Identity and Access Management(IAM)
엔터프라이즈급 액세스 제어
단순성 우선
조직의 내부 구조 및 정책은 급속도로 복잡해질 수 있습니다. 프로젝트, 작업 그룹, 사용자 권한 관리는 모두 역동적으로 변화합니다. 단순성을 염두에 두고 IAM을 설계한 이유가 여기에 있습니다. 깔끔한 범용 인터페이스를 통해 모든 Google Cloud 리소스 전체에서 일관성 있게 액세스 제어를 관리할 수 있습니다. 사용법을 한 번만 익히면 어디든 적용 가능합니다.
적절한 역할 부여
IAM은 고도의 자동화를 통해 최대한 쉽게 리소스 권한을 관리하는 도구를 제공합니다. 회사의 직무를 그룹 및 역할로 매핑하면 사용자의 액세스 권한을 직무 수행에 필요한 수준으로 한정할 수 있고 관리자가 전체 사용자 그룹에 기본 권한을 쉽게 부여할 수 있습니다.
스마트한 액세스 제어
권한을 관리하는 데 많은 시간이 걸릴 수 있습니다. 추천자는 머신러닝을 바탕으로 스마트한 액세스 제어 권장사항을 제시하여 관리자가 Google Cloud 리소스에 대한 무단 액세스를 막도록 도와줍니다. 추천자를 사용하면 보안팀에서 과도한 권한이 부여된 액세스를 자동으로 감지하고 조직 내의 유사한 사용자 및 해당 사용자의 액세스 패턴을 토대로 권한을 적절하게 조정할 수 있습니다.
컨텍스트 인식 액세스로 세분화된 제어
IAM을 사용하면 클라우드 리소스에 대한 액세스 권한을 프로젝트 수준보다 훨씬 세밀한 수준으로 부여할 수 있습니다. 기기 보안 상태, IP 주소, 리소스 유형, 날짜/시간과 같은 속성을 기반으로 리소스에 대해 더 세밀한 액세스 제어 정책을 만듭니다. 이러한 정책을 사용하면 클라우드 리소스에 대한 액세스 권한을 부여할 때 적절한 보안 제어를 확실하게 적용할 수 있습니다.
내장된 감사 추적 기능으로 간소화된 규정 준수
권한 승인, 삭제, 위임과 관련하여 전체 감사 추적 기록이 자동으로 관리자에게 표시됩니다. IAM을 통해 리소스에 대한 비즈니스 정책에 집중하고 규정을 쉽게 준수할 수 있습니다.
간편해진 기업 ID 활용
Google Cloud에 내장된 관리형 ID인 Cloud ID를 활용해 손쉽게 사용자 계정을 만들거나 여러 애플리케이션 및 프로젝트에서 동기화하세요. Cloud ID를 사용하면 간편하게 사용자 및 그룹을 프로비저닝 및 관리하고, 싱글 사인온(SSO)을 설정하고, Google 관리 콘솔에서 바로 2단계 인증(2FA)을 구성할 수 있습니다. 또한 Google Cloud 조직에 액세스하여 Resource Manager를 통해 프로젝트를 중앙에서 관리할 수 있습니다.
직원 ID 제휴
직원 ID 제휴를 사용하면 외부 ID 공급업체(IdP)에서 직원, 파트너, 계약업체와 같은 사용자 그룹에 대해 IAM을 사용하여 직원임을 인증하고 액세스를 승인할 수 있으므로 해당 사용자가 Google Cloud 서비스에 액세스할 수 있습니다. 직원 ID 제휴는 디렉터리 동기화 대신 ID 제휴 방식을 사용하므로 여러 플랫폼에서 별도의 ID를 유지할 필요가 없습니다.
특징
단일 액세스 제어 인터페이스
IAM은 모든 Google Cloud 서비스에 걸쳐 단순하면서도 일관성 있는 액세스 제어 인터페이스를 제공합니다. 액세스 제어 인터페이스 하나만 익히면 모든 Google Cloud 리소스에 활용할 수 있습니다.
세밀한 제어
프로젝트 수준을 뛰어넘는 세밀한 리소스 수준으로 사용자에게 액세스 권한을 부여합니다. 예를 들어 특정 Pub/Sub 주제에 대해 사용자에게 구독자의 역할을 부여하는 IAM 액세스 제어 정책을 만들 수 있습니다.
자동 액세스 제어 권장사항
스마트한 액세스 제어 추천을 통해 Google Cloud 리소스에 대한 무단 액세스를 방지하세요. 추천자를 사용하면 과도한 권한이 부여된 액세스를 자동으로 감지하고 조직 내의 유사한 사용자와 해당 사용자의 액세스 패턴에 따라 권한을 적절하게 조정할 수 있습니다.
컨텍스트 인식 액세스
기기 보안 상태, IP 주소, 리소스 유형, 날짜/시간과 같은 상황별 속성을 기반으로 리소스에 대한 액세스를 제어합니다.
유연한 역할
IAM이 나오기 전에는 사용자에게 소유자, 편집자 또는 뷰어 역할만 부여할 수 있었지만 이제는 사용 즉시 다양한 서비스 및 리소스에 추가 IAM 역할이 표시됩니다. 예를 들어 Pub/Sub 서비스에는 소유자, 편집자, 뷰어 역할 외에도 게시자 및 구독자 역할이 표시됩니다.
웹, 프로그래매틱 방식, 명령줄 액세스
Google Cloud 콘솔, IAM 메서드, gcloud 명령줄 도구를 사용하여 IAM 정책을 만들고 관리합니다.
내장된 감사 추적 기능
관리자에게 추가 업무 부담 없이 전체 감사 추적이 제공되어 조직의 규정 준수 프로세스를 진행하기가 수월해집니다.
Cloud ID 지원
IAM은 표준 Google 계정을 지원합니다. Cloud ID를 사용하여 Google 그룹, Google 호스팅 도메인, 서비스 계정 또는 특정 Google 계정 소유자에게 권한을 부여하는 IAM 정책을 만들 수 있습니다. Google 관리 콘솔을 통해 중앙에서 사용자와 그룹을 관리할 수 있습니다.
무료
모든 Google Cloud 고객은 추가 비용 없이 IAM을 사용할 수 있습니다. 다른 Google Cloud 서비스를 사용할 경우에만 요금이 부과됩니다. 다른 Google Cloud 서비스 가격 책정에 대한 자세한 내용은 Google Cloud 가격 계산기를 참조하세요.
"IAM 덕분에 Snapchat에서는 프로젝트 리소스에 대한 액세스를 정밀하게 제어할 수 있게 되었습니다. IAM을 사용하면 작업 그룹을 기준으로 액세스를 분류하고 개별 액세스 요구에 따라 민감한 리소스를 관리할 수 있습니다."
수바시 산쿠라트리파티, Snapchat 보안 엔지니어
기술 리소스
가격 책정
IAM은 추가 비용 없이 사용할 수 있습니다.
$300의 무료 크레딧과 20여 개의 항상 무료 제품으로 Google Cloud에서 빌드하세요.
다음 프로젝트를 시작하고 대화형 튜토리얼을 살펴보며 계정을 관리하세요.