서비스 계정 관리

페이지 이동경로

서비스 계정 관리하기

서비스 계정은 실제 IAM 사용자 계정이 아니며, 프로젝트 내 리소스에 접근하거나 이를 제어하기 위한 계정입니다. 프로젝트 단위에서 활용할 API 토큰을 발급하기 위해 IAM 사용자 계정 대신 사용할 수 있습니다. 본 문서에서 설명하는 서비스 계정 관리 관련 기능은 다음의 IAM 권한을 부여받은 사용자에 한해 가능합니다.

IAM 권한별 서비스 계정 관리

기능 조직 소유자 조직 관리자 프로젝트 관리자 프로젝트 멤버
서비스 계정 조회    
서비스 계정 생성    
서비스 계정 상태 변경    
서비스 계정 삭제    
서비스 액세스 키 추가 및 삭제    
에이전트 계정 조회    

서비스 계정 보기

서비스 계정은 프로젝트 구성원이 서비스 계정 API 인증 토큰으로 API를 호출하여 카카오 i 클라우드 서비스의 리소스에 접근하거나 이를 제어하기 위한 계정입니다. 서비스 계정을 조회하는 방법은 다음과 같습니다.

안내
- 서비스 계정의 액세스 키를 사용하여 API 인증 토큰을 발급할 수 있습니다. 이때, 서비스 계정의 API 인증 토큰으로 액세스 키를 추가하거나, 해당 서비스 계정 및 액세스 키를 삭제할 수 없습니다.
- 또한 신규 서비스 계정을 생성하거나, 다른 서비스 계정 및 액세스 키를 삭제할 수 없습니다.

  1. 카카오 i 클라우드 콘솔에서 IAM 메뉴를 선택합니다.
  2. 이동할 프로젝트를 선택한 후, Service Account 탭을 클릭합니다.
  3. 서비스 계정 목록에서 프로젝트에 생성된 서비스 계정을 조회합니다.
    • 서비스 계정의 경우, 아이디 우측에 [액세스 키 추가] 버튼이 표시됩니다.

    그림. 서비스 계정 목록 이미지 서비스 계정 목록

    구분 설명
    활성화 서비스 계정 상태
    - 🟢 활성화: 서비스 계정을 이용할 수 있는 기본 상태
    - ⚪️ 비활성화: 서비스 계정 이용에 제약이 있는 상태
    이름 서비스 계정 이름
    - 사용자가 직접 입력한 서비스 계정 이름
    아이디 서비스 계정 아이디
    - 형식: {직접 입력}-프로젝트 고유 ID@kic.serviceaccount.com
    [액세스 키 추가] 버튼 클릭 시 서비스 계정 액세스 키 추가 팝업창으로 이동
    - 서비스 계정만 클릭 가능

서비스 계정 생성하기

서비스 계정은 실제 IAM 사용자 계정은 아니며, 프로젝트 구성원이 서비스 계정 API 인증 토큰으로 API를 호출하여 카카오 i 클라우드 서비스의 리소스에 접근하거나 이를 제어하기 위한 계정입니다. 서비스 계정을 생성하는 방법은 다음과 같습니다.

안내
서비스 계정은 비활성화 상태의 계정을 포함해 프로젝트 당 최대 100개까지 생성할 수 있습니다.

  1. 카카오 i 클라우드 콘솔에서 IAM 메뉴를 선택합니다.
  2. 이동할 프로젝트를 선택한 후, Service Account 탭을 클릭합니다.
  3. 서비스 계정 목록에서 [서비스 계정 만들기] 버튼을 클릭합니다.
  4. 서비스 계정 만들기 팝업창에서 생성에 필요한 정보를 입력하고, [만들기] 버튼을 클릭합니다.

    그림. 서비스 계정 생성 이미지 서비스 계정 생성

    구분 설명
    프로젝트 소속 프로젝트 이름(자동 입력)
    이름 서비스 계정 이름
    - 30자 이하 입력
    아이디 서비스 계정 아이디
    - 영어 소문자, 숫자(0-9), 붙임표(-)만 입력 가능
    - 글자 수: 4~30자 제한
    - 입력 후 이메일 형식({직접 입력}-프로젝트 고유 ID@kic.serviceaccount.com)으로 자동 생성
    프로젝트 레벨 역할 프로젝트 멤버 역할 자동 입력

서비스 계정 상태 변경하기

서비스 계정을 활성화 또는 비활성화 상태로 변경할 수 있습니다. 일시적으로 사용하지 않는 서비스 계정을 비활성화할 경우, 발급한 액세스 키와 API 인증 토큰이 즉시 만료되어 일부 리소스를 정상적으로 이용할 수 없으므로 주의하시기 바랍니다.

  1. 카카오 i 클라우드 콘솔에서 IAM 메뉴를 선택합니다.
  2. 이동할 프로젝트를 선택한 후, Service Account 탭을 클릭합니다.
  3. 서비스 계정 목록에서 상태를 변경할 서비스 계정의 [더보기] 아이콘을 클릭하고, 서비스 계정 정보를 클릭합니다.
  4. 서비스 계정 정보 팝업창에서 활성화 상태를 변경하고, [저장] 버튼을 클릭합니다.

    그림. 서비스 계정 상태 변경 이미지 서비스 계정 상태 변경

서비스 계정 삭제하기

더 이상 사용하지 않는 서비스 계정을 삭제할 수 있습니다.

주의
서비스 계정 삭제 시, 해당 계정으로 발급한 액세스 키와 API 인증 토큰이 즉시 만료되므로 주의하시기 바랍니다.

  1. 카카오 i 클라우드 콘솔에서 IAM 메뉴를 선택합니다.
  2. 이동할 프로젝트를 선택한 후, Service Account 탭을 클릭합니다.
  3. 서비스 계정 목록에서 삭제할 서비스 계정의 체크박스를 클릭하고, [서비스 계정 삭제] 버튼을 클릭합니다.
  4. 서비스 계정 삭제 팝업창에서 서비스 계정 삭제를 입력하고, [삭제] 버튼을 클릭합니다.

    그림. 서비스 계정 삭제 이미지 서비스 계정 삭제

서비스 계정의 액세스 키 발급받기

카카오 i 클라우드 API를 사용하기 위해서는 API 인증 토큰인 액세스 키(액세스 키 ID와 액세스 보안 키) 정보를 발급받아야 합니다. 액세스 키를 발급받는 방법은 다음과 같습니다.

주의
- 액세스 키 추가 시 발급되는 액세스 보안 키는 발급 이후 다시 조회할 수 없습니다.
- 액세스 키 사용을 일시적으로 정지하거나, 만료일을 지정할 수 없습니다.

  1. 카카오 i 클라우드 콘솔에서 IAM 메뉴를 선택합니다.
  2. 이동할 프로젝트를 선택한 후, Service Account 탭을 클릭합니다.
  3. 서비스 계정 목록에서 액세스 키를 추가할 서비스 계정의 [액세스 키 추가] 버튼을 클릭합니다.
  4. 서비스 계정 액세스 키 추가 팝업창에서 정보를 입력하고, [추가] 버튼을 클릭합니다.

    그림. 서비스 계정 액세스 키 추가 이미지 서비스 계정 액세스 키 추가

    구분 설명
    서비스 계정 {직접 입력}-{프로젝트 고유 ID}@kic.serviceaccount.com 형식의 아이디로, 자동 입력됨
    프로젝트 닉네임 (프로젝트 이름) 소속 프로젝트 이름(자동 입력)
    프로젝트 레벨 역할 프로젝트 멤버 역할(자동 입력)
    액세스 키 이름 서비스 계정 액세스 키 이름
    - 글자 수: 4~20자 제한
    - 영어 소문자, 숫자(0-9), 붙임표(-)만 입력 가능
    - 붙임표 연속 입력 불가
    - 프로젝트 내 중복된 이름 사용 불가
    액세스 키 정보 (선택) 최대 30자 입력 가능
    - 액세스 키 생성 후 정보 수정 불가능
  5. 발급한 액세스 키 ID와 액세스 보안 키를 확인하고, [복사] 아이콘을 클릭하여 액세스 보안 키를 복사합니다.
    • 액세스 키 생성 이후에는 액세스 보안 키를 다시 조회할 수 없으므로, 반드시 클립보드에 복사하여 안전하게 별도로 관리하시기 바랍니다.
  6. [확인] 버튼을 클릭하여 액세스 키 생성을 완료합니다.

서비스 계정의 액세스 키 삭제하기

더 이상 사용하지 않는 액세스 키(액세스 키 ID와 액세스 보안 키)를 삭제할 수 있습니다.

주의
액세스 키 삭제 시, 해당 액세스 키로 발급한 API 인증 토큰이 즉시 만료되므로 주의하시기 바랍니다.

  1. 카카오 i 클라우드 콘솔에서 IAM 메뉴를 선택합니다.
  2. 이동할 프로젝트를 선택한 후, Service Account 탭을 클릭합니다.
  3. 서비스 계정 목록에서 액세스 키를 삭제할 서비스 계정을 클릭합니다.
  4. 액세스 키 목록에서 삭제할 액세스 키 체크박스를 클릭하고, [액세스 키 삭제] 버튼을 클릭합니다.
  5. 서비스 계정 액세스 키 삭제 팝업창에서 액세스 키를 확인하고, [삭제] 버튼을 클릭합니다.

    그림. 서비스 계정 액세스 키 삭제 이미지 서비스 계정 액세스 키 삭제

서비스 에이전트 계정 조회하기

서비스 에이전트 계정은 카카오 i 클라우드 서비스 백그라운드에서 직접 리소스에 접근하거나, 사용자의 요청사항을 수행하기 위해 사용됩니다. 해당 계정은 카카오 카카오 i 클라우드의 특정 서비스를 사용할 때 자동으로 생성되는 계정으로, 사용자가 직접 삭제하거나 정보를 수정할 수 없습니다. 서비스 에이전트 계정을 조회하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에서 상단 박스를 클릭합니다.
  2. 조직 또는 프로젝트 이동 팝업창에서 조직을 선택합니다.
  3. 이동할 프로젝트를 선택한 후, Service Account 탭을 클릭합니다.
  4. 서비스 계정에서 프로젝트에 생성된 서비스 계정과 서비스 에이전트를 조회합니다.

    그림. 서비스 에이전트 조회 이미지 서비스 에이전트 조회

    구분 설명
    활성화 서비스 계정 상태
    - 🟢  활성화: 서비스 계정을 이용할 수 있는 기본 상태
    - ⚪️ 비활성화: 서비스 계정 이용에 제약이 있는 상태
    이름 서비스 에이전트의 이름
    - 사용 중인 카카오 i 클라우드 서비스 이름으로 자동 생성됨
    아이디 서비스 에이전트 아이디
    - 형식: 프로젝트 고유 ID@서비스 이름.kic.serviceaccount.com