소개
설명:
본 문서는 태그 시스템 하에서 어떻게 태그 및 태그 인증을 이용해 프로젝트 리소스를 관리할 수 있는지 설명합니다. 일부 기존 사용자가 이전 버전 콘솔에서 항목을 사용한 적이 있는 경우에만 적용되며, 항목 인증 방식을 통해 서브 계정에 액세스 권한을 부여합니다.
Project Management는 프로젝트를 기반으로 리소스를 중앙 집중식으로 관리하는 프로세스입니다. 프로젝트 관리를 지원하는 Tencent Cloud 제품 리소스를 프로젝트에 추가할 수 있습니다. 그 다음 Cloud Access Management(CAM) 콘솔에서 정책 > 사용자 지정 정책 생성 > 제품 기능 또는 프로젝트 권한으로 생성을 선택하여 프로젝트 정책을 생성할 수 있습니다. 프로젝트 정책을 프로젝트 관련 사용자 또는 사용자 그룹과 연결하여, 해당 사용자 또는 그룹이 프로젝트 리소스를 조작할 수 있는 권한을 부여할 수 있습니다. 레거시 COS(Cloud Object Storage) 콘솔에서는 프로젝트 기반의 권한 관리 작업을 지원합니다. 그러나 프로젝트 정책은 프로젝트에 포함된 모든 제품의 모든 리소스에 대한 완전한 액세스 권한을 부여합니다. COS는 다차원 태그 및 분류 요구를 충족시키지 못하며 또한 세밀한 권한 관리도 처리할 수 없습니다. 새로운 COS 콘솔에서는 프로젝트 리소스에 대한 태그 기반 권한 관리만 지원됩니다.
COS는 레거시 프로젝트 기능과의 호환성을 위해 태그 서비스를 사용합니다. 태그 서비스 시스템에서 프로젝트는 project
태그 키를 가진 특수한 태그입니다. 여전히 프로젝트를 만들고 프로젝트 콘솔에서 해당 프로젝트에 버킷을 만들 수 있습니다. COS는 버킷 생성 중에 해당 버킷의 프로젝트 연관성을 태그 서비스에 자동으로 두 번 기록하여 콘솔에 표시할 수 있도록 합니다.
설명:
버킷을 분류 관리하려면 프로젝트 경로가 아닌 직접 태그를 통해 버킷을 관리하여 권한 제어 및 배분 등 작업을 수행하시길 권장합니다. 콘솔에 태그를 추가하는 방법은 버킷 태그 설정을 참조하십시오. 프로젝트에 대한 자세한 내용은 프로젝트 및 태그를 참고하십시오. 태그 서비스에 대한 자세한 내용은 태그를 참고하십시오. 프로젝트에 대한 서브 계정 액세스 권한 부여
아래 단계에 따라 프로젝트에 대한 서브 계정 액세스 권한을 부여할 수 있습니다.
1. 프로젝트 관리 콘솔에 로그인하여 프로젝트를 생성하고 이름을 지정한 후 제출합니다. 그 다음 그 아래에 버킷 또는 CVM 인스턴스와 같은 리소스를 생성합니다.
스토리지 또는 컴퓨팅 리소스가 포함된 프로젝트가 이미 있는 경우 이 단계를 건너뛸 수 있습니다. 2. 프로젝트를 생성하고 해당 프로젝트에 리소스를 바인딩한 후 정책 관리 페이지로 이동하여 사용자 지정 정책 생성 > 태그로 권한 부여를 클릭하고, COS와 부여할 작업 권한을 선택한 후 해당 프로젝트 태그를 선택한 후, 서브 계정에게 해당 프로젝트의 모든 리소스에 대한 액세스 권한을 부여합니다. 3. 다음을 클릭하고 선택한 사용자/사용자 그룹/역할에 권한을 부여한 후 완료를 클릭합니다.
설명:
기본 정책은 서브 계정이 프로젝트 태그 아래의 모든 리소스에 액세스할 수 있도록 권한을 부여합니다. 서브 계정이 태그 아래의 특정 리소스에서 지정된 작업만 수행하도록하려면 구문 구조에서 안내하는 대로 정책 구문의 action
(작업 지정)과 resource
(리소스 지정)를 변경할 수 있습니다. 서브 계정이 버킷을 생성하도록 하려면, PUT Bucket
권한을 부여해야 합니다. 정책 관리 페이지에서 사용자 지정 정책 생성 > 정책 생성기로 생성을 클릭하고, 서브 계정에 해당 권한을 부여합니다.
문제 해결에 도움이 되었나요?