Cloud Z Manager 사용법

Print

1. User Group 관리

ORG Admin은 User Group 을 통해 사용자를 역할에 따라 구분하고, User Group 단위로 권한을 관리할 수 있습니다. 
Portal 관리 > User Group 에서 수행합니다.

  • 기본 User Group
    ORG가 새로 생성되면 Admin Group 와 Undefined User Group 이 기본 생성됩니다. 

    • Admin Group: ORG Admin 이 속하는 그룹입니다. 별도의 권한을 설정하지 않고 모든 메뉴, 모든 Service Group, 모든 Cloud Account 에 대한 접근 권한이 자동 부여됩니다. 

    • Undefined User Group: ORG에 접속만 가능한 User Group 으로, 별도의 권한을 설정하지 않고 가장 제한적인 권한이 자동 부여됩니다. 
      사용자를 적절한 User Group 에 귀속시키기 전 임시 User Group 으로 사용할 수 있습니다.
      User Group을 삭제할 때에 그룹 내의 사용자를 이동시키지 않고 삭제하면, 사용자들은 Undefined User Group 으로 자동 이동됩니다. 

  • 새 User Group 생성하기
    Portal 관리 > User Group 메뉴로 이동하여,  '그룹 추가' 버튼을 클릭합니다. 
    '새 User Group  생성' 팝업에서 그룹의 이름과 설명을 입력한 다음, '확인' 버튼을 클릭합니다. 
    User Group 의 이름과 설명은 '수정' 버튼을 클릭하여 추후 수정 가능합니다. 

  • User Group 에 사용자 초대하기 
    화면 오른쪽 상단의 '사용자 추가' 버튼을 클릭합니다. 
    초대받는 사용자의 이메일 주소와 새 사용자가 속할 User Group 을 선택한 다음 '추가'를 클릭합니다. 
    사용자에게 초대 메일이 전송되었음을 확인하는 팝업이 나타납니다. 

  • User Group 에서 사용자 추가/제거하기
    체크박스로 이동시킬 사용자를 선택한 후, '사용자 이동' 버튼을 클릭합니다. 
    이동할 User Group 을 선택한 후 '완료' 버튼을 클릭합니다. 

  • User Group 삭제하기
    User Group 리스트에서 삭제할 User Group을 체크박스로 선택하고 '휴지통' 버튼을 클릭합니다.
    해당 User Group 에 사용자가 있을 경우, 그 사용자들은 Undefined User Group 으로 자동 이동합니다. 

  • User Group 별 권한 부여
    User Group 이름을 클릭하고 '권한 설정' 버튼을 클릭합니다.

    • 포털 탭: Cloud Z Manager 의 메뉴별 접근 권한을 부여합니다.

    • 클라우드 서비스 탭: Cloud Account 별 접근 권한을 부여합니다.

    • Service Group 탭: Service Group별 접근 권한을 부여합니다. 

2. 권한 관리

Cloud Z Manager 의 메뉴별 접근 권한, Cloud Account별 접근 권한, Service Group별 접근 권한을 설정할 수 있습니다. Portal 관리 > 권한 에서 수행합니다.
모든 권한은 그룹으로 관리되며, User Group과 그룹 단위로 mapping 할 수 있습니다.
모든 권한은 생성 후 수정 및 삭제가 가능합니다.

2.1. Portal Group

  • 새 Portal Group 생성하기
    '그룹 추가' 버튼을 클릭하고, 그룹 이름과 설명을 입력한 후 ‘확인’을 클릭합니다.

  • Portal Group에 권한 설정
    권한을 설정할 그룹을 클릭하여, Cloud Z Manager 메뉴별로 부여할 권한을 설정한 후 ‘변경 저장’을 클릭합니다.
    메뉴별로 ‘edit’, ‘view’, ‘none’ 을 선택할 수 있으며 ‘none'을 선택하면 해당 메뉴는 사용자에게 보이지 않습니다.

2.2. 클라우드 서비스

  • 새 Cloud Group 생성하기
    '그룹 추가' 버튼을 클릭하고, 그룹 이름과 설명을 입력한 후 ‘확인’을 클릭합니다.

  • Cloud Group 에 권한 설정
    권한을 설정할 그룹을 클릭하여, 해당 그룹이 조회할 수 있는 Cloud Account 를 선택한 후 ‘변경 저장’을 클릭합니다.

2.3 Service Group

  • 새 Service Group 접근 권한 생성
    '그룹 추가' 버튼을 클릭하고, 그룹 이름과 설명을 입력한 후 ‘확인’을 클릭합니다.

  • Service Group
    권한을 설정할 그룹을 클릭하여, 해당 그룹이 접근할 수 있는 Service Group을 확인합니다.
    Service Group은 View 단위로 제공되고, View를 클릭하여 Service Group 리스트를 확인합니다.
    Service Group별로 ‘edit’, ‘view’, ‘none’을 선택할 수 있으며 'none을 선택하면 해당 Service Group은 사용자에게 보이지 않습니다.

3. Cloud Account 관리

AWS, Azure, IBM 의 Cloud Account를 등록할 수 있습니다.
조회 전용의 권한을 갖는 IAM user 를 CSP에서 생성하여 등록하시면 됩니다.
계정은 등록 후 수정 및 삭제가 가능합니다.

3.1 AWS Account 등록


AWS Account 등록 방법에는 ‘IAM Access Keys'와 ‘Cross-Account Access’의 두 가지 방법이 있습니다.

  • IAM Access Key 등록
    '계정 추가' 버튼을 클릭하여, 필요 항목을 입력합니다.

    • Account 명: Cloud Z Manager 내에서 식별하기 쉬운 이름으로 자유롭게 설정

    • Account ID: AWS Account ID

    • Access Key: IAM User 의 access key

    • Secret Key: IAM User 의 secret key

    • Linked: Billing Account의 연결 account인 경우 선택

    • Linked S3 Bucket명: Linked 를 선택한 경우 입력

  • Cross-Account 등록
    '계정 추가; 버튼을 클릭하여, 필요 항목을 입력합니다.

    • Account 명: Cloud Z Manager 내에서 식별하기 쉬운 이름으로 자유롭게 설정

    • Role ARN: AWS IAM 으로 역할 생성하여 등록

    • Linked: Billing Account의 연결 account인 경우 선택

    • Linked S3 Bucket명: Linked 를 선택한 경우 입력

  • (참고) AWS에서 IAM User 생성
    AWS 콘솔 IAM 메뉴에서 ‘사용자 추가’ 버튼을 클릭합니다.
    사용자 이름을 입력하고 AWS 액세스 유형으로 ‘프로그래밍 방식 액세스’를 선택합니다.
    '기존 정책 직접 연결'을 선택합니다.
    'ReadOnlyAccess' 정책을 선택하여 검토 후 생성합니다.
    생성된 Access Key와 Secret Key를 CSV로 다운로드 하거나 직접 복사하여 보관합니다.

  • (참고) AWS에서 Role 수동 생성
    AWS 콘솔 IAM 메뉴에서 ‘역할’ 버튼을 클릭합니다.
    '역할 만들기'를 선택하고 ‘신뢰할 수 있는 유형의 개체 선택’에서 ‘다른 AWS 계정’을 선택합니다.
    Account ID와 외부 ID의 경우 내부적으로 자동 제공합니다. 클라우드 계정 관리 메뉴에서 ‘계정 추가’ 버튼을 클릭한 후 ‘AWS에서 수동으로 역할 ARN 생성하는 방법 보기’를 클릭하여 제공된 ID 정보를 복사한 후 AWS Console 할 만들기 화면의 각 입력 필드에 붙여넣기 합니다.
    다음 ‘권한’ 메뉴에서 ‘ReadOnlyAccess' 정책을 선택하고, 역할 이름 및 설명을 입력한 후 '역할 만들기’ 버튼을 클릭하여 생성합니다.

3.2 Azure Account 등록

  • Azure Account 등록

    • Account Type: CSP로 고정

    • Account 명: Cloud Z Manager 내에서 식별하기 쉬운 이름으로 자유롭게 설정

    • Application ID

    • Secret Key

    • Tenant ID
      위 정보를 입력한 후 ‘Add New Subscription’ 버튼을 클릭합니다. Offer ID 및 Billing period를 입력하고 ‘추가’를 클릭합니다.

  • (참고) Azure 사용자 생성하기
    Azure 포털에서 Azure Active Directory 메뉴를 선택합니.
    App Registration 에서 ‘New Registration’을 선택하여, 이름을 입력하고 등록을 클릭합니다.
    Certification & secrets 에서 ‘New client secret’을 선택하고, 설명 입력에서 ‘추가’를 선택합니다.생성된 Client secrets 의 Value (Secret Key) 를 복사하여 보관합니다.
    Overview 메뉴에서 Application ID(Client ID)와 Directory ID(Tenant ID)를 복사하여 보관합니다.

  • (참고) Azure Subscription 생성하기
    Azure 포털에서 Subscription 메뉴를 선택합니다.
    IAM 에서 ‘Add’를 클릭하고 ‘Role Assignment’를 선택합니다.
    'Add Role Assignement’를 선택하여 Role 정보 입력 후 저장합니다.
    Overview 에서 Subscription ID, Offer ID, Current billing period 를 복사하여 보관합니다.

3.3 IBM Account 등록

  • IBM Account 등록

    • Account 명: Cloud Z Manager 내에서 식별하기 쉬운 이름으로 자유롭게 설정

    • Email: IBM Account 발급 시 등록된 이메일

    • Account ID

    • API username

    • IBM ID: 선택사항

4. Service Group 관리

하나의 Cloud Account 에 속한 자원, 혹은 여러 Cloud Account 에 속한 자원들을 필요에 따라 다양한 조건으로 grouping 하여 일괄 조회할 수 있으며, Cloud Z Manager 에서는 이 그룹을 Service Group 이라 합니다.

Service Group 은 View > Category > Service Group 의 체계로 생성할 수 있으며, 용도에 따라 여러 Service Group을 View 와 Category로 grouping 하여 관리할 수 있습니다.

Portal 관리 > Service Group 에서 수행합니다.
한 번 생성한 View, Category, Service Group의 이름과 설명은 ‘수정’ 버튼을 클릭하여 수정하거나 ‘삭제’ 버튼을 클릭하여 삭제할 수 있습니다.

4.1 View 생성

  • 자동으로 View 생성
    'View' 생성 버튼을 클릭한 후 ‘Auto’를 선택합니다.
    'Account로 Auto View 생성' 옵션에서 Service Group을 자동으로 생성할 Cloud Account 를 선택한 후, View 이름과 Service Group 이름을 입력하고 ‘완료’를 클릭합니다.
    신규 생성한 View를 클릭하면 선택한 Cloud Account 별로 Service Group이 생성되어 있습니다.

  • 수동으로 View 생성
    'View' 생성 버튼을 클릭한 후 ‘매뉴얼’을 선택합니다.
    View 이름을 입력한 후 저장합니다.

4.2 Category 생성

Category를 생성하고자 하는 View 이름을 클릭합니다.
'Category 생성' 버튼을 클릭하면 Category 가 자동 생성됩니다. ‘수정’ 버튼을 클릭하여 Category 이름을 수정할 수 있습니다.

4.3 Service Group 생성

Service Group을 생성하고자 하는 View를 선택하고 ‘Service Group 생성’ 버튼을 클릭하여 이름과 설명을 입력하고 저장합니다.

새로운 Service Group에서 조회할 자원의 조건을 설정하기 위해 생성된 Service Group을 클릭합니다.

Rule 파트에서 Cloud Account, 제품 종류, Region 조건을 하나 이상 추가한 후 ‘확인’을 클릭합니다.

Resource 파트에서 ‘자동 업데이트’를 선택하거나 ‘Resource 추가’ 버튼을 클릭하여 수동으로 자원을 추가할 수 있습니다.


이 답변이 유용합니까? 아니오

Send feedback
도움을 드리지 못해 죄송합니다. 피드백을 주시면 이 문서의 품질을 높이겠습니다.