클라우드 계정 관리 ACL 그룹, 역할, 책임

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 23일
  • 읽기2분

    • 컨텍스트 클라우드 계정 관리 및 접근 제어 목록(ACL)에서 그룹, 역할은 클라우드 환경 내에서 접근 권한을 구성하고 관리하는 방법을 나타냅니다.

    의 그룹 및 역할 CAM

    • 그룹: 동일한 권한을 할당할 수 있는 사용자 컬렉션입니다. 이렇게 하면 사용자에게 개별적으로 사용 권한을 할당하는 대신 사용자 집합에 대한 사용 권한을 더 쉽게 관리할 수 있습니다.
    • 역할: 사용자 또는 그룹에 할당할 수 있는 권한 집합입니다. 역할은 단순히 액세스 권한이 있는 사용자를 나열하는 것이 아니라 수행할 수 있는 작업 세트를 정의하므로 그룹보다 유연합니다.

    함께 작동하는 방식

    클라우드 환경에서 그룹을 역할에 할당한 다음, 그룹이 수행할 수 있는 작업을 정의할 수 있습니다. 역할을 사용자 또는 그룹에 연결하여 역할이 정의한 권한을 상속하도록 할 수 있습니다.

    표 1. CAM 그룹 및 책임
    그룹 역할 책임
    ITOM CAM 요청자 그룹 sn_itom_cam.itom_cam_request또는
    • 클라우드 계정 요청 시작: 클라우드 계정을 만드는 프로세스를 트리거합니다.
    • 계정 생성 정당화: 각 클라우드 계정이 필요한 이유에 대한 명확하고 설득력 있는 이유를 제공합니다.
    • 계정 정보 수집 및 제출: 성공적인 클라우드 계정 생성에 필요한 모든 세부 정보를 수집하고 제출합니다.
    • 계정 상태 관리: 필요에 따라 클라우드 계정의 일시 중단 또는 재활성화를 요청합니다.
    ITOM CAM 승인자 그룹 sn_itom_cam.itom_cam_approver
    • 계정 요청 평가 및 승인: 계정 생성 요청을 검토하여 유효성과 예산 제약 조건에 부합하는지 신중하게 평가합니다. 이 평가 후 관리자는 요청을 승인하거나 거부합니다.
    • 예산 준수 확인: 승인을 부여하기 전에 요청된 클라우드 계정이 사용 가능한 예산 자원과 일치하는지 확인합니다.
    • 명확한 근거를 사용하여 의사 결정 전달: 요청 자체에 의견을 추가하여 요청자에게 승인 또는 거부 결정을 명확하게 전달합니다. 이 의견은 결정에 대한 간결하고 유익한 설명을 제공해야 합니다.
    ITOM CAM 관리자 그룹 sn_itom_cam.itom_cam_admin
    • 구성 정렬 확인: 구성이 클라우드 제공자 구성과 Terraform 구성 모두와 일치하고 정렬되는지 확인합니다 CAM . 이를 통해 모든 환경에서 안전한 액세스 관리 관행을 촉진할 수 있습니다.
    • 클라우드 계정 프로비저닝: 새 클라우드 계정을 프로비저닝하도록 클라우드 컨텍스트를 구성하여 계정 생성 프로세스를 간소화합니다.
    • 프로비저닝 문제 해결: 클라우드 계정 프로비저닝 중에 발생하는 모든 문제를 진단하고 해결하여 성공적인 계정 생성을 보장합니다.
    • 데이터 인증 정책 사용자 지정: 특정 조직의 요구 사항에 맞게 기본 데이터 인증 정책을 조정 CAM 하여 적절한 데이터 처리 절차를 촉진합니다.
    • 모든 계정 관리: CAM 내에서 관리되는 계정과 외부 소스에서 온보딩된 계정을 포함하여 모든 클라우드 계정을 감독하여 중앙 집중식 제어 및 가시성을 보장합니다.
    ITOM CAM 인증자 그룹 sn_itom_cam.itom_cam_certifier
    • 검색된 계정 인증: 구독 계정 탭에 나열된 검색된 계정을 검토하고 준수 표준을 충족하는 경우 인증됨으로 지정하고 그렇지 않은 경우 실패로 지정합니다. 이 프로세스는 클라우드 계정의 적절한 심사와 지속적인 모니터링을 확인합니다.
    • 검증 작업 관리: 클라우드 계정과 연결된 검증 작업에 액세스하고 검토합니다. 검토 후 관리자는 작업이 성공적으로 완료되었음을 나타내도록 인증할 수 있습니다.

    절차로 돌아가려면 을 참조하십시오.