역할과 권한
카카오클라우드 IAM은 역할 기반 접근 제어(Role Based Access Control, RBAC) 방식을 사용하며, 조직, 프로젝트, 서비스 등 리소스의 관리 범위와 목적에 따라 역할을 구분합니다. 각 역할은 적용 범위와 기능이 다르며, 여러 역할을 조합해 보다 세분화된 권한 제어가 가능합니다.
주요 역할 유형에 따른 적용 범위와 권한은 다음 표와 같습니다.
| 역할 유형 | 적용 범위 | 주요 권한 | 예시 |
|---|---|---|---|
| 조직 역할 | 조직 단위 | - 사용자·그룹·역할·프로젝트·빌링 관리 - IAM 조직 리소스 제어 | 조직 관리자, 빌링 관리자 등 |
| 프로젝트 역할 | 프로젝트 단위 | - 프로젝트 내 리소스 생성·수정·삭제 - IAM 프로젝트 리소스 제어 | 프로젝트 관리자, 프로젝트 리더 등 |
| 서비스 역할 | 특정 서비스 단위 | 서비스별 리소스 생성·관리·운영 | Object Storage 매니저, Pub/Sub 게시자 등 |
정보
IAM 관련 역할은 조직 단위와 프로젝트 단위로 구분되며, 각 단위에서 관리할 수 있는 리소스의 범위가 다릅니다. 예를 들어, 조직 단위 IAM 관리자는 전체 조직의 사용자·그룹·역할을 제어할 수 있지만, 프로젝트 단위 IAM 관리자는 해당 프로젝트 내 리소스에 한정됩니다.
역할 부여 가이드
- 기본적으로 조직 또는 프로젝트 역할을 먼저 부여한 뒤, IAM 리소스 제어나 서비스별 접근이 필요한 경우 서비스 역할을 추가 부여합니다.
- IAM 역할은 다른 일반 역할과 병행 부여가 가능하며, 최소 권한 원칙(Least Privilege)을 따라야 합니다.
역할별 권한 보기
각 역할 유형을 클릭하면 세부 권한과 구성 요소를 확인할 수 있습니다.
📄️ 조직 역할
조직 단위에서 리소스 및 사용자, 결제 관련 기능을 관리하기 위한 역할입니다.
📄️ 프로젝트 역할
프로젝트 리소스의 생성, 수정, 삭제, 조회 등 실질적인 작업 권한을 정의합니다.
📄️ 서비스 역할
특정 서비스 리소스의 사용 또는 관리 권한을 세분화하여 제어하기 위한 역할입니다.