설정 가이드

페이지 이동경로

설정 가이드

카카오 i 클라우드 콘솔은 카카오 i 클라우드 프로젝트와 리소스를 관리하는데 필요한 웹 기반의 GUI(Graphical User Interface)를 제공합니다. 콘솔의 설정 기능을 통해 계정 정보 수정, IAM 역할 조회, 사용자 액세스 키 발급 및 비밀번호를 변경할 수 있습니다. 또한 사용자 액세스 키를 활용해 카카오 i 클라우드 리소스 액세스 인증에 필요한 API 인증 토큰을 발급할 수 있습니다.
본 문서는 계정 정보나 IAM 역할 등 설정 및 기본 정보를 확인하고, API 인증 토큰을 발급하는 두 가지 방법을 안내합니다.

계정 정보 수정하기

카카오 i 클라우드 계정의 사용자 정보를 조회하거나 수정할 수 있습니다.

  1. 카카오 i 클라우드 콘솔 우측 상단에 위치한 프로필에서 설정을 클릭합니다.

    그림. 카카오 i 클라우드 콘솔 이미지 카카오 i 클라우드 콘솔

  2. 비밀번호를 입력하고, [비밀번호 확인] 버튼을 클릭합니다.

  3. 계정 정보 탭에서 계정 정보를 조회하거나, 정보를 수정합니다.

    • 정보 수정은 [편집] 아이콘이 표시된 항목만 가능합니다.

    그림. 계정 정보 이미지 계정 정보

    구분 항목 설명
    계정 정보 조직 사용자가 속한 조직 이름
      이름 (선택) 사용자의 이름
      닉네임 (선택) 조직에서 닉네임을 사용할 경우, 닉네임 지정 가능
      아이디 콘솔 로그인 시 필요한 아이디(변경 불가)
      사용자 고유 ID 사용자 식별을 위한 고유한 값
    연락처 정보 연락용 이메일 주소 아이디와 다른 추가 이메일 주소
      휴대폰 번호 사용자의 휴대폰 번호
    IAM 사용자 등록일 - IAM 권한이 등록된 일시

IAM 역할 조회하기

사용자에게 부여된 IAM 역할을 조회할 수 있습니다. 사용자에게 부여된 모든 IAM 역할을 조회하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔 우측 상단에 위치한 프로필에서 설정을 클릭합니다.

    그림. 카카오 i 클라우드 콘솔
    이미지 카카오 i 클라우드 콘솔

  2. 비밀번호를 입력하고, [비밀번호 확인] 버튼을 클릭합니다.
  3. IAM 역할 탭을 클릭하여 사용자에게 할당된 IAM 역할을 조회합니다.

    그림. IAM 역할 이미지 IAM 역할

    구분 설명
    조직 레벨 역할 사용자에게 부여된 조직 레벨 역할
    - 조직 이름과 역할로 구성
    소속된 프로젝트 사용자에게 직접 부여된 프로젝트 역할 정보
    - 해당 프로젝트 및 역할로 구성
    - 기본 프로젝트를 설정하지 않은 경우, 기본 라벨이 노출되지 않음
    - 기본 프로젝트 설정하기를 클릭해 콘솔 접속 시 자동으로 이동할 프로젝트 선택
    그룹 사용자가 속한 그룹 정보
    - 그룹 이름, 해당 그룹이 가진 역할, 조회할 수 있는 프로젝트로 구성

기본 프로젝트 설정하기

자주 사용하는 프로젝트를 기본 프로젝트로 설정하면, 카카오 i 클라우드 콘솔에 로그인 시 해당 프로젝트의 대시보드로 이동합니다. 기본 프로젝트는 하나만 설정할 수 있으며, 자유롭게 변경할 수 있습니다.

안내
기본 프로젝트를 한번 설정한 이후에는 기본 프로젝트 설정 기능을 해제할 수 없습니다. 기존에 설정한 기본 프로젝트를 다른 프로젝트로 변경하는 것만 가능합니다.
단, 설정했던 기본 프로젝트의 IAM 역할이 삭제된 경우에는 기본 프로젝트 설정이 자동으로 초기화됩니다.

  1. 카카오 i 클라우드 콘솔 우측 상단에 위치한 프로필에서 설정을 클릭합니다.

    그림. 카카오 i 클라우드 콘솔
    이미지 카카오 i 클라우드 콘솔

  2. 비밀번호를 다시 입력하고, [비밀번호 확인] 버튼을 클릭합니다.
  3. IAM 역할 탭에서 기본 프로젝트 설정하기를 클릭합니다.

    그림. IAM 역할 이미지 IAM 역할

  4. 기본 프로젝트 설정 팝업창에서 프로젝트를 선택하고, [설정] 버튼을 클릭합니다.

    그림. 기본 프로젝트 설정 이미지 기본 프로젝트 설정

  5. 소속된 프로젝트 영역에서 해당 프로젝트에 기본 라벨이 표시되는지 확인합니다.

    그림. 기본 프로젝트 설정 완료 이미지 기본 프로젝트 설정 완료

사용자 액세스 키 발급하기

IAM 사용자 자격 증명인 액세스 키(Access Key)는 액세스 키 ID와 액세스 보안 키를 의미하며, API 인증 토큰을 발급하기 위해 필요한 정보입니다. 발급 시 선택한 프로젝트에서 맡은 IAM 역할에 따라 사용자 액세스 키의 권한이 주어집니다. 사용자 액세스 키를 발급받는 방법은 다음과 같습니다.

안내
사용자 액세스 키가 외부로 유출될 경우 악용될 수 있으니 유의하시기 바랍니다.

  1. 카카오 i 클라우드 콘솔 우측 상단에 위치한 프로필에서 설정을 클릭합니다.

    그림. 카카오 i 클라우드 콘솔
    이미지 카카오 i 클라우드 콘솔

  2. 비밀번호를 다시 입력하고, [비밀번호 확인] 버튼을 클릭합니다.
  3. 사용자 액세스 키 탭에서 [액세스 키] 아이콘을 클릭합니다.

    그림. 사용자 액세스 키 이미지 사용자 액세스 키

  4. 사용자 액세스 키 만들기 팝업창에서 액세스 키 발급에 필요한 정보를 입력 후, [만들기] 버튼을 클릭합니다.

    그림. 사용자 액세스 키 만들기 이미지 사용자 액세스 키 만들기

    구분 설명
    사용자 액세스 키 이름 생성할 액세스 키의 이름
    - 공백 없이 알파벳 소문자(a-z), 숫자(0-9), 하이픈(-)만 입력 가능
    - 다른 액세스 키와 구분할 수 있는 이름을 입력 필요
    - 중복된 이름은 사용할 수 없음
    프로젝트 지정 IAM 역할을 할당할 프로젝트를 선택
    - 선택한 프로젝트의 역할(프로젝트 관리자 또는 프로젝트 멤버) 권한을 사용자 액세스 키에 부여함
    사용자 액세스 키 정보 (선택) 액세스 키에 대한 부가 정보를 입력
    - 사용자 액세스 키가 생성된 이후에는 수정할 수 없음
    만료 기한 액세스 키 만료 기한
    - 입력한 일자의 23:59:59까지 액세스 키 사용 가능
  5. 생성된 사용자 액세스 키 정보를 확인하고, [복사] 버튼을 클릭하여 해당 정보를 클립보드 등에 붙여 넣기 합니다.
    • 발급한 사용자 액세스 키의 프로젝트에서 제거될 시 액세스 키는 자동으로 만료됩니다.
    • 액세스 키를 일시적으로 정지할 수 없습니다.

    그림. 사용자 액세스 키 정보 확인 이미지 사용자 액세스 키 정보 확인

안내
사용자 액세스 키 만들기 팝업창을 닫은 이후에는 사용자 액세스 키 ID사용자 액세스 보안 키 정보를 다시 조회할 수 없습니다. 따라서 해당 정보를 복사하여 클립보드에 저장 후 별도로 관리하시기 바랍니다.

사용자 액세스 키 삭제하기

사용자 액세스 키를 삭제하는 방법은 다음과 같습니다.

안내
사용자 액세스 키 삭제 시, API 인증 토큰은 자동으로 만료되며 더 이상 사용할 수 없습니다.

  1. 카카오 i 클라우드 콘솔 우측 상단에 위치한 프로필에서 설정을 클릭합니다.

    그림. 카카오 i 클라우드 콘솔
    이미지 카카오 i 클라우드 콘솔

  2. 비밀번호를 다시 입력하고, [비밀번호 확인] 버튼을 클릭합니다.
  3. 사용자 액세스 키 탭에서 삭제할 사용자 액세스 키에 대해 [삭제] 버튼을 클릭합니다.

    그림. 사용자 액세스 키 삭제 이미지 사용자 액세스 키 삭제

  4. 사용자 액세스 키 삭제 팝업창에서 [삭제] 버튼을 클릭합니다.
  5. 액세스 키가 삭제되었는지 확인합니다.

비밀번호 변경하기

로그인 화면 외에 설정 > 비밀번호 변경 탭에서도 비밀번호를 직접 변경할 수 있습니다.

  1. 카카오 i 클라우드 콘솔 우측 상단에 위치한 프로필에서 설정을 클릭합니다.
  2. 비밀번호를 다시 입력하고, [비밀번호 확인] 버튼을 클릭합니다.
  3. IAM 역할 탭에서 비밀번호 변경 탭을 클릭합니다.
  4. 확인을 위해 현재 비밀번호와 변경할 비밀번호를 입력하고, [비밀번호 변경] 버튼을 클릭합니다. 비밀번호는 9자 이상이어야 하며 영어 대소문자, 숫자, 특수문자 조합 9~30자로 구성되어야 합니다.

    그림. 비밀번호 변경
    이미지 비밀번호 변경

  5. 비밀번호 재확인에서 변경한 비밀번호로 다시 로그인합니다.

API 인증 토큰 발급하기

API 인증 토큰은 카카오 i 클라우드 계정 아이디와 비밀번호를 대신하는 액세스 인증 토큰입니다. CLI나 API에서 API 인증 토큰을 사용하여 인증하고, 카카오 i 클라우드 서비스를 이용할 수 있습니다.
API 인증 토큰을 발급받는 방법은 파라미터 구성에 따라 두 가지 방식으로 구분됩니다.

구분 설명
API 인증 토큰 발급 방법 1 필요한 파라미터: 사용자 액세스 키 ID, 사용자 액세스 보안 키
API 인증 토큰 발급 방법 2 필요한 파라미터: 사용자 액세스 키의 이름, 사용자 액세스 보안 키, 사용자 고유 ID

안내
API 인증 토큰을 발급받기 위해서는 먼저 본 문서의 사용자 액세스 키 발급하기가 선행되어야 합니다.

API 인증 토큰 발급 방법 1

API 인증 토큰을 발급받는 첫 번째 방법에서는 액세스 키 ID와 액세스 보안 키를 사용합니다. 자세한 발급 방법은 다음과 같습니다.

  1. 본 문서의 사용자 액세스 키 발급하기를 참고하여 사용자 액세스 키를 발급받은 후, POST URL에 https://iam.kakaoi.io/identity/v3/auth/tokens을 입력합니다.

  2. JSON Body에 다음의 코드를 추가하고, 필요한 파라미터를 입력합니다.

    코드 예제 API 인증 토큰 발급 방법 1

     {
         "auth": {
             "identity": {
                 "methods": [
                     "application_credential"
                 ],
                 "application_credential": {
                     "id": "사용자 액세스 키 ID",
                     "secret": "사용자 액세스 보안 키"
                 }
             }
         }
     }
    

    API 인증 토큰 발급 방법 1

    항목 필수 여부 설명
    id 필수 시용자 액세스 키 ID
    - 액세스 키 생성 시점 또는 사용자 액세스 키 목록에서 해당 액세스 키 항목을 클릭하여 조회 가능
    secret 필수 사용자 액세스 보안 키
    - 액세스 키 생성 시점에만 조회 가능
  3. 응답 받은 Response Header의 X-Subject-Token 항목에서 발급된 API 인증 토큰을 확인할 수 있습니다.

API 인증 토큰 발급 방법 2

API 인증 토큰을 발급받는 두 번째 방법에서는 사용자 액세스 키의 이름, 사용자 액세스 보안 키, 사용자 고유 ID를 사용합니다. 자세한 발급 방법은 다음과 같습니다.

  1. 사용자 액세스 키를 발급받은 후, POST URL에 https://iam.kakaoi.io/identity/v3/auth/tokens을 입력합니다.

  2. JSON Body에 아래 코드를 추가하고, 필요한 파라미터를 입력합니다.

    코드 예제 API 인증 토큰 발급 방법 2

     {
         "auth": {
             "identity": {
                 "methods": [
                     "application_credential"
                 ],
                 "application_credential": {
                     "name": "액세스 키 이름",
                     "secret": "사용자 액세스 보안 키",
                     "user": {
                         "id": "사용자 고유 ID"
                     }
                 }
             }
         }
     }
    

    코드 예제 API 인증 토큰 발급 방법 2

    항목 필수 여부 설명
    name 필수 액세스 키 생성 시 직접 입력한 이름
    - 설정 > 사용자 액세스 키 탭에서 조회 가능
    secret 필수 사용자 액세스 보안 키
    - 액세스 키 생성 시점에만 조회 가능
    user.id 필수 사용자의 고유 ID
    - 설정 > 계정 정보 탭에서 조회 가능
  3. 응답 받은 Response Header의 X-Subject-Token 항목에서 발급된 API 인증 토큰을 확인할 수 있습니다.

API 인증 토큰의 권한 변경/만료

API 인증 토큰의 권한은 아래 상황에 따라 변경되거나 만료될 수 있습니다.

안내
기본적으로 API 인증 토큰은 12시간 이후 만료되며, 상황에 따라 12시간 이내라도 변경되거나 만료될 수 있습니다.

변경/만료

경우 설명
권한 변경 소속 프로젝트 역할이 변경된 경우, 토큰 발급 시점과 현재 역할을 비교하여 일치하는 역할 또는 권한만 상속
- 예시: 프로젝트 관리자 → 프로젝트 멤버로 변경될 경우: 프로젝트 멤버 권한을 상속 받음
권한 만료 Case 1. 프로젝트 역할이 삭제(프로젝트에서 내보내기)된 경우
Case 2. 설정 > 사용자 액세스 키에서 사용자가 액세스 키를 직접 삭제한 경우