1. 임시 보안 자격 증명
MC-IAM-MANAGER는 각 지원하는 CSP와 연동되어 임시 보안 자격증명을 제공한다.
사용자는 role에 따라 권한이 제한된 임시 보안 자격증명을 발급 받을 수 있다.
토큰은 사용 용도에 따라 만료일자를 최대한 제한한다.
2. CSP 별 지원 현황
구분
IDP OIDC
IDP SAML
Other..
가이드제공
비고
AWS
확인
확인
가능
OIDC 및 SAML STS 발급 및 사용 PoC 완료 [MZC]
Alibaba
확인
O
가능
OIDC STS 발급 및 사용 PoC 완료 [MZC]
Tencent
확인
O
가능
OIDC 및 SAML STS 발급 및 사용 PoC 완료 [MZC]
GCP
O
O
naver cloud
X
확인
STS API 를 제공
가능
STS API 를 통해 600 - 43200초 동안 사용가능한 API 인증 발급 가능 [MZC]
ibm cloud
X
deprecated
STS API 를 제공
가능
STS API 를 통해 3600초 동안 사용 가능한 API 인증 발급 가능 [MZC]
NHN
X
X
rbac, abac 은 제공하나, api key를 통해서 제공
API Accesskey, Secretkey 를 활용한 API 호출/ api password, tenantID, UserId 등 필요
openstack
O
O
Azure
O
O
KT Cloud
X
X
없음.
NHN Cloud info
rbac, abac 은 제공하나, api key를 통해서 제공
Ncloud info
STS API 를 제공
External IDP 는 SAML 프로토콜만 제공, OIDC 는 제공 계획 없음
KTcloud
키페어, 접근패스워드, otp, api key type만 제공
k10 (kubernetes)에서는제공하는듯 하나, docs 는 확인불가
IBM Cloud
STS API를 제공
SAML 더 이상 사용되지 않음.
자사 연합 ID를 사용하도록 더이상 SAML 을 지원하지 않음
연합 ID란 도메인, 메일서버, 휴대폰 번호등 입력
👍 React with 👍 2powerkimhub and dongjae
