Cloud Identity & Access Management

중앙에서 관리하는 클라우드 리소스에 대한 정밀한 액세스 제어 및 공개 상태

무료로 사용해 보기 문서 보기

엔터프라이즈급 액세스 제어

Google Cloud IAM(Identity & Access Management)을 사용하면 관리자가 특정 리소스에 조치를 취할 수 있는 사용자를 승인할 수 있어 클라우드 리소스를 중앙에서 관리하는 데 필요한 완전한 제어와 가시성을 얻을 수 있습니다. 복잡한 조직 구조, 수백 개의 작업 그룹, 수많은 프로젝트를 지닌 기업에 Cloud IAM은 조직 전체에 적용되는 보안 정책에 관한 통합 보기를 제공하며 규정 준수 프로세스를 완화해 주는 감사 기능이 내장되어 있습니다.

엔터프라이즈급 액세스 제어

기업 ID 활용

Google Cloud에 내장된 관리형 ID 클라우드 ID를 활용해 사용자 계정을 만들거나 여러 애플리케이션 및 프로젝트에서 공유하세요. 클라우드 ID를 사용하면 쉽게 사용자 및 그룹을 제공하고 관리하며 싱글 사인온(SSO)을 설정하고 Google 관리 콘솔에서 바로 다중 인증을 구성할 수 있습니다. 클라우드 ID를 사용해 Cloud Resource Manager로 프로젝트를 중앙에서 관리할 수 있는 GCP 조직에 액세스할 수 있습니다.

기업 ID 활용

올바른 역할

Cloud IAM은 고도의 자동화를 통해 최대한 쉽게 리소스 권한을 관리하는 적절한 도구를 제공합니다. 사내 직무를 그룹 및 역할로 매핑하고 사용자의 액세스 권한이 업무에 필요한 부분으로 한정되며 관리자가 전체 사용자 그룹에 기본 권한을 쉽게 부여할 수 있습니다.

올바른 역할

세밀한 리소스 제어

Cloud IAM을 사용하면 클라우드 리소스에 대한 액세스를 프로젝트 수준 액세스를 뛰어넘는 세밀한 수준으로 부여할 수 있습니다.

세밀한 리소스 제어

단순성

조직의 내부 구조 및 정책이 급속도로 복잡해질 수 있습니다. 프로젝트, 작업 그룹, 사용자 권한 관리는 모두 역동적으로 변화합니다. Cloud IAM은 단순성을 염두에 두고 설계되었습니다. 깔끔한 범용 인터페이스로 모든 Google Cloud Platform 리소스에서 일관되게 액세스 제어를 관리할 수 있습니다. 인터페이스를 한 번만 익히면 어디든 적용 가능합니다.

단순성

내장된 감사 추적 기능

권한 승인, 삭제, 위임과 관련하여 전체 감사 추적 기록이 자동으로 관리자에게 표시됩니다. Cloud IAM을 통해 리소스에 대한 비즈니스 정책에 집중하고 규정을 쉽게 준수할 수 있습니다.

감사 추적

원하는 대로 액세스를 제어

다양한 옵션을 사용한 리소스 권한 제어: Cloud Platform 콘솔의 그래픽, Cloud IAM 메소드를 통한 프로그래매틱 또는 gcloud 명령줄 인터페이스를 사용할 수 있습니다.

액세스 제어

Cloud Identity & Access Management 기능

중앙에서 관리하는 클라우드 리소스에 대한 정밀한 액세스 제어 및 공개 상태

단일 액세스 제어 인터페이스
Cloud IAM은 모든 Cloud Platform 서비스에 적용되는 하나의 단순하고 일관된 액세스 제어 인터페이스를 제공합니다. 액세스 제어 인터페이스 하나만 익히면 모든 Cloud Platform 리소스에 이를 적용할 수 있습니다.
세밀한 액세스 제어
프로젝트 수준이 아닌 세밀한 리소스 수준으로 사용자에게 역할을 부여합니다. 예를 들면 구독자 역할을 특정 Cloud Pub/Sub 주제의 사용자에게 부여하는 IAM 액세스 제어 정책을 만들 수 있습니다.
유연한 역할
Cloud IAM이 나오기 전에는 사용자에게 소유자, 편집자 또는 뷰어 역할만 부여할 수 있었습니다. 이제 사용 즉시 다양한 서비스 및 리소스에 추가 IAM 역할이 표시됩니다. 예를 들면 Cloud Pub/Sub 서비스에는 소유자, 편집자, 뷰어 역할 외에도 게시자구독자 역할이 표시됩니다.
웹, 프로그래매틱, 명령줄 액세스
Cloud Platform 콘솔, Cloud IAM 메소드, gcloud 도구를 사용해 Cloud IAM 정책을 만들고 관리할 수 있습니다.
내장된 감사 추적 기능
관리자에게 추가 업무 부담 없이 전체 감사 추적이 제공되어 조직의 규정 준수 프로세스가 쉬워집니다.
Cloud ID 지원
Cloud IAM은 표준 Google 계정을 지원합니다. Cloud ID를 사용해 Google 그룹, Google 호스트 도메인, 서비스 계정 또는 특정 Google 계정 소유자에게 권한을 부여하는 Cloud IAM 정책을 만들어 보세요. G Suite Google 관리 콘솔을 통해 중앙에서 사용자와 그룹을 관리할 수 있습니다.
무료
모든 Cloud Platform 고객이 Cloud IAM을 추가 비용 없이 사용할 수 있습니다. 다른 Cloud Platform 서비스를 사용할 경우에만 요금이 부과됩니다. 다른 Cloud Platform 서비스에 대한 자세한 내용은 Cloud Platform 가격 계산기를 참조하세요.

"Cloud IAM 덕분에 Snapchat에서는 프로젝트 리소스에 대한 세밀한 액세스 제어가 가능해질 것입니다. 작업 그룹을 기준으로 액세스를 분류하고 개별 액세스 요구에 따라 민감한 리소스를 관리할 수 있게 되었습니다. ”

- Subhash Sankuratripati Snapchat

Cloud Identity & Access Management 가격

Cloud IAM은 추가 비용 없이 사용할 수 있습니다.