Sub Account 개요

소개

네이버 클라우드 플랫폼 Sub Account 서비스는 다수의 사용자가 동일한 자원을 이용하고 관리할 수 있도록 서브 계정을 제공하는 서비스입니다.

서브 계정들은 부여된 권한의 범위 안에서 네이버 클라우드 플랫폼 서비스를 자유롭게 이용 및 관리할 수 있습니다. 또한 담당자 별 역할에 맞는 권한 부여를 통해 체계적인 접근 제어가 가능하며 높은 권한을 가진 사용자에게 2차 인증을 설정함으로써 서비스 접근에 대한 강력한 보호가 가능합니다.

이점

• 편리한 사용성

  웹 기반의 콘솔에서 서브 계정 이름 설정, 비밀번호 설정, 권한 그룹 적용만으로 간단하게 서브 계정을 등록할 수 있으며, 서브 계정에 대한 일시 정지/해지, 권한 그룹 변경, 비밀번호 변경, 삭제가 가능합니다. 서브 계정이 로그인할 수 있는 접속 URL을 따로 제공해 서브 계정이 부여받은 이름과 비밀번호로 로그인할 수 있게 합니다.

• 서비스별 권한 부여로 보안성 향상

  서비스 이용에 대한 권한을 서비스별로 설정해 서브 계정에서는 권한을 부여받은 서비스만 이용할 수 있게 합니다. 여러 서브 계정이 동일한 권한을 가질 수 있으므로 서비스에 대한 중요 작업에는 작업자에 대한 정보를 저장합니다. ​ 서버, 재무 관리 및 인프라 관리 등 다양한 권한 그룹을 제공하며 추후 각 서비스 별 이용 권한이 지속적으로 확장 예정입니다.

• 사용자 정의 접근 권한

  서브 계정으로 로그인 한 사용자가 수행할 수 있는 작업 권한을 정책으로 정의할 수 있습니다. 사용자가 정의한 정책은 서브 계정 또는 그룹 단위로 부여할 수 있으며, 부여한 정책에 따라서 포탈/콘솔에서의 접근 권한이 달라지게 됩니다.

• 권한별 이용 범위 설정

  서브 계정을 처음 생성하면 로그인 외에 어떤 권한도 부여 받지 못합니다. 담당자의 역할을 고려하여 적절한 권한을 부여하셔야 합니다. 권한을 부여 받은 담당자는 권한 내에서 자유롭게 이용할 수 있습니다. 담당자가 여러 역할을 수행할 경우, 담당자의 서브 계정에 여러 개의 권한을 동시에 부여하여 사용할 수 있습니다.

• 그룹별 권한 지정 가능

  서브 계정으로 이루어진 그룹 자체에 권한을 부여할 수 있어 그룹 별로 권한을 부여한 후, 서브 계정을 그룹 내 추가/삭제하면서 편리하게 권한 관리를 하실 수 있습니다.

• 2차 인증(2-Factor Authentication) 설정

  2차 인증 사용이 필수이며, 2차 인증 사용 설정 시 이메일, SMS를 통한 이중 보안을 통하여 계정 및 리소스를 더욱 철저하게 관리할 수 있습니다.

Sub Account가 제공하는 기능

• 대시보드: 대시보드에서 서브 계정 수, 그룹 수, 정책 수, 접속 페이지 설정을 확인할 수 있습니다.
• 서브 계정: 새로운 서브 계정을 생성하거나 기존에 있는 서브 계정의 정보를 수정, 삭제, 일시 정지, 해지할 수 있습니다. 각 서브 계정 상세 페이지에서는 그룹 및 정책을 추가, 삭제하거나 API Gateway 사용에 필요한 Access Key를 관리할 수 있습니다.
• 그룹: 서브 계정 그룹을 생성, 삭제하거나 이름을 변경할 수 있습니다. 그룹에 서브 계정이나 정책을 추가, 삭제하여 다수의 서브 계정들에 동일한 정책이 반영되도록 할 수 있습니다.
• 정책: 서브 계정이 이용할 수 있는 권한들을 묶어 정책으로 제공합니다. 정책 목록 및 정책의 유형, 권한, 적용 대상을 확인할 수 있습니다.
• 역할: 정책으로 이루어진 임시 자격증명으로 계정 및 서버 등의 리소스 자체에 권한을 부여할 수 있습니다.

Sub Account 연관 리소스

네이버 클라우드 플랫폼에서는 Sub Account에 대한 고객의 이해를 돕기 위해 사용 가이드 외에도 다양한 연관 리소스를 제공하고 있습니다. Sub Account를 도입하기 위해 고민 중이거나 데이터 관련 정책을 수립하면서 자세한 정보가 필요한 개발자, 마케터 등은 다음 리소스를 적극 활용해 보십시오.

• 요금 소개, 특징, 상세 기능: Sub Account 의 요금 체계, 특징, 상세 기능 요약
• 서비스 최신 소식: Sub Account 관련 최신 소식
• 자주 하는 질문: Sub Account 사용자들이 자주 하는 질문
• 문의하기: 사용 가이드를 통해서도 궁금증이 해결되지 않는 경우 직접 문의

자주 하는 질문을 먼저 확인해 보십시오.

Q. 계정과 서브 계정의 차이가 궁급합니다.

• 네이버 클라우드 플랫폼을 이용하기 위해 등록한 메일 주소를 ‘계정’이라고 합니다. 계정은 사용자의 개인 정보 및 결제 정보를 가지며, 네이버 클라우드 플랫폼의 모든 서비스를 이용할 수 있습니다. 이 가이드에서는 서브 계정과의 구분을 위해 '메인 계정'이라고도 부릅니다.
• ‘서브 계정’은 계정의 자원을 함께 이용하고 관리하는 보조 역할을 수행하는 계정입니다. 서브 계정에 부여된 권한 내에서 서비스를 이용할 수 있습니다. 예를 들어, `NCP_FIN_VPC_SERVER_MANAGER' 권한이 부여된 서브 계정은 VPC 기반 Server의 모든 기능을 이용할 수 있으며 서브 계정이 작업한 모든 내역은 Cloud Activity Tracer에서 확인할 수 있습니다.
• 서브 계정에서 사용한 다른 서비스의 이용 요금은 서브 계정을 생성한 계정에게 청구됩니다.

Q. Sub Account는 이용 방법이 궁금합니다.

1. 메인 계정 사용자가 Sub Accont에서 서브 계정을 생성합니다.
2. 메인 계정 사용자가 서브 계정에 권한을 부여하고, 서브 계정이 로그인할 접속 페이지를 설정합니다.
3. 서브 계정 사용자가 서브 계정 로그인 페이지에 접속하여 서브 계정으로 로그인합니다.
4. 서브 계정 사용자가 자신의 계정에 부여된 권한에 따라 네이버 클라우드 플랫폼의 서비스를 사용합니다.

Q. 서브 계정에 부여할 수 있는 주요 권한의 종류가 궁금합니다.

• 네이버 클라우드 플랫폼의 메인 계정과 동일한 접근 권한(포털 마이페이지, 콘솔 내 모든 서비스에 접근 가능)
  Sub Account에서 제공하는 관리형 정책 중 'NCP_FIN_ADMINISTRATOR' 정책을 부여하면 메인 계정과 동일하게 네이버클라우드 플랫폼 내 포털, 콘솔에 접근할 수 있습니다.
• 네이버 클라우드 플랫폼 콘솔 내 서비스별 접근 권한
  Sub Account에서 제공하는 관리형 정책 중 'NCP_FIN_서비스명_MANAGER/VIEWER' 정책을 부여하면 해당 서비스에 접근할 수 있습니다.
• 네이버 클라우드 플랫폼 포털 내 마이페이지 > 이용관리 메뉴 접근 권한
  Sub Account에서 제공하는 관리형 정책 중 'NCP_FIN_FINANCE_MANAGER' 정책을 부여하면 네이버 클라우드 플랫폼 포털의 마이페이지 내 서비스 이용 내역, 이용 현황, 프로모션 내역, 청구 내역 추세, 솔루션 이용 현황 메뉴에 접근할 수 있습니다.

제공하는 리전

사용 한도