IAM (Identity and Access Management)

서비스 신청 바로가기

엔터프라이즈 레벨의 자격 증명 및 접근 권한 관리 서비스

IAM은 Samsung Cloud Platform에 등록된 사용자의 본인 여부 확인 및 접근권한 부여를 통해 Account 내에서 서비스 및 자원에 접근 가능한 범위를 제어하는 서비스입니다.
Account 관리자는 IAM을 통해 사용자, 권한그룹, 정책, 역할 항목을 상세히 관리할 수 있으며, 대시보드를 통해 Account내의 권한 부여 현황을 한눈에 파악하고 제어할 수 있습니다.

IAM 서비스 특징

  • 강력한 사용자 인증

    콘솔 및 API 접근 시 사용자는 다중 인증 (MFA; Multi-Factor Authentication) 및 인증키 인증을 반드시 수행해야 합니다. 또한, 접근 가능한 IP 대역을 통해서만 Account에 접근이 가능하도록 허가함으로써 권한 없는 사용자의 미인가 접근을 원천 차단합니다.

  • 손쉬운 권한 관리

    Account 관리자(Root 사용자)는 사용자 및 사용자 그룹, 정책, 역할을 손쉽게 생성하여 관리할 수 있습니다. 업무 목적에 따라 사용자(IAM 사용자)를 그룹 및 역할에 매핑하여 사용자의 접근 권한을 업무에 필요한 부분으로 한정합니다.

  • 최적화된 접근제어 정책 운용

    Account내의 서비스별로 세밀한 수준에서 제어/액션/자원 유형 및 인증 방식/IP에 대한 접근제어 정책을 만듭니다. 이를 통해 클라우드 자원에 대한 접근 권한 부여시 최소 권한 정책을 적용하여 사용자에 따른 적절한 접근 제어가 가능합니다.

  • 임시 자격증명을 통한 접근 통제

    Account 관리자는 임시 자격증명을 통한 역할을 생성하여 필요에 따라 최소한의 권한만 부여할 수 있습니다. 임시 자격증명을 통해 제한된 시간동안 필요한 권한만을 제공함으로써, 다수의 사용자에 대해 높은 수준의 중앙 집중식 관리가 가능합니다.

01

04

IAM 서비스 구성도

사용자 → 로그인 → Samsung Cloud Platform(Account) IAM → 사용자그룹n → 정책/역할 → 리소스
    관리자(Root 사용자)
  • 사용자, 사용자그룹, 정책, 역할 생성

Samsung Cloud Platform IAM 서비스 구성도. 외부 사용자가 로그인을 통해 플랫폼에 접속합니다. Account 영역은 IAM 영역과 리소스 영역으로 나뉩니다. IAM 영역에서 관리자(Root 사용자)는 사용자, 사용자 그룹, 정책, 역할을 생성합니다. 사용자 그룹 1에는 사용자 1~3이 속하며, 정책 1·2·3을 통해 리소스에 접근합니다. 사용자 그룹 2와 그룹 3은 역할(정책 1·2 포함)을 통해 리소스에 접근합니다. 리소스 영역에는 컴퓨팅, 스토리지, 클라우드 네트워크, 모니터링, 보안, 대시보드, 오브젝트 스토리지, 통합 서비스, AI 총 9가지 서비스 아이콘이 표시되어 있습니다.

IAM 주요 기능

  • 회원가입 및 보안 자격 증명

    - 추가 인증을 통한 가입 및 로그인 시 MFA 적용
    - 인증키 및 IP 접근제어 기반 미인가자 접근 시도 차단

  • 사용자 그룹별 권한관리

    - Account 기반 사용자 그룹 설정 및 정책 부여
    - 사용자 그룹별 사용자 및 정책 매핑을 통한 간편한 관리

  • 접근제어 정책

    - 서비스별 작업 유형, 개별 자원별 접근 권한에 대한 상세한 관리
    - 정책 기반 접근 IP 제어, 인증 방식 적용을 통한 접근 제어

  • 역할 생성 및 전환

    - Account 및 SRN (SCP Resource Number) 대상 역할 주체 설정
    - 역할 전환을 통한 임시 자격 증명 부여로 보안 강화

무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해 보세요.