그룹 관리하기

그룹은 특정 역할을 공유하는 사용자로 구성된 집합입니다. 그룹을 통해 사용자에게 역할을 한 번에 부여하고 삭제할 수 있습니다.
본 문서에서 설명하는 그룹 관리 관련 기능은 다음의 IAM 역할을 부여받은 사용자만 가능합니다.

표 IAM 역할별 그룹 관리

기능	조직 소유자	조직 관리자	프로젝트 관리자	프로젝트 멤버
그룹 생성		✓
그룹 삭제		✓
그룹 구성원 추가		✓
그룹 구성원 삭제		✓
그룹 권한 추가		✓
그룹 권한 삭제		✓

그룹 생성하기

조직 관리자는 그룹을 생성할 수 있습니다. 생성된 그룹에서 사용자를 구성원으로 등록하고, 조직 또는 프로젝트 레벨 역할을 추가하여 IAM 역할을 일괄적으로 관리할 수 있습니다.

카카오 i 클라우드 콘솔에서 IAM 메뉴를 선택합니다.
그룹 탭에서 [그룹 만들기] 버튼을 클릭합니다.

그룹 만들기 > 1단계: 그룹 정보 입력에서 필요한 그룹 정보를 입력하고, [만들기 및 다음] 버튼을 클릭합니다.

그림. 그룹 정보 입력 이미지 그룹 정보 입력

구분	설명
조직	현재 접속 중인 조직(자동 입력)
그룹 이름	생성할 그룹의 이름 - 조직 내 중복된 그룹 이름 사용 불가 - 영문으로 시작하며 알파벳 소문자 및 숫자, 붙임표(`-`)만 입력 가능 - 글자 수: 4~30자 제한
그룹 설명(선택)	최대 100자 입력 가능

2단계: 권한 추가 (선택)에서 그룹에 추가할 IAM 역할을 선택하고 [저장 및 다음] 버튼을 클릭합니다.

그림. 권한 추가 이미지 권한 추가

구분	설명
조직 레벨 역할 (선택)	해당 그룹에 설정할 조직 레벨 역할 - 조직 관리자: 조직 및 프로젝트(리소스 제외)를 관리하는 역할 - 빌링 관리자: Billing 서비스에서 결제 수단, 크레딧을 등록 및 관리하는 역할 - 빌링 매니저: Billing 서비스에서 조직 내 모든 프로젝트의 리소스 사용량 및 예상 요금을 조회하는 역할 - 빌링 뷰어: Billing 서비스에서 특정 프로젝트의 리소스 사용량 및 예상 요금을 조회하는 역할 - 트레일 뷰어: Cloud Trail 서비스의 조직 및 프로젝트 이벤트를 조회할 수 있는 역할
프로젝트 레벨 역할 (선택)	해당 그룹에 설정할 프로젝트 레벨 역할로, 프로젝트를 함께 선택해야 함 - 프로젝트 관리자: 소속 프로젝트의 모든 리소스 및 구성원 관리 권한을 가지는 역할 - 프로젝트 멤버: 소속 프로젝트의 리소스를 관리할 수 있는 역할

구분

설명

조직 레벨 역할 (선택)

해당 그룹에 설정할 조직 레벨 역할
- 조직 관리자: 조직 및 프로젝트(리소스 제외)를 관리하는 역할
- 빌링 관리자: Billing 서비스에서 결제 수단, 크레딧을 등록 및 관리하는 역할
- 빌링 매니저: Billing 서비스에서 조직 내 모든 프로젝트의 리소스 사용량 및 예상 요금을 조회하는 역할
- 빌링 뷰어: Billing 서비스에서 특정 프로젝트의 리소스 사용량 및 예상 요금을 조회하는 역할
- 트레일 뷰어: Cloud Trail 서비스의 조직 및 프로젝트 이벤트를 조회할 수 있는 역할

프로젝트 레벨 역할 (선택)

해당 그룹에 설정할 프로젝트 레벨 역할로, 프로젝트를 함께 선택해야 함
- 프로젝트 관리자: 소속 프로젝트의 모든 리소스 및 구성원 관리 권한을 가지는 역할
- 프로젝트 멤버: 소속 프로젝트의 리소스를 관리할 수 있는 역할

3단계: 구성원 추가 (선택)에서 그룹에 추가할 IAM 사용자 아이디를 입력하고, [저장] 버튼을 클릭합니다.
- IAM 사용자로 등록하지 않은 신규 계정은 추가할 수 없습니다.
이미지 구성원 추가

그룹 삭제하기

조직 관리자는 그룹을 삭제할 수 있습니다. 그룹을 삭제하면 그룹 권한에 따라 주어졌던 사용자의 IAM 역할이 모두 회수됩니다. 또한 보안상의 이유로 해당 그룹 구성원의 API 인증 토큰이 즉시 만료되며, 카카오 i 클라우드 콘솔에서 로그아웃됩니다. 단, 별도로 할당된 그룹 권한이 없는 경우는 해당하지 않습니다.

카카오 i 클라우드 콘솔에서 IAM 메뉴를 선택합니다.
그룹 탭에서 삭제할 그룹의 [더보기] 아이콘 > 그룹 삭제를 클릭합니다.
그룹 삭제 팝업창에서 삭제할 그룹 이름을 동일하게 입력하고, [삭제] 버튼을 클릭합니다.

이미지 그룹 삭제

그룹에 구성원 추가하기

조직 관리자는 그룹에 사용자를 추가할 수 있습니다.

카카오 i 클라우드 콘솔에서 IAM 메뉴를 선택합니다.
그룹 탭에서 그룹 구성원을 추가할 그룹을 클릭합니다.
구성원 탭에서 [구성원 추가] 버튼을 클릭합니다.
그룹 구성원 추가 팝업창에서 IAM 사용자 아이디를 입력하고, [추가] 버튼을 클릭합니다.
- IAM 사용자로 등록되지 않은 신규 계정과 서비스 계정은 그룹 구성원으로 등록할 수 없습니다.
이미지 그룹 구성원 추가

그룹에서 구성원 내보내기

조직 관리자는 그룹에서 특정 구성원을 내보낼 수 있습니다. 그룹 구성원을 제거할 경우, 그룹에 부여된 역할에 따라 주어졌던 사용자의 IAM 역할이 모두 회수됩니다. 또한 보안상의 이유로 그룹 구성원의 API 인증 토큰이 즉시 만료되어 카카오 i 클라우드 콘솔에서 로그아웃되니 주의하시기 바랍니다.

카카오 i 클라우드 콘솔에서 IAM 메뉴를 선택합니다.
그룹 탭에서 그룹 구성원을 삭제할 그룹을 클릭합니다.
구성원 탭에서 내보낼 사용자의 [더보기] 아이콘 > 그룹 내보내기를 클릭합니다.
- 여러 사용자를 한 번에 내보낼 경우 사용자의 체크박스를 클릭하고 [그룹 내보내기] 버튼을 클릭합니다.
그룹 구성원 내보내기 팝업창에서 필요에 따라 그룹 구성원을 추가로 입력한 후, [내보내기] 버튼을 클릭합니다.

이미지 그룹 구성원 내보내기

그룹에 권한 추가하기

조직 관리자는 특정 그룹에 조직 레벨 또는 프로젝트 레벨 역할 등 권한을 추가할 수 있습니다.

카카오 i 클라우드 콘솔에서 IAM 메뉴를 선택합니다.
그룹 탭에서 권한을 추가할 그룹을 클릭합니다.
권한 탭에서 [권한 추가] 버튼을 클릭합니다.

그룹 권한 추가 팝업창에서 추가할 IAM 역할을 선택하고, [추가] 버튼을 클릭합니다.

그림. 그룹 권한 추가 이미지 그룹 권한 추가

구분	설명
조직 레벨 역할 추가	해당 그룹에 설정할 조직 레벨 역할 - 조직 관리자: 조직 및 프로젝트(리소스 제외)를 관리하는 역할 - 빌링 관리자: Billing 서비스에서 결제 수단, 크레딧을 등록 및 관리하는 역할 - 빌링 매니저: Billing 서비스에서 조직 내 모든 프로젝트의 리소스 사용량 및 예상 요금을 조회하는 역할 - 빌링 뷰어: Billing 서비스에서 특정 프로젝트의 리소스 사용량 및 예상 요금을 조회하는 역할 - 트레일 뷰어: Cloud Trail 서비스의 조직 및 프로젝트 이벤트를 조회할 수 있는 역할 - 역할별 상세 권한은 IAM > Overview 참고
프로젝트 레벨 역할 추가	해당 그룹에 설정할 프로젝트 레벨 역할 - 프로젝트 관리자: 소속 프로젝트의 모든 리소스 및 구성원 관리 권한을 가지는 역할 - 프로젝트 멤버: 소속 프로젝트의 리소스를 관리할 수 있는 역할 - 프로젝트 함께 선택 필요 - 역할별 상세 권한은 IAM > Overview 참고

구분

설명

조직 레벨 역할 추가

프로젝트 레벨 역할 추가

해당 그룹에 설정할 프로젝트 레벨 역할
- 프로젝트 관리자: 소속 프로젝트의 모든 리소스 및 구성원 관리 권한을 가지는 역할
- 프로젝트 멤버: 소속 프로젝트의 리소스를 관리할 수 있는 역할
- 프로젝트 함께 선택 필요
- 역할별 상세 권한은 IAM > Overview 참고

그룹 권한 삭제하기

조직 관리자는 그룹 권한을 삭제할 수 있습니다. 그룹 권한을 삭제하면 해당 그룹에 소속된 구성원의 IAM 역할이 삭제됩니다.

카카오 i 클라우드 콘솔에서 IAM 메뉴를 선택합니다.
그룹 탭에서 권한을 삭제할 그룹을 클릭합니다.
권한 탭에서 삭제할 권한의 체크박스를 클릭하고, [권한 삭제] 버튼을 클릭합니다.
그룹 권한 삭제 팝업창에서 그룹 권한을 확인하고, [삭제] 버튼을 클릭합니다.

이미지 그룹 권한 삭제

클라우드 가이드 센터 User Guide

그룹 관리

페이지 이동경로