클라우드 계정 관리 ACL 그룹, 역할 및 책임

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 클라우드 계정 관리 접근 제어 목록(ACL), 그룹 및 역할은 클라우드 환경 내에서 접근 권한을 구성하고 관리하는 방법을 제어합니다.

    클라우드 계정 관리에서 그룹 및 역할

    표 1. 클라우드 계정 관리 그룹 및 책임
    그룹 역할 책임
    ITOM 클라우드 계정 관리 요청자 그룹 sn_itom_cam.cw_requester
    • 클라우드 계정 요청 시작: 클라우드 계정을 생성하기 위한 프로세스를 트리거합니다.
    • 계정 생성 정당화: 각 클라우드 계정이 필요한 이유에 대한 명확하고 설득력 있는 이유를 제공합니다.
    • 계정 정보 수집 및 제출: 성공적인 클라우드 계정 생성에 필요한 모든 상세 정보를 수집하고 제출합니다.
    • 계정 상태 관리: 필요에 따라 클라우드 계정의 일시 중단 또는 재활성화를 요청합니다.
    ITOM 클라우드 계정 관리 승인자 그룹 sn_itom_cam.cw_approver
    • 계정 요청 평가 및 승인: 계정 생성 요청을 검토하여 유효성 및 예산 제약 조건에 부합하는지 신중하게 평가합니다. 이 평가 후 관리자는 요청을 승인하거나 거부합니다.
    • 예산 준수 확인: 승인하기 전에 요청된 클라우드 계정이 사용 가능한 예산 자원과 일치하는지 확인합니다.
    • 명확한 근거와 함께 결정 사항 전달: 요청 자체에 코멘트를 추가하여 요청자에게 승인 또는 거부 결정을 명확하게 전달합니다. 이 코멘트는 결정 사항에 대한 간결하고 유용한 설명을 제공해야 합니다.
    ITOM 클라우드 계정 관리 관리자 그룹 sn_itom_cam.cw_admin
    • 구성 부합 확인: 구성이 클라우드 제공자 구성 및 Terraform 구성 모두와 일치하고 부합하는지 클라우드 계정 관리 확인합니다. 이 프로세스는 모든 환경에서 안전한 접근 관리 관행을 촉진합니다.
    • 클라우드 계정 프로비저닝: 새 클라우드 계정을 프로비저닝하도록 클라우드 컨텍스트를 구성하여 계정 생성 프로세스를 간소화합니다.
    • 프로비저닝 문제 해결: 클라우드 계정 프로비저닝 중에 발생하는 모든 문제를 진단하고 해결하여 성공적인 계정 생성을 촉진합니다.
    • 데이터 인증 정책 사용자 지정: 특정 조직의 요구 사항에 맞게 클라우드 계정 관리 기본 데이터 인증 정책을 조정하여 적절한 데이터 처리 절차를 진행합니다.
    • 모든 계정 관리: CW 관리 계정 및 온보딩 계정을 포함한 모든 클라우드 계정을 감독하여 중앙 집중식 통제 및 가시성을 보장합니다.
    ITOM 클라우드 계정 관리 인증자 그룹 sn_itom_cam.cw_certifier
    • 디스커버리된 계정 인증: 구독 계정 탭에 나열되어 있는 디스커버리된 계정을 검토하여 준수 표준을 충족하는 경우 인증됨으로 지정하고 그렇지 않은 경우 실패로 지정합니다. 이 프로세스는 클라우드 계정의 적절한 조사와 지속적인 모니터링을 검증합니다.
    • 검증 작업 관리: 클라우드 계정과 연결된 검증 작업에 액세스하고 검토합니다. 검토 후 관리자는 작업이 성공적으로 완료되었음을 나타내도록 인증할 수 있습니다.

    함께 작동하는 방식

    표 2. 클라우드 계정 관리 그룹 및 책임
    그룹 역할 책임
    ITOM 클라우드 계정 관리 요청자 그룹 sn_itom_cam.cw_requester
    • 클라우드 계정 요청 시작: 클라우드 계정 생성 프로세스를 트리거하고 계정 생성 정보를 제공합니다.
    • 계정 상태 관리: 클라우드 계정의 일시 중단 또는 재활성화를 요청합니다.
    ITOM 클라우드 계정 관리 승인자 그룹 sn_itom_cam.cw_approver
    • 계정 요청을 평가하고 승인합니다.
    • 요청된 클라우드 계정의 예산 준수 및 사용 가능한 예산 자원과의 일치를 확인합니다.
    ITOM 클라우드 계정 관리 인증자 그룹 sn_itom_cam.cw_certifier
    • 검색된 계정을 인증합니다.
    • 클라우드 계정과 연결된 검증 작업에 액세스하고 검토합니다.
    ITOM 클라우드 계정 관리 관리자 그룹 sn_itom_cam.cw_admin
    • 구성이 클라우드 제공자 구성과 Terraform 일치하고 부합하는지 클라우드 계정 관리 확인합니다.
    • 클라우드 계정을 프로비저닝합니다.
    • 프로비저닝 문제 해결: 클라우드 계정 프로비저닝 중에 발생한 모든 문제를 진단하고 해결합니다.
    • 특정 조직의 요구 사항에 맞게 데이터 인증 정책을 사용자 지정합니다.
    • CW 관리 및 온보딩 계정을 포함한 모든 클라우드 계정을 감독하여 중앙 집중식 통제 및 가시성을 보장합니다.

    메인 주제로 돌아가려면 클라우드 계정 관리 탐색 문서를 참조하십시오.