4.1 IAM 서비스 소개

4.1.1 목적/용도

IAM 서비스는 Identity and Access Management의 약자로,
하나의 계정에 청약된 모든 서비스 및 리소스에 대한 접근 및 제어권한을 개별 사용자별로 부여하는 서비스입니다.

회사 내에 서버 운영자, 네트워크 운영자 등 특정 역할을 가진 직원별로 서비스 접근권한을 따로 부여할 수 있으며, 
또는 고객사의 매니지드 사를 위한 접근권한이나 임시로 해당 계정의 리소스 접근권한이 필요한 경우,
IAM서비스를 이용하여 사용자를 생성하고 권한을 관리할 수 있습니다.

4.1.2 서비스 특장점

ㅁ 세분화된 서비스 및 리소스 접근 제어 권한 설정

필요한 Role을 가진 IAM사용자를 생성하여 개별 서비스 및 리소스에 대한 권한을 개별적으로 부여할 수 있습니다.
필요한 권한을 가진 정책을 생성하여 관리하고, 정책을 그룹으로 묶어 IAM사용자에게 부여할 수 있습니다.

ㅁ 보안 강화된 접근 통제

루트 계정(기존 계정ID)과 IAM 사용자를 분리하여, 루트 계정정보를 미노출하여 보안 안정성을 제공합니다.
IAM 사용자별 접근IP 설정, 해당 IAM 사용자 만료일 설정을 통해 접근 통제에 대한 보안성을 강화합니다.
IAM사용자의 경우 MFA(멀티팩터 인증) 필수 인증을 통해 로그인 시 보안을 강화합니다.

ㅁ 모든 고객에게 무료 제공

IAM서비스는 KT Cloud 모든 고객에게 기본적으로 제공되는 서비스이며, 이용 시 요금이 과금되지 않습니다.

4.1.2 용어설명

ㅁ IAM (Identity and Access Management)
   ㅇ 하나의 계정에 청약된 서비스에 대한 접근제어 권한을 개별적으로 부여하는 서비스
       ex) A고객이 직원 별 또는 매니지드사마다 따로 서비스 접근 및 이용권한을 개별적으로 주고싶을 때,
            권한 정책을 생성한 후
 계정마다 해당 정책을 부여해서 실제 이용가능한 기능범위를 정할 수 있음

ㅁ MFA (Multi Factor Authentication)
   ㅇ Multi Factor Authentication의 약자로, IAM 사용자 로그인 시 2단계 보안을 강화한 방식.
       OTP인증, 접속IP 설정을 통해 로그인 시 보안을 강화할 수 있으며, IAM계정으로 로그인 시 MFA를 필수적용.

ㅁ 루트 사용자
   ㅇ IAM 권한을 부여할 수 있는 루트 계정으로, 회원가입 시 가입한 email기반의 일반 계정으로 기존의 로그인 방식이 이에 해당

ㅁ 루트 계정 서비스 번호
   ㅇ IAM 로그인 시 입력해야 하는 값으로, 루트 사용자 계정의 고유 서비스번호.
      [내정보 관리] - [IAM관리] 메뉴에서 사용자추가 시 확인가능    ex) F12345678

ㅁ 사용자
   ㅇ 루트 계정에 접근하는 실제 개별 자연인. 루트 계정의 소유자, 운영자(매니지드사) 등 다양한 역할(Role)이 존재

ㅁ 정책
   ㅇ 리소스 접근제어나 권한을 통제하는 최소 단위

ㅁ 그룹
   ㅇ복수 개의 정책을 하나의 역할 그룹으로 통합한 정책그룹

4.1.3 유의사항

ㅁ IAM을 이용하려면 [내정보관리] - [결제정보 관리]메뉴에서 결제정보 입력이 선행되어야 합니다. 
    결제정보 입력을 하지 않을 경우, [IAM관리]메뉴가 노출되지 않습니다.
ㅁ IAM으로 로그인할 경우, 부여된 정책에 따른 콘솔메뉴만 접근 가능하며, 콘솔이 아닌 포탈접속이 제한됩니다.