서비스 어카운트
SpaceONE의 서비스 어카운트는 AWS, Azure, Google Cloud와 같은 클라우드 프로바이더와 연동하기 위한 서비스입니다.
서비스 어카운트로 수집한 클라우드 자원들을 SpaceONE에서 손쉽게 통합, 관리, 추적할 수 있습니다.
SpaceONE에서 생성할 수 있는 서비스 어카운트는 다음과 같습니다.
General Account
개별 프로젝트 자원을 수집하고 관리하는 기본 계정입니다. SpaceONE의 General Account는 다음 3가지 방식으로 생성할 수 있습니다.
- 옵션 1) 개별 인증키를 통해 프로바이더의 서비스 계정을 직접 등록할 수 있습니다.
- 옵션 2) SpaceONE에서 생성한 Trusted Account를 연결할 수 있습니다.
- 옵션 3) 상황에 따라, 별도의 인증키 없이도 신규 서비스 어카운트를 생성할 수 있습니다.
Trusted Account
다수의 프로젝트를 한번에 연동하여 관리하는 계정입니다.
- SpaceONE에서 General Account와 연결 가능한 Trusted Account를 생성할 수 있습니다.
- Trusted Account는 General Account에 접근 시 참조하여 활용됩니다.
서비스 어카운트 생성하기 - General Account
다음 문서를 통해 프로바이더별 서비스 어카운트 생성 과정을 좀 더 자세히 확인할 수 있습니다.
General Account 생성 페이지 이동
[에셋인벤토리 > 서비스 어카운트] 페이지에서 프로바이더를 선택한 뒤, 탭에서 [General Account]를 선택합니다.
그리고 우측의 [생성] 버튼을 클릭합니다.
기본 정보 설정
기본 정보를 입력합니다.
인증키 설정
인증키를 설정합니다. 해당 정보는 입력창 혹은 JSON으로 입력할 수 있습니다.
옵션 1) 개별 인증키를 직접 입력해 서비스 계정을 등록합니다.
옵션 2) Trusted Account의 인증키를 연결하여 등록합니다.
옵션 3) 상황에 따라, 별도의 인증키 없이도 신규 어카운트를 생성할 수 있습니다.
서비스 어카운트 생성하기 - Trusted Account
Trusted Account 생성 페이지 이동
[에셋인벤토리 > 서비스 어카운트] 페이지에서 프로바이더를 선택한 뒤, 탭에서 [Trusted Account]를 선택합니다.
그리고 우측의 [생성] 버튼을 클릭합니다.
기본 정보 설정
기본 정보를 입력합니다.
인증키 설정
인증키를 설정합니다. 해당 정보는 입력창 혹은 JSON으로 입력할 수 있습니다.
자동 동기화 설정
필요 시, 프로바이더의 서비스 계정 계층구조를 SpaceONE에 자동 매핑할 수 있습니다.
서비스 어카운트 조회하기
[에셋 인벤토리 > 서비스 어카운트] 메뉴를 통해 서비스 어카운트 페이지에 진입하여 서비스 어카운트 목록을 확인할 수 있습니다.
서비스 어카운트 수정하기
서비스 어카운트 이름 변경하기
서비스 어카운트 상세 페이지 상단의 [편집] 아이콘 버튼을 클릭하여 이름을 변경할 수 있습니다.
서비스 어카운트 상세 정보 수정하기
서비스 어카운트 상세 페이지에서 수정하고자 하는 영역에서 [수정] 버튼을 클릭하여 변경할 수 있습니다.
서비스 어카운트 삭제하기
서비스 어카운트 상세 페이지 상단의 [삭제] 아이콘 버튼을 클릭하여 서비스 어카운트를 삭제할 수 있습니다.
