NHN Cloud (공공기관용) Console은 NHN Cloud 서비스를 이용하기 위한 관리 툴과 작업 창의 역할을 합니다. 여기에서는 NHN Cloud (공공기관용) 콘솔의 기본적인 설정과 사용 방법을 안내합니다.
NHN Cloud (공공기관용) Console은 아래와 같은 기능을 제공합니다.
콘솔에서 제공하는 기본 기능에 대한 퀵 가이드입니다.
조직은 NHN Cloud (공공기관용) 서비스를 효율적으로 사용하고 관리하기 위해 만들어진 그룹입니다. 조직에서는 동일한 서비스 정책을, 사용자에게 공유하여 사용할 수 있습니다.
조직이 생성되면, 서비스를 선택할 수 있습니다. 조직 단위로 활성화할 수 있는 서비스는 다음과 같습니다.
NHN Cloud 서비스를 안정하고 효율적으로 이용하기 위해 필요한 정책을 설정하여 관리할 수 있습니다. 로그인 및 개인정보 등 보안 컴플라이언스 준수를 위한 조직의 공통된 정책을 수립하여 조직 내 멤버가 정책을 준수할 수 있도록 관리합니다.
허용한 IP(또는 IP 대역)에서만 콘솔에 접근할 수 있습니다. Dooray! 서비스는 해당 서비스 콘솔 화면에서 IP ACL을 설정할 수 있습니다.
서비스 이용 시 승인 프로세스가 필요한 경우 승인 권한 자의 승인 절차를 거치도록 서비스별 기능을 제공합니다.
Instance 서비스 이용 시, Instance 명 관리 규칙을 설정할 수 있습니다.
운영자가 조직 리소스의 중요 정보를 조회 시, 사용자에게 메일을 발송하고 망 분리 PC 에서만 리소스를 확인할 수 있도록 설정할 수 있습니다.
모든 조직 서비스(Cloud, Online Contact, Dooray! 등)에 동일하게 설정됩니다.
콘솔로 이동한 뒤 설정을 원하는 조직의 조직 관리 페이지에 접속합니다.
2차 인증을 필수로 설정하여 사용하게 할 수 있습니다.
로그인을 계속해서 실패했을 때 일정 시간이 지난 후 다시 로그인할 수 있도록 설정할 수 있습니다.
로그인 세션 설정에 따라 로그인 세션이 유지되거나 자동으로 만료됩니다. 로그인이 만료된 후에는 다시 로그인해야 콘솔에 접속할 수 있습니다.
조직에 속한 프로젝트에서 공통으로 사용할 역할 그룹을 생성하고 관리할 수 있습니다. 설정된 역할 그룹은 프로젝트의 역할 그룹 관리에서 NHN Cloud 회원 및 IAM 멤버을 선택해 역할을 일괄 부여할 수 있습니다.
프로젝트는 조직 생성 후, NHN Cloud (공공기관용) 서비스를 이용하기 위해서 생성합니다. 프로젝트에서는 프로젝트 서비스를 활성화하여 이용할 수 있습니다. 프로젝트 서비스는 프로젝트 단위로 이용하며, 이에 따라 과금합니다.
프로젝트가 생성되면, 서비스를 선택할 수 있습니다. 프로젝트 단위로 활성화할 수 있는 서비스는 다음과 같습니다.
프로젝트에서 이용 중인 서비스가 없을 경우에 프로젝트 삭제가 가능합니다. 프로젝트 삭제 시, 프로젝트의 모든 리소스는 삭제되며 복원가 불가능합니다. 현재까지 이용한 모든 리소스에 대한 이용 내역을 즉시 결제하고 삭제할 수 있습니다. 단, 즉시 결제하지 않고 삭제할 경우 현재까지 이용한 요금 내역은 다음 결제일에 자동 청구됩니다.
멤버 관리를 통해 사용자별 인증(로그인) 및 역할 부여를 통해 통제할 수 있습니다. 프로젝트와 조직에서 멤버 관리를 별도로 할 수 있습니다. 멤버는 NHN Cloud 회원과 IAM 멤버으로 구분됩니다.
구분 | NHN Cloud(공공기관용) 회원 | IAM 멤버 |
---|---|---|
정의 | - 조직 관리를 위한 멤버 - NHN Cloud (공공기관용) 이용 약관에 동의한 NHN Cloud (공공기관용)회원으로, 서비스 이용에 대한 책임과 의무를 가지는 멤버 - NHN Cloud (공공기관용)서비스 전체에서 유효한 멤버로 소속된 조직이 삭제되어도 NHN Cloud (공공기관용) 회원으로 존재 |
- 서비스 이용을 위한 멤버 - NHN Cloud 이용 약관에 동의하지 않은 멤버 - 조직 내에서만 유효한 멤버, 소속된 조직이 삭제되면 삭제되는 멤버 |
멤버 등록 방법 | - 조직의 OWNER나 ADMIN이 NHN Cloud ID를 입력하여 등록 | - 조직의 OWNER나 ADMIN이 조직 내 유일한 ID를 입력하여 등록 - SSO 연동/API 연동 등을 통해 등록 |
멤버 역할 | - 조직 관리(조직 생성/수정/조직 멤버 관리/조직 서비스 관리/결제 관리) - 프로젝트 생성 - 프로젝트 삭제 |
- 조직 서비스 이용 |
콘솔 접근 | - NHN Cloud(공공기관용) 콘솔(https://console.gov-nhncloud.com/) 접근 - NHN Cloud(공공기관용))> 회원 ID/비밀번호로 로그인 - (선택) 2차(이메일 또는 SMS) 인증 |
- IAM 콘솔(https://조직도메인.console.gov-nhncloud.com/) 접근 - (Dooray!, ERP 서비스는 해당 서비스 도메인으로 접근) - 조직의 OWNER(또는 ADMIN)가 설정한 ID/PW로 로그인 - 조직에서 설정한 로그인 보안(2차 인증, 서비스별 설정) 인증 |
작업 | 역할 | OWNER | ADMIN | MEMBER | Billing Viewer | Log Viewer |
---|---|---|---|---|---|---|
조직 관리 | 조직 생성 | O | ||||
조직 수정 | O | O | ||||
조직 삭제 | O | |||||
멤버 관리 | 조직 멤버 등록 | O | O | |||
조직 멤버 삭제 | O | O | ||||
서비스 관리 | 조직 서비스 활성화 | O | O | |||
조직 서비스 비활성화 | O | O | ||||
결제 관리 | 청구서 조회 | O | ||||
이용 현황 | O | O | O | |||
프로젝트 관리 | 프로젝트 생성 | O | O | O | ||
프로젝트 삭제 | O | O | ||||
사용자 Action 로그 관리 | 사용자 Action 로그 조회 | O | O | O |
작업 | 역할 | ADMIN | MEMBER | Billing Viewer | Log Viewer |
---|---|---|---|---|---|
조직 관리 | 조직 수정 | O | |||
멤버 관리 | 조직 멤버 등록 | O | |||
조직 멤버 삭제 | O | ||||
서비스 관리 | 조직 서비스 활성화 | O | |||
조직 서비스 비활성화 | O | ||||
이용 현황 | O | O | |||
프로젝트 관리 | 프로젝트 생성 | O | O | ||
프로젝트 삭제 | O | ||||
사용자 Action 로그 관리 | 사용자 Action 로그 조회 | O | O |
조직의 멤버가 아니더라도 프로젝트의 멤버가 될 수 있습니다. 프로젝트 멤버에게 필요한 역할을 여러 개 부여할 수 있습니다.
역할 | 설명 |
---|---|
ADMIN | 프로젝트 전체에 대한 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) |
MARKETPLACE_ADMIN | 마켓플레이스 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) |
MARKETPLACE_VIEWER | 마켓플레이스 서비스 Read(읽기) |
MEMBER | 프로젝트 내 모든 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) |
BILLING VIEWER | 이용 현황 Read(읽기) |
PROJECT MANAGEMENT ADMIN | 프로젝트 기본 정보 Update(갱신) 프로젝트 통합 Appkey Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 프로젝트 서비스 활성화(Enable)/비활성화(Disable) 프로젝트 Delete(삭제) |
PROJECT MANAGEMENT VIEWER | 프로젝트 기본 정보 Read(읽기) 프로젝트 통합 Appkey Read(읽기) |
PROJECT MEMBER ADMIN | 프로젝트 멤버 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 프로젝트 역할 그룹 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) |
PROJECT MEMBER VIEWER | 프로젝트 멤버 Read(읽기) 프로젝트 역할 그룹 Read(읽기) |
PROJECT NOTICE GROUP MANAGEMENT ADMIN | 프로젝트 알림 수신 그룹 관리 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 프로젝트 멤버 Read(읽기) 프로젝트 역할 그룹 Read(읽기) |
PROJECT NOTICE GROUP MANAGEMENT VIEWER | 프로젝트 알림 수신 그룹 관리 Read(읽기) 프로젝트 역할 그룹 Read(읽기) |
PROJECT API SECURITY SETTING ADMIN | 프로젝트 API 보안 설정 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) |
PROJECT QUOTA MANAGEMENT ADMIN | 프로젝트 쿼터 관리 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) |
PROJECT QUOTA MANAGEMENT VIEWER | 프로젝트 쿼터 관리 Read(읽기) |
탭 | 기능별 수행 동작 | 프로젝트 관리 역할 | 서비스 이용 역할 |
---|---|---|---|
대시보드 | Read(읽기) | ADMIN MEMBER PROJECT MANAGEMENT ADMIN PROJECT MANAGEMENT VIEWER MARKETPLACE_ADMIN MARKETPLACE_VIEWER |
서비스 ADMIN 서비스 PERMISSION 서비스 VIEWER |
멤버 관리 | Read(읽기) | ADMIN PROJECT MEMBER ADMIN PROJECT MEMBER VIEWER PROJECT NOTICE GROUP MANAGEMENT ADMIN |
권한 없음 |
Create(생성)/Update(갱신)/Delete(삭제) | ADMIN PROJECT MEMBER ADMIN |
권한 없음 | |
역할 그룹 관리 | 역할 그룹 Read(읽기) | ADMIN PROJECT MEMBER ADMIN PROJECT MEMBER VIEWER PROJECT NOTICE GROUP MANAGEMENT ADMIN |
권한 없음 |
역할 그룹 Create(생성)/Update(갱신)/Delete(삭제) | ADMIN PROJECT MEMBER ADMIN |
권한 없음 | |
역할 그룹 멤버 탭 Read(읽기) | ADMIN PROJECT MEMBER ADMIN PROJECT MEMBER VIEWER PROJECT NOTICE GROUP MANAGEMENT ADMIN |
권한 없음 | |
역할 그룹 멤버 탭 Create(생성)/Update(갱신)/Delete(삭제) | ADMIN PROJECT MEMBER ADMIN |
권한 없음 | |
역할 그룹 역할 탭 Read(읽기) | ADMIN PROJECT MEMBER ADMIN PROJECT MEMBER VIEWER PROJECT NOTICE GROUP MANAGEMENT ADMIN |
권한 없음 | |
역할 그룹 역할 탭 Create(생성)/Update(갱신)/Delete(삭제) | ADMIN PROJECT MEMBER ADMIN |
권한 없음 | |
알림 수신 그룹 관리 | Read(읽기) | ADMIN PROJECT MANAGEMENT ADMIN PROJECT MANAGEMENT VIEWER PROJECT NOTICE GROUP MANAGEMENT ADMIN PROJECT NOTICE GROUP MANAGEMENT VIEWER |
권한 없음 |
Create(생성)/Update(갱신)/Delete(삭제) | ADMIN PROJECT MANAGEMENT ADMIN PROJECT NOTICE GROUP MANAGEMENT ADMIN |
권한 없음 | |
이용 현황 | Read(읽기) | ADMIN BILLING VIEWER |
권한 없음 |
프로젝트 관리 | 프로젝트 기본 정보 Read(읽기) | ADMIN MEMBER PROJECT MANAGEMENT ADMIN PROJECT MANAGEMENT VIEWER PROJECT MEMBER ADMIN PROJECT MEMBER VIEWER BILLING VIEWER MARKETPLACE_ADMIN MARKETPLACE_VIEWER PROJECT NOTICE GROUP MANAGEMENT ADMIN PROJECT NOTICE GROUP MANAGEMENT VIEWER PROJECT API SECURITY SETTING ADMIN |
서비스 PERMISSION |
프로젝트 기본 정보 Create(생성)/Update(갱신)/Delete(삭제) | ADMIN PROJECT MANAGEMENT ADMIN |
권한 없음 | |
API 보안 설정 Read(읽기) | ADMIN PROJECT MANAGEMENT ADMIN PROJECT MANAGEMENT VIEWER MEMBER PROJECT API SECURITY SETTING ADMIN |
서비스 PERMISSION | |
API 보안 설정 Create(생성)/Update(갱신)/Delete(삭제) | ADMIN MEMBER PROJECT MANAGEMENT ADMIN PROJECT API SECURITY SETTING ADMIN |
권한 없음 | |
이용 중인 서비스(비활성화) Read(읽기) | ADMIN MEMBER PROJECT MANAGEMENT ADMIN PROJECT MANAGEMENT VIEWER MARKETPLACE_ADMIN MARKETPLACE_VIEWER |
서비스 PERMISSION | |
이용 중인 서비스(비활성화) Create(생성)/Update(갱신)/Delete(삭제) | ADMIN PROJECT MANAGEMENT ADMIN(마켓플레이스 서비스의 경우 비활성화 불가) MARKETPLACE_ADMIN(프로젝트 서비스의 경우 비활성화 불가) |
서비스 PERMISSION | |
프로젝트 삭제 Read(읽기) | ADMIN MEMBER PROJECT MANAGEMENT ADMIN PROJECT MANAGEMENT VIEWER PROJECT MEMBER ADMIN PROJECT MEMBER VIEWER BILLING VIEWER MARKETPLACE_ADMIN MARKETPLACE_VIEWER |
서비스 PERMISSION | |
프로젝트 삭제 Create(생성)/Update(갱신)/Delete(삭제) | ADMIN PROJECT MANAGEMENT ADMIN |
권한 없음 | |
쿼터 관리 | Read(읽기) | ADMIN MEMBER PROJECT MANAGEMENT ADMIN PROJECT MANAGEMENT VIEWER PROJECT QUOTA MANAGEMENT ADMIN PROJECT QUOTA MANAGEMENT VIEWER |
서비스 ADMIN 서비스 VIEWER |
쿼터 조정 신청 | ADMIN MEMBER PROJECT MANAGEMENT ADMIN PROJECT QUOTA MANAGEMENT ADMIN |
서비스 ADMIN |
서비스 | 역할 | 설명 |
---|---|---|
Infrastructure | ADMIN | Infrastructure 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) |
Infrastructure | MEMBER | VPC, Subnet, Network Interface, Routing, Internet Gateway, Peering Gateway, Security Group, Load Balancer, NHN Kubernetes Service(NKS) 서비스 Read(읽기). 이외 서비스 Create(생성), Read(읽기), Update(갱신), Delete(삭제) |
Infrastructure | Load Balancer ADMIN | VPC, Subnet, Network Interface, Routing, Internet Gateway, Peering Gateway, Security Group 서비스 Read(읽기). 이 외 서비스 Create(생성), Read(읽기), Update(갱신), Delete(삭제) |
Infrastructure | Security Group ADMIN | VPC, Subnet, Network Interface, Routing, Internet Gateway, Peering Gateway, Load Balancer, NHN Kubernetes Service(NKS) 서비스 Read(읽기). 이 외 서비스 Create(생성), Read(읽기), Update(갱신), Delete(삭제) |
Infrastructure | Routing ADMIN | VPC, Subnet, Network Interface, Internet Gateway, Peering Gateway, Security Group, Load Balancer, NHN Kubernetes Service(NKS) 서비스 Read(읽기). 이외 서비스 Create(생성), Read(읽기), Update(갱신), Delete(삭제) |
NHN Container Registry(NCR) | ADMIN | NHN Container Registry(NCR) 서비스 Create(생성), Read(읽기), Update(갱신), Delete(삭제) |
NHN Container Registry(NCR) | VIEWER | NHN Container Registry(NCR) 서비스 Read(읽기) |
DNS Plus | ADMIN | DNS Plus 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 권한 |
DNS Plus | VIEWER | DNS Plus 서비스 Read(읽기) |
Object Storage | ADMIN | Object Storage 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 권한 |
Backup | ADMIN | Backup 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 권한 |
RDS for MySQL | ADMIN | RDS for MySQL 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) |
RDS for MySQL | VIEWER | RDS for MySQL 서비스 Read(읽기) |
Security Monitoring | ADMIN | Security Monitoring 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 권한 |
WEB Firewall | ADMIN | WEB Firewall 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 권한 |
Vaccine | ADMIN | Vaccine 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 권한 |
Secure Key Manager | ADMIN | Secure Key Manager 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) |
Secure Key Manager | APPROVAL ADMIN | Secure Key Manager 서비스 승인 요청에 대한 승인/거부/조회 및 승인 요청 생성/조회 |
Secure Key Manager | APPROVAL MEMBER | Secure Key Manager 서비스 승인 요청 생성/조회 |
Secure Key Manager | VIEWER | Secure Key Manager 서비스 Read(읽기) |
Security Compliance | ADMIN | Security Compliance 서비스 Create(생성), Read(읽기), Update(갱신), Delete(삭제) 권한 |
DDoS Guard | ADMIN | DDos Guard 서비스 Create(생성), Read(읽기), Update(갱신), Delete(삭제) 권한 |
SIEM | ADMIN | SIEM 서비스 Create(생성), Read(읽기), Update(갱신), Delete(삭제) 권한 |
CDN | ADMIN | CDN 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 권한 |
API Gateway | ADMIN | API Gateway 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 권한 |
Log & Crash Search | ADMIN | Log & Crash Search 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 권한 |
Deploy | ADMIN | Deploy 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 권한 |
Deploy | VIEWER | Deploy 서비스 Read(읽기) 권한 |
Certificate Manager | ADMIN | Certificate Manager 서비스 Create(생성)/Read(읽기)/Update(갱신)/Delete(삭제) 권한 |
서비스 PERMISSION 역할은 개별 서비스를 활성화 또는 비활성화할 수 있습니다.
역할 | 설명 |
---|---|
서비스명 Permission | 서비스 Enable(활성화), Disable(비활성화) |
NHN Cloud (공공기관용)서비스 이용 요금을 확인하고, 결제할 수 있습니다. 내 정보 보기 > 결제 관리 메뉴에서 결제 수단을 등록한 NHN Cloud (공공기관용) 회원의 청구서와 결제 예정 금액, 사용량 정보를 확인할 수 있습니다.
결제 수단을 통해 해당 월에 결제되는 내역과 함께 아래의 기능을 제공합니다.
결제 관리 청구서에 조회되는 내역은 아래와 같습니다.