[NCP] Sub Account

Sub Account는 대표 계정 아래 Sub 계정을 생성해서 업무 역할별로 권한을 관리하는 목적으로 사용합니다.
계정과 Sub계정은 어떻게 다를까요?

• 계정: NCP 이용을 위해 등록한 메일 주소로 사용자의 개인정보 및 결제 정보를 가지며 NCP의 모든 서비스 이용
• Sub계정: 자원을 함께 이용, 관리하기 위한 보조 역할을 수행하며, 부여된 권한 내에서 자유롭게 상품 이용

# Sub Account의 기능
NCP의 콘솔에서 Sub계정과 해당 계정이 속하는 그룹을 생성 및 관리할 수 있습니다.
관리자는 Sub계정 또는 그룹에게 상품 단위로 권한을 부여할 수 있고요.
Sub Account 비밀번호 만료 기능으로 비밀번호의 주기적 변경 관리 또한 가능합니다.
개인정보보호법 및 정보통신망법에서 비밀번호 변경주기를 3개월로 설정하여 유효기간 경과시 비밀번호 변경을 유도하도록 규정하고 있는데요.
Sub Account의 비밀번호 만료기능을 통해 해당 컴플라이언스를 만족할 수 있습니다.
2차 인증(이메일, SMS, OTP) 사용 여부를 지정하여, 중요 작업자에 대한 접근통제를 강화할 수 있습니다.
콘솔에서 접근 가능한 IP 대역을 설정하여 접근제어를 구현할 수 있습니다.
Secure Token Services(STS)를 사용하여 리소스에 대한 액세스를 제어할 수 있는 임시 키 생성 및 사용이 가능합니다.

이런 Sub Account는 기본 제공하는 기능으로, 계정 당 최대 500까지 생성 가능합니다.

# Sub Account의 정책/권한/역할 할당
Sub계정으로 로그인한 사용자의 작업 권한을 정의한 것을 정책이라 합니다.
이러한 정책은 System manged와 User Created로 구분되고, 상품별로 권한을 관리하는 세부 Action 수준과 정책이 상이합니다.

< Sub 계정에 부여 가능한 권한 >

권한	정책
메인 계정과 동일한 접근 권한	NCP_ADMINSTRATOR
콘솔 내 모든 상품/서비스 접근 권한	NCP_INFRA_MANAGER
콘솔 내 각 상품/서비스별 접근 권한	NCP_상품/서비스명_MANAGER/VIEWER
포털 내 마이페이지 "이용관리" 메뉴 접근 권한	NCP_FINANCE_MANAGER

역할은 정책으로 구성된 임시자격증명입니다.
하나의 역할은 여러 개의 정책으로 구성 가능하고, 계정 내 소유한 Server에 할당하여 임시 자격을 부여합니다.
Sever 리소스 당 하나의 역할만 부여할 수 있습니다.