IAM (Identity and Access Management)

엔터프라이즈 레벨의 자격 증명 및 접근 권한 관리 서비스

IAM은 Samsung Cloud Platform에 등록된 사용자의 본인 여부 확인 및 접근 권한 부여를 통해 프로젝트 내에서 상품/서비스 및 자원에 접근 가능한 범위를 제어하는 서비스입니다. 프로젝트 관리자는 IAM을 통해 사용자, 권한 그룹, 정책, 역할 항목을 상세히 관리할 수 있으며, 대시보드를 통해 프로젝트 내 권한 이벤트를 한눈에 파악하고 조치할 수 있습니다.

IAM의 서비스 특징

  • 강력한 사용자 인증

    콘솔 및 API 접근 시 사용자는 다중 인증 (MFA; Multi-Factor Authentication) 및 인증키 인증을 반드시 수행해야 합니다. 또한, 접근 가능한 IP 대역을 통해서만 프로젝트에 접근이 가능하도록 허가함으로써 권한 없는 사용자의 미인가 접근을 원천 차단합니다.

  • 손쉬운 권한 관리

    프로젝트 업무에 따라 사용자를 그룹 및 역할에 매핑하여 사용자의 접근 권한을 업무에 필요한 부분으로 한정합니다. IAM 관리자는 프로젝트의 권한 그룹별 연결된 사용자 정의 정책을 손쉽게 관리하고 부여할 수 있습니다.

  • 최적화된 접근제어 정책 운용

    프로젝트 수준보다 훨씬 세밀한 수준에서 제어/액션/자원 유형 및 인증 방식/IP에 대한 접근제어 정책을 만듭니다. 이를 통해 클라우드 자원에 대한 접근 권한 부여시 최소 권한 정책을 적용하여 사용자에 따른 적절한 접근 제어가 가능합니다.

  • 중앙 집중식 보안 관리

    관리자에게 사용자가 특정 자원에 조치를 취할 수 있는 권한을 부여하고 중앙에서 집중 관리할 수 있는 권한 관리 대시보드를 제공합니다. 이를 통해 관리자는 복잡한 조직구조, 수백 개의 작업 그룹, 수많은 프로젝트의 보안 관리를 편리하게 수행할 수 있습니다.

01

04

IAM의 서비스 구성도

사용자 → 로그인 → Samsung Cloud Platform ← 관리자 → Permission → 사용자 그룹
    Samsung Cloud Platform
  • Authenticatoin, Authorization
  • Project A : Policy, Group, Role, Resources
  • Project B : Policy, Group, Role, Resources

IAM의 주요 기능

  • 회원가입 및 보안 자격 증명

    - 추가 인증을 통한 가입 및 로그인 시 MFA 적용
    - 인증키 및 IP 접근제어 기반 미인가자 접근 시도 차단

  • 그룹별 권한 관리

    - 프로젝트 기반 사용자 권한 그룹 설정 및 정책 부여
    - 권한 그룹별 사용자 및 정책 매핑을 통한 간편한 관리

  • 접근제어 정책

    - 상품별 작업 유형, 개별 자원별 접근 권한에 대한 상세한 관리
    - 정책 기반 접근 IP 제어, 인증 방식 적용을 통한 접근 제어

  • 역할 생성 및 전환

    - 프로젝트 및 SRN (SCP Resource Number) 대상 역할 주체 설정
    - 역할 전환을 통한 임시 자격 증명 부여로 보안 강화

IAM 요금 기준

    • 무료 제공
무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해 보세요.

문의하기
공유하기