔 접근: 서브 계정의 콘솔 접근 허용 범위 설정
- 메모: 해당 서브 계정에 대한 간단한 설명
- 비밀번호 재설정 알림: 서브 계정의 비밀번호 재설정 필수. 서브 계정 최초 로그인 후 비밀번호를 변경하지 않을 경우, 로그인할 때마다 비밀번호 재설정 페이지로 이동
- 로그인 비밀번호를 입력하고 [생성] 버튼을 클릭해 주십시오.
서브 계정은 최대 500개까지 생성할 수 있습니다.
서브 계정은 포털 > 마이페이지 > 인증키 관리 메뉴에서 본인의 Access Key를 관리할 수 있습니다.
2차 인증 정보는 서브 계정 최초 로그인 시 설정합니다. 포털의 마이페이지 > 계정 관리 > 2차인증 관리에서도 수정할 수 있습니다
서브 계정에 정책 적용
정책은 서브 계정으로 로그인한 사용자가 작업할 수 있는 권한을 정의한 것입니다.
서브 계정에 정책을 적용하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Sub Accounts 메뉴를 차례대로 클릭해 주십시오.
- 서브 계정명을 클릭하여 서브 계정 상세 화면에 접속해 주십시오.
- 정책 탭에서 [개별 권한 추가] 버튼을 클릭해 주십시오.
- 해당 서브 계정에 모든 작업을 수행할 수 있는 정책을 적용하려면 [모든 권한 추가] 버튼을 클릭해 주십시오.
- 정책 추가 창이 나타나면 해당 계정에 부여할 정책을 선택해 주십시오.
- 여러 개의 정책을 선택할 수 있습니다.
- 화면 우측 상단의 검색 영역에서 정책을 검색할 수 있습니다.
- 서브 계정에 부여할 정책 선택이 완료되면 [추가] 버튼을 클릭해 주십시오.
- 정책이 추가 되었는지 확인해 주십시오.
- 그룹을 추가하려면 [그룹] 탭에서 [추가] 버튼을 클릭해 주십시오.
- 그룹을 생성하는 방법은 그룹 생성을 참고해 주십시오.
서브 계정 관리
서브 계정의 정보를 수정하거나 삭제할 수 있으며, 여러 서브 계정을 한 번에 삭제하거나 일시 정지 및 일시 정지 해지할 수 있습니다. Sub Account 권한이 있는 경우에는 서브 계정으로 로그인하여 새로운 서브 계정을 생성하는 것도 가능합니다.
서브 계정 상세 정보 확인
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Sub Accounts 메뉴를 차례대로 클릭해 주십시오.
- 로그인 아이디를 클릭해 주십시오.
- 서브 계정의 상세 정보를 확인해 주십시오.
항목 설명 ID 서브 계정 생성 시 자동으로 부여된 ID NRN Ncloud Resource Names. 리소스 이름 로그인 아이디 서브 계정 로그인 아이디 사용자명 서브 계정 사용자의 이름 상태 서브 계정 상태
- 사용 중: 로그인 및 서비스 이용 가능한 상태
- 정지: 일시 정지 상태이메일 사용자의 이메일 주소 생성 일시 서브 계정이 생성된 일시 최종 접속 일시 서브 계정이 마지막으로 로그인한 일시 접근 권한 Console 접근 설정 및 API 접근 설정 로그인 비밀번호 로그인 비밀번호는 노출되지 않음. [비밀번호 변경] 버튼 클릭하여 비밀번호 변경 Access Key 사용일수 가장 오래 사용한 Acceess Key의 사용 일수 비밀번호 사용일수 서브계정의 비밀 번호를 변경하지 않고 사용한 총 누적일 정보. 주기적인 비밀번호 변경에 도움이 될 수 있습니다. 메모 서브 계정에 대한 간단한 설명 - 상세 정보 화면 하단의 [정책] 탭, [그룹] 탭, [Access Key] 탭을 확인해 주십시오.
- [정책] 탭: 서브 계정에 정책을 부여하거나 회수할 수 있음
- [그룹] 탭: 서브 계정을 그룹의 멤버로 추가하거나 제거할 수 있음
- [Access key] 탭: 접근 유형에 API Gateway Access가 포함된 서브 계정에만 활성화되는 탭. API Gateway를 이용하기 위한 Access Key ID를 추가 및 삭제하거나 사용 및 사용 중지할 수 있음
- [정책] 탭: 서브 계정에 정책을 부여하거나 회수할 수 있음
서브 계정 수정
서브 계정 정보를 수정하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Sub Accounts 메뉴를 차례대로 클릭해 주십시오.
- 로그인 아이디를 클릭해 주십시오.
- 서브 계정 상세 화면 상단의 [수정] 버튼을 클릭해 주십시오.
- 정보를 수정한 후 [수정] 버튼을 클릭해 주십시오.
- 로그인 아이디는 수정할 수 없습니다.
서브 계정 삭제
서브 계정을 삭제하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Sub Accounts 메뉴를 차례대로 클릭해 주십시오.
- 로그인 아이디를 클릭해 주십시오.
- 서브 계정 상세 화면 상단의 [삭제] 버튼을 클릭해 주십시오.
- 삭제 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.
서브 계정 비활성화
일시 정지 기능은 네이버 클라우드 플랫폼의 서비스를 이용할 수 없는 상태로 전환하는 기능입니다.
서브 계정을 일시 정지하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Sub Accounts 메뉴를 차례대로 클릭해 주십시오.
- 로그인 아이디를 클릭해 주십시오.
- 서브 계정 상세 화면 상단의 [비활성화] 버튼을 클릭해 주십시오.
- 일시 정지 창이 나타나면 [비활성화] 버튼을 클릭해 주십시오.
- 일시 정지된 서브 계정은 상태 항목이 정지로 표시됩니다.
일시 정지된 서브 계정은 [활성화] 버튼이 활성화됩니다. [활성화] 버튼을 클릭하면 일시 정지된 서브 계정의 상태를 다시 활성화할 수 있습니다.
서브 계정의 접근 제한 설정
허용되지 않은 장소에서 콘솔에 접속하는 것을 방지하기 위해 특정 IP 대역에서만 콘솔 사용이 가능하도록 설정할 수 있고, 서브 계정에서 사용할 수 있는 리소스를 제한할 수 있습니다.
특정 IP 대역에서만 콘솔 사용이 가능하도록 설정하는 방법은 다음과 같습니다.
- 서브 계정의 상세 정보로 접속해 주십시오.
- 접근 유형 항목의 [접근 가능 IP대역 조회/변경] 버튼을 클릭해 주십시오.
- 지정한 IP 대역에서만 접속 가능을 선택한 후 IP를 입력하고 [추가] 버튼을 클릭해 주십시오.
- [MyIp] 버튼을 클릭하면 나의 현재 IP 대역이 자동으로 추가됩니다.
- [수정] 버튼을 클릭해 주십시오.
접근 가능한 Source를 설정하는 방법은 다음과 같습니다.
- 서브 계정의 상세 정보로 접속해 주십시오.
- 접근 유형 항목의 [접근 가능 Source 조회/변경] 버튼을 클릭해 주십시오.
- 지정한 Source에서만 접속 가능을 선택한 후 [추가] 버튼을 클릭해 주십시오.
- 접근 가능한 리소스를 지정해 주십시오.
- IP: 단일 IP 또는 Subnet을 포함한 IP 대역으로 등록 가능
- VPC: 사용 중인 VPC 등록 가능
- VPC Server: 사용 중인 VPC 내 서버를 등록 가능
- [적용] 버튼을 클릭해 주십시오.
- [수정] 버튼을 클릭해 주십시오.
- 접근 가능 Source에 IP만 지정할 경우, VPC Server에서의 API Access가 허용되지 않습니다.
- 접근 가능 Source로 VPC를 지정할 경우에는 하위 VPC Server에서의 API Access 접근이 허용됩니다.
- Object Storage, Archive Storage는 Sub Account 서비스를 통한 API Access 접근 제어를 적용 받지 않습니다.
그룹 관리
자주 사용하는 서브 계정을 그룹으로 묶을 수 있습니다. 그룹을 생성, 수정, 삭제하거나 그룹에 서브 계정, 정책을 추가/삭제할 수 있습니다.
그룹 생성
그룹을 생성하고 그룹에 서브 계정 및 정책을 추가하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Groups 메뉴를 차례대로 클릭해 주십시오.
- [그룹 생성] 버튼을 클릭해 주십시오.
- 그룹 생성 창이 나타나면 그룹 이름을 입력하고 [생성] 버튼을 클릭해 주십시오.
- 그룹 이름은 변경할 수 있습니다.
- 그룹이 생성되면 [서브 계정] 탭에서 [추가] 버튼을 클릭해 주십시오.
- 그룹으로 설정할 서브 계정을 선택한 후 [추가] 버튼을 클릭해 주십시오.
- [정책] 탭에서 [개별 권한 추가] 버튼을 클릭해 주십시오.
- 정책 추가 창이 나타나면 그룹에 추가할 정책을 선택한 후 [추가] 버튼을 클릭해 주십시오.
- 모든 권한을 한 번에 부여하려면 [모든 권한 추가] 버튼을 클릭해 주십시오.
그룹은 최대 300개 생성할 수 있습니다 .
그룹명 수정
그룹명을 수정하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Groups 메뉴를 차례대로 클릭해 주십시오.
- 그룹 목록에서 수정할 그룹명 우측의 > 수정을 클릭해 주십시오.
- 그룹명을 수정한 후 [수정] 버튼을 클릭해 주십시오.
그룹 삭제
그룹을 삭제하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Sub Account > Groups 메뉴를 차례대로 클릭해 주십시오.
- 그룹 목록에서 수정할 그룹명 우측의 > 삭제를 클릭해 주십시오.
- 삭제 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.
- 그룹을 삭제하더라도 그룹에 속해 있던 서브 계정과 정책은 삭제되지 않습니다.
- 그룹에 속해 있던 서브 계정의 경우, 서브 계정의 상세 > 그룹 탭의 목록에서 삭제한 그룹이 없어집니다.