OCI 사용자&보안 설정

OCI 사용자&보안 설정

OCI는 계정 관리 서비스로 OCI IAM 서비스를 사용합니다. OCI IAM 서비스를 사용하여 OCI 사용자 및 권한 설정을 진행하는 Hands-on Lab을 진행합니다.

OCI IAM은 다음과 같은 컴포넌트로 구성됩니다.

  1. OCI User
  2. OCI Group
  3. Compartement
  4. Policy

이 컴포넌트를 이용하여 관리자, 개발자, 감리 담당자, QA 담당자를 대표하는 4개의 OCI User를 만들고 사용자 그룹(Group), OCI 자원의 논리적인 묶음(Compartment) 및 접근 권한 정책(Policy)을 만들어 사용자 접근 제어를 관리하는 Hands-on Lab을 진행하겠습니다.

핸드-온 랩 시나리오

이번 문서는 다음과 같은 시나리오를 실습할 것 입니다.

1. 사용자와 사용자 그룹

관리자, 개발자, 감리 담당자, QA 담당자를 대표하는 4개 OCI 사용자를 만들고 역할 별로 사용자를 묶는 OCI 사용자 그룹을 4개 만듭니다.

2. Compartment

OCI Compartment는 OCI 자원을 묶는 논리적 단위입니다. Hands-on Lab에서는 모든 자원을 묶는 컴파트먼트를 만듭니다. 이 컴파트먼트 아래에 개발 관련 클라우드 리소스, 테스트 관련 클라우드 리소스 및 운영 관련 클라우드 리소스를 위한 3개 Compartment를 만들 것 입니다.

3. Policy

OCI Policy는 사용자 그룹과 Copartment를 맵핑하여 권한을 부여하는 설정 방식입니다. 4개 Policy 를 등록하여 그룹별 접근 제어를 설정할 것 입니다.

OCI 사용자&보안 핸즈온 구성

OCI 사용자&보안 설정 핸즈-온 랩은 다음과 같이 순서로 진행됩니다.

  • 문서 생성: 2020-03-30 09:11 / 최종 문서 수정: 2020-03-30 09:11
  • 김태완 avatar
  • 작성자: 김태완
  • 사랑하는 민수와 데이터 관리, 데이터 분석 & 클라우드에 집중하고 있습니다.
  • E-mail: taewan.me@gmail.com
  • Disclaimer
    이 저작물은 Oracle과 관계없이 개인으로서 개인의 시간을 할애하여 작성된 글 입니다. 본 글의 내용, 입장, 예측은 Oracle을 공식적으로 절대 대변하지 않습니다.