사용 가이드

• 1: 시작하기
• 2: 권한 체계
• 3: 관리자 가이드
• 3.1: 사용자 관리
• 3.2: 앱 관리
• 3.3: 역할 관리
• 3.4: 워크스페이스 관리
• 3.5: 도메인 설정
• 3.6: 공지사항 관리
• 3.7: 서비스 어카운트 관리
• 3.8: 전체 자원 관리
• 3.9: 전체 비용 관리
• 4: 프로젝트
• 4.1: 프로젝트
• 4.2: 멤버
• 5: 대시보드
• 5.1: 대시보드 템플릿
• 5.2: 대시보드 생성
• 5.3: 대시보드 편집
• 5.4: 대시보드 확인 및 빠른 설정
• 6: 에셋 인벤토리
• 6.1: Quick Start
• 6.2: 클라우드 서비스
• 6.3: 서버
• 6.4: 리소스 분석
• 6.5: 컬렉터
• 6.6: 서비스 어카운트
• 7: 비용 관리
• 7.1: 비용 분석
• 7.2: 예산
• 7.3: 비용 리포트
• 8: 얼럿 매니저
• 8.1: Quick Start
• 8.2: 대시보드
• 8.3: 얼럿
• 8.4: 웹훅
• 8.5: 이벤트 규칙
• 8.6: 유지 관리 기간
• 8.7: 알림
• 8.8: 에스컬레이션 정책
• 9: 사용자 및 접근 관리
• 9.1: 사용자
• 9.2: 앱 관리
• 10: 마이페이지
• 10.1: 계정 & 프로필
• 10.2: 알림 채널
• 11: 정보
• 11.1: 공지사항
• 12: 고급 기능
• 12.1: 커스텀 테이블
• 12.2: 액셀 내보내기
• 12.3: 검색
• 13: 플러그인
• 13.1: [비용 분석] 데이터 소스
• 13.2: [IAM] 인증
• 13.3: [얼럿 매니저] 알림
• 13.4: [얼럿 매니저] 웹훅
• 13.5: [에셋 인벤토리] 컬렉터
• 14: 프로바이더별 계정 연동
• 14.1: AWS 계정 자동 동기화
• 14.2: Azure 계정 자동 동기화
• 14.3: GCP 계정 자동 동기화
• 14.4: Kubernetes 계정 연동

1 - 시작하기

주요 서비스를 이용하기 위해서는 다음 몇 가지 작업이 선행되어야 합니다.

1. Admin 모드 진입
2. 도메인 설정
3. 워크스페이스 생성 & 사용자 초대
4. 워크스페이스내 프로젝트 생성
5. 서비스 사용 시작 시작하기

1. Admin 모드 진입

초기에 필요한 설정들은 대부분 Admin 모드에서 이루어집니다.
Admin 역할 타입을 가진 사용자만이 Admin 모드에 접근할 수 있습니다.

2. 도메인 설정

도메인 표시 명을 비롯해 로고, 파비곤(Favicon), 대표 이미지 등을 직접 설정할 수 있습니다.

3. 워크스페이스 생성 & 사용자 초대

데이터 연결, 프로젝트 관리를 위해서는 기본적으로 워크스페이스가 1개 이상 활성화되어 있어야 합니다.

(1) [관리 > 환경설정 > 워크스페이스]로 이동

(2) 우측 상단 [+생성] 버튼 클릭

(3) 워크스페이스 이름, 설명을 입력하여 쉽고 빠르게 생성 가능

(4) 워크스페이스 생성 직후 바로 사용자 초대 가능

• 초대 시 해당 워크스페이스에 특정 역할(=권한)을 필수로 할당하게 됩니다.

4. 워크스페이스내 프로젝트 생성

(1) 특정 워크스페이스로 이동합니다.

• 워크스페이스 이동 방법 1: [관리 > 환경설정 > 워크스페이스]에서 워크스페이스를 선택해서 이동할 수 있습니다.

• 워크스페이스 이동 방법 2: 우측 상단 [Admin 모드]를 끄고, 특정 워크스페이스로 이동할 수 있습니다.
  • [Admin] 모드 끄기
  • 워크스페이스 이동하기

(2) (상단 메뉴)프로젝트로 이동

(3) 우측 상단 [+생성] 버튼 클릭하여 새 프로젝트 생성

프로젝트의 성향에 따라 '워크스페이스내 전체 사용자'가 접근 가능한 오픈된 프로젝트로,

또는 '초대된 사용자만' 접근 가능한 제한된 프로젝트로 생성할 수 있습니다.

이제, 서비스 사용을 위한 초기 기본 설정이 끝났습니다.

5. 서비스 사용 시작하기

위의 과정들을 완료한 뒤, 주요 서비스를 좀 더 편리하고 다양하게 이용하고 싶다면 다음 가이드를 참고해주세요.

• 에셋 인벤토리 시작하기
• 비용 분석 시작하기
• 얼럿 매니저 시작하기

2 - 권한 체계

역할 타입

총 세 개의 타입을 기준으로 역할이 구성됩니다.

• Admin: 도메인 설정을 포함하여 모든 워크스페이스에 대한 접근 권한이 있으며, Admin 모드를 포함합니다.
• Workspace Owner: 워크스페이스 내의 모든 프로젝트에 대한 접근 권한이 있습니다.
• Workspace Member: 워크스페이스 내의 초대받은 프로젝트에만 접근 권한이 있습니다.

역할 타입별 기본 권한에 대해서는 아래 자세히 확인할 수 있습니다.

Admin 역할 타입

✓ 도메인 전체 사용자 관리 권한

• 도메인, 전체 워크스페이스 내 사용자 초대 및 관리
• Admin, Workspace Owner, Workspace Member 역할(Role) 부여
• 역할(Role)별 서비스 세부 메뉴 접근 제한 설정
• 사용자 계정에 대한 복구

✓ 워크스페이스 환경 관리 권한

• 워크스페이스 생성 및 삭제
• 전체 워크스페이스별 환경 접근

✓ 앱(Client Secret) 관리 권한

• 도메인 전체 접근 전용 앱(Client Secret) 생성 및 삭제
• Admin 역할(Role)별 앱(Client Secret) 부여

✓ 도메인 설정 권한

• 도메인 표시, 아이콘 등의 화이트 라벨링 설정
• 도메인 전체 타임존&언어 설정

✓ 이외 도메인 내 특정 서비스별 관리 권한

• 데이터 수집기 또는 비용 예산 등을 Global 범위로 생성

Workspace Owner 역할 타입

✓ 특정 워크스페이스 사용자 관리 권한

• 워크스페이스 내 사용자 초대 및 관리
• Workspace Owner, Workspace Member 역할(Role) 부여

✓ 앱(Client Secret) 관리 권한

• 워크스페이스 접근 전용 앱(Client Secret) 생성 및 삭제
• Workspace Owner 역할(Role)별 앱(Client Secret) 부여

✓ 신규 프로젝트 생성 및 전체 프로젝트 접근 권한

✓ 이외 워크스페이스 내 각 서비스별 관리 권한

Workspace Member 역할 타입

✓ 특정 워크스페이스에 기본 서비스 접근 권한

✓ 접근 가능한 일부 프로젝트 관리 권한

Workspace Owner | Workspace Member 역할 타입 비교표

3 - 관리자 가이드

Admin 모드로 전환하기

상단 맨 우측 'Admin' 토글을 클릭하여 Admin 모드로 전환할 수 있습니다.

3.1 - 사용자 관리

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [관리 > 사용자 및 권한 관리 > 사용자]로 이동

사용자 초대하기

(1) 상단의 [+ 생성] 버튼 클릭

(2) 초대하고자 하는 사용자 계정 추가 및 워크스페이스 & 역할(Role) 할당

(2-1) 사용자 계정 추가

• Local: E-mail 포멧으로 입력
• 이외 Google, Keyloak 등의 SSO가 도메인에 추가 설정되어 있다면 해당 포멧에 맞춰 입력

(2-2) Admin 역할(Role) 여부 선택

• Admin 역할(Role) ON: 도메인 전체에 접근이 가능하기 때문에 워크스페이스 선택 불필요
• Admin 역할(Role) OFF: 하나 이상의 워크스페이스를 선택하고, 해당 워크스페이스(들)에서의 역할(Role) 선택이 필수

(2-3) [확인] 버튼을 누르고 사용자 초대 완료

(3) 초대된 사용자 목록에서 확인

특정 사용자 클릭 시 사용자 상세 정보를 비롯해 사용자가 속한 워크스페이스 목록 또한 확인이 가능합니다.

사용자 수정하기

(1) 특정 사용자를 클릭하고, [작업 > 수정] 버튼 클릭

(2) 사용자 정보 수정

• 이름 변경: 관리자가 사용자 이름을 변경할 수 있습니다.
• 알림 전용 이메일 변경: 관리자가 이메일 주소를 변경하고 임의로 인증을 처리할 수 있습니다.
• 비밀번호 변경: 직접 비밀번호를 설정해서 사용자에게 전달해주거나, 이메일로 비밀번호 재설정 링크를 보낼 수 있습니다.

(3) 사용자 활성/비활성화

1개 이상의 사용자를 선택하고, [작업 > 활성화] 또는 [작업 > 비활성화] 버튼 클릭하여 활성 상태를 변경할 수 있습니다.

3.2 - 앱 관리

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [관리 > 사용자 및 권한 관리 > 앱]으로 이동

앱 생성하기

클라우드포레가 제공하는 CLI 도구인 Spacectl을 사용하기 위해서는 접근 가능한 Client Secret이 필요합니다.

Admin 모드에서는 관리자 역할을 갖는 앱을 생성하고, 해당 앱의 Client Secret 키를 다른 사용자에게 부여할 수 있습니다.

(1) 우측 상단 [+ 생성] 버튼 클릭

(2) 정보 입력

1. 이름 입력
2. Admin 역할(Role) 선택: 역할에 대한 상세 내용은 이곳에서 자세히 확인할 수 있습니다.
3. 태그 입력: '키:값' 방식으로 입력 합니다.
4. [확인] 버튼을 클릭하여 앱 생성을 완료합니다.

(3) 필수 파일 다운 받기

Client Secret 재생성

(1) 특정 앱 선택

(2) 상단 [작업 > Client Secret 재생성] 클릭

• 새로운 Secret으로 재생성이 되며, 설정 파일을 다시 다운받을 수 있습니다.

3.3 - 역할 관리

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [관리 > 사용자 및 권한 관리 > 역할]로 이동

Managed 역할

• 역할에 대해 쉽게 확인하고 사용자에게 빠르게 할당할 수 있도록 Domain Admin, Workspace Owner, Workspace Member라는 'Managed' 역할을 기본적으로 제공합니다. ( Managed 역할의 경우 수정/삭제가 불가합니다. )
• 페이지 접근관련 보다 세부적인 역할 관리가 필요할 경우, 커스텀 역할을 직접 생성할 수 있습니다.

역할 생성하기

(1) 상단의 [+ 생성] 버튼 클릭

(2) 역할 이름 입력

(3) 역할 타입 선택

(4) 페이지 접근 설정

• Admin 역할 타입은 도메인 전체에 접근이 가능하여 별도의 페이지 접근 권한 설정이 없습니다.
• Workspace Owner | Workspace Member는 각각에 맞는 페이지 접근 여부를 선택할 수 있습니다.

(5) [생성] 버튼 클릭하여 역할 생성 완료하기

역할 수정/삭제 하기

(1) 특정 역할 선택

(2) 상단 [작업 > 수정] 또는 [작업 > 삭제] 클릭

(3) '수정' 클릭 시, 아래와 같이 해당 역할 편집 페이지로 이동합니다.

3.4 - 워크스페이스 관리

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [관리 > 환경설정 > 워크스페이스]로 이동

워크스페이스 생성 & 사용자 초대

워크스페이스 생성

(1) 상단의 [+ 생성] 버튼 클릭

(2) 기본 정보 입력 후 생성

• 이름 입력
• 설명 입력
• 워크스페이스 메인 색상 선택
• [확인] 버튼 클릭

워크스페이스 생성 완료 시, 바로 사용자를 초대할 수 있습니다.

신규 워크스페이스에 사용자 즉시 초대

(1) 사용자 계정 입력하여 목록에 추가

(2) 역할(Role) 선택

(3) [확인] 버튼 클릭하여 초대 완료하기

• 생성된 워크스페이스 선택 시, 하단에 사용자 목록 확인이 가능합니다.

워크스페이스 수정/관리

특정 워크스페이스 선택 후 상단 [작업] 버튼 클릭 하여 다음과 같은 변경이 가능합니다.

• 수정: 워크스페이스 이름, 설명 수정이 가능합니다.
• 삭제: 워크스페이스 삭제가 가능합니다.
  • 삭제 시, 해당 워크스페이스에 속해 있던 사용자 모두 접근이 불가합니다.
• 활성 or 비활성화: 워크스페이스 활성 상태를 변경할 수 있습니다.
  • 비활성화 시, 해당 워크스페이스에 속해 있던 사용자 모두 접근이 불가합니다.

워크스페이스로 전환하기

• 특정 워크스페이스 명을 클릭하면 해당 워크스페이스 환경으로 전환됩니다.
• 워크스페이스 환경으로 전환 시, Admin 모드는 해제됩니다.

3.5 - 도메인 설정

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [관리 > 환경설정 > 도메인 설정]으로 이동

기본 정보 설정하기



도메인 표시 명 입력 후 [변경 사항 저장] 시, 아래와 같이 브라우저 탭에 이름이 반영됩니다.

브랜드 에셋 설정하기

메인 아이콘, 로그인 페이지 이미지 등 시스템에 기본적인 브랜드 에셋을 반영할 수 있습니다.

각 에셋에 적합한 이미지 URL 입력 후 [변경 사항 저장] 시, 아래와 같이 반영됩니다.

타임존/언어 설정하기

도메인의 기본 타임존 & 언어를 설정할 수 있습니다.

3.6 - 공지사항 관리

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [정보 > 공지사항]으로 이동

새 공지사항 작성하기

(1) 상단의 [+ 새 공지사항 등록] 버튼 클릭

(2) 공지 글 작성하기

• 작성자명, 제목, 본문 작성
• 상단 고정, 팝업 노출 설정 가능
• [확인] 버튼 클릭하여 공지 글 게시

3.7 - 서비스 어카운트 관리

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [에셋 인벤토리 > 서비스 어카운트]로 이동

Trusted Account를 활용한 계정 관리

Admin 모드에서는 전체 워크스페이스에서 General Account와 연결 가능한 Global Trusted Account를 생성할 수 있습니다.

💡 Trusted Account는 다음과 같은 목적으로 사용됩니다.

1) 다른 어카운트 추가 생성 시, 주요 키 값 없이 연결하여 생성할 수 있는 상위 레벨 어카운트

• 신규 General Account 생성 시, 암호화 키 입력 대신 Trusted Account를 참조하여 쉽게 생성할 수 있어 조직의 체계에 맞는 계정 보안을 유지할 수 있습니다.

2) 계정 자동 동기화

• 개별 어카운트를 일일이 입력 하는 대신, Auto Sync(자동 동기화)기능을 활용하여 클라우드 프로바이더에서 구성한 조직 체계를 Cloudforet 시스템에 자동으로 연동할 수 있습니다. 계정 자동 동기화 설정은 아래에서 자세히 확인할 수 있습니다.

Trusted Account 자동 동기화 설정

[ 자동 동기화 기본 구조 ]

SpaceONE은 Workspace > Project Group > Project - Service Account의 관리 체계(구조)를 가지고 있습니다. 하나의 Cloud 자원을 수집했을 때 Project에 매핑되어 관리되어 목적에 맞게 Grouping 용도로 사용할 수 있습니다.

➊ Workspace

가장 상위 관리 체계로 작업 공간을 구분합니다. 이는 회사 별 또는 사내 조직별로 작업 공간을 구분할 수 있습니다.

➋ Project Group

세분화된 부서를 표현할 수 있는 체계에 해당합니다. 흔히 볼 수 있는 폴더 구조를 가지고 있습니다.

➌ Project

실제 Cloud 자원이 매핑되는 하위 관리 체계입니다. 프로젝트 단위를 의미하며 해당 프로젝트에 사용되는 한 개 또는 여러 개의 계정(Service Account)을 매핑할 수 있습니다.

• Service Account: 실제 수집에 사용되는 계정을 의미하며 Project에 종속되어 있습니다.

[ 자동 동기화 등록 ]

1) 특정 클라우드 프로바이더 선택 후, [+ 생성] 버튼 클릭하여 생성 페이지로 이동

2) 기본정보 및 암호화 키 입력

3) 자동 동기화 세부 설정

• 자동 동기화 켜기(ON)

• 매핑 방식 선택

• 시간 수집 스케줄 설정: 일일 계정 자동 동기화 시간대를 최대 2개 선택할 수 있습니다.

[ 클라우드 프로바이더별 자동 동기화 설정 ]

• AWS 계정 자동 동기화
• Azure 계정 자동 동기화
• GCP 계정 자동 동기화

생성된 Trusted Account 상세 확인 및 수정/삭제

1) Admin Center의 [에셋 인벤토리 > 서비스 어카운트] 페이지 목록에서 생성된 Trusted Account 클릭

2) 기본 정보 확인 및 수정

3) 연결된 General Account 목록 확인

💡 자동 동기화가 설정된 경우,

• 해당 CSP(클라우드 프로바이더)의 계층 구조가 자동으로 반영되어 있음을 확인할 수 있습니다.
• 설정된 자동 동기화 스케줄 시간 외에도 [동기화] 버튼을 클릭하여 즉시 계정을 업데이트 할 수 있습니다.

4) 자동 동기화 설정 확인 및 수정

• 자동 동기화 ON/OFF를 비롯해 동기화 스케줄등의 세부 설정이 가능합니다.

5) 서비스 어카운트 이름 수정 또는 삭제

• 맨 상단 컬렉터 이름 옆 [✏️] 편집 버튼을 통해 컬렉터 이름 수정 가능
• 맨 상단 컬렉터 이름 옆 [🗑️] 삭제 버튼을 통해 컬렉터 삭제 가능

3.8 - 전체 자원 관리

메뉴 진입하기

(1) Admin 모드로 전환하기

컬렉터 생성 및 관리

➊ 컬렉터 생성

(1) Admin 모드 - [에셋인벤토리 > 컬렉터] 로 이동

(2) [+ 생성] 버튼 클릭

(3) 수집하고자 하는 데이터에 맞는 컬렉터를 선택

• 컬렉터 플러그인에 대한 자세한 설명은 여기를 참고 하십시오.

(4) Step 1부터 4까지 진행

• 생성 마지막 단계(Step 4)에서는 수집 스케줄 설정을 할 수 있으며, 생성 완료 후 '데이터 즉시 수집' 또한 가능합니다.

➋ 컬렉터 수정/삭제

(1) Admin 모드 - [에셋인벤토리 > 컬렉터] 로 이동

(2) 생성된 컬렉터 리스트 중 수정하고자 하는 컬렉터 선택

(3) 선택한 컬렉터의 상세페이지로 이동하여 영역별 [수정] 가능

• 기본정보 / 스케줄 / 추가 옵션

(4) 컬렉터 이름 수정 또는 삭제

• 맨 상단 컬렉터 이름 옆 [✏️] 편집 버튼을 통해 컬렉터 이름 수정 가능
• 맨 상단 컬렉터 이름 옆 [🗑️] 삭제 버튼을 통해 컬렉터 삭제 가능

➌ 데이터 수집

(1) Admin 모드 - [에셋인벤토리 > 컬렉터] 로 이동

(2) 특정 컬렉터에 마우스 오버시 나타나는 [데이터 수집] 버튼을 통해 즉시 수집 가능

(3) 특정 컬렉터를 클릭하여 상세페이지로 이동 후 상단 [데이터 수집] 버튼을 통해 즉시 수집 가능

도메인 내 전체 자원 확인

Admin 모드에서는 도메인 내 전체 워크스페이스에서 수집된 자원을 한번에 확인할 수 있습니다.

(1) [에셋인벤토리 > 클라우드 서비스]: 클라우드 서비스의 자원 전체 현황

(2) [에셋인벤토리 > 서버]: 클라우드 서비스의 자원 중 서버 현황

(3) [에셋인벤토리 > 보안]: 생성한 보안 플러그인의 프레임워크별 보안 현황 및 체크 리스트

3.9 - 전체 비용 관리

메뉴 진입하기

(1) Admin 모드로 전환하기

전체 비용 분석

전체 워크스페이스에서 발생한 비용을 한번에 확인할 수 있습니다.

(1) Admin 모드 - [비용 관리 > 비용 분석]으로 이동

(2) 그룹별 통계(Group-by) 에서 'Workspace' 탭 클릭 하여 워크스페이스별 비용 확인

(3) [필터] 설정을 통한 세부 분석

(4) 비용 분석 저장 가능

• 기본 제공 분석 페이지(예: Monthly cost by workspace): [다른 이름으로 저장] 만 가능
• 커스텀 비용 분석 페이지: 바로 [저장] 또는 [다른 이름으로 저장], [수정/삭제] 모두 가능

워크스페이스별 예산 설정/관리

전체 발생한 비용 대비 워크스페이스 기준의 예산 생성 및 관리가 가능합니다.

(1) Admin 모드 - [비용 관리 > 예산]으로 이동

[예산 설정 방법]

a. [+ 예산 생성] 버튼 클릭

b. 특정 워크스페이스와 빌링 데이터 소스에 맞는 예산 설정

• 이름 입력
• 워크스페이스 선택
• 데이터 소스 선택
• 예산 계획 선택 (총 예산 또는 월별 예산)
• [확인] 버튼 클릭

비용 리포트 설정/관리

전체 워크스페이스에서 발생한 비용의 리포트를 한 번에 확인할 수 있도록 세부 설정을 진행할 수 있습니다.

(1) Admin 모드 - [비용 관리 > 비용 리포트]로 이동

(2) '다음 리포트' 위젯에서 [설정] 버튼 클릭하여 리포트 설정

• 언어/통화/발행일 선택

(3) '리포트 수신처' 위젯에서 수선처 설정

• 리포트 자동 발송을 위한 수신처 활성화

(4) 전체 리포트 확인

• 비용 트렌드
• 월별 총 비용 요약

(5) 특정 리포트 클릭하여 상세 확인

4 - 프로젝트

프로젝트를 생성하여, 워크스페이스별로 수집되는 클라우드 리소스 또는 비용 등을 체계적으로 관리할 수 있습니다.

아래와 같이 특정 워크스페이스 환경에 프로젝트 그룹 > 프로젝트 구조로 생성할 수 있습니다.

4.1 - 프로젝트

특정 워크스페이스로 전환

• 관리하고자 하는 워크스페이스를 선택하여 환경 전환
• 프로젝트 메뉴로 이동

프로젝트 생성하기

(1) 우측 상단 [+ 생성] > [프로젝트] 버튼 클릭

(2) 프로젝트 이름 입력, 접근 방식 선택

프로젝트의 관리 목적에 따라 아래 두 가지 접근 방식 중 선택하여 생성할 수 있습니다.

• 초대된 사용자만 접근 - 워크스페이스 내 Workspace Member 역할 타입의 사용자 접근 제한을 위해 선택
• 워크스페이스 내 모든 사용자 접근

(3) [확인] 버튼 클릭하여 프로젝트 생성 완료

(4) (선택사항) 프로젝트 그룹 생성

• [+ 생성] > [프로젝트 그룹] 버튼 클릭해서 그룹을 생성하고, 특정 프로젝트별로 묶음(카테고리)을 설정할 수도 있습니다.

프로젝트 설정 변경하기

(1) 특정 프로젝트 클릭 하여 상세 페이지로 이동 > 상단의 설정 버튼 클릭

(2) 프로젝트 이름, 접근 방식 변경 후 [확인] 버튼 클릭

프로젝트 위치 이동하기

(1) 특정 프로젝트 클릭 하여 상세 페이지로 이동 > 상단의 이동 버튼 클릭

(2) 이동할 위치(프로젝트 그룹) 선택 후 [확인] 버튼 클릭

프로젝트 삭제하기

(1) 특정 프로젝트 클릭 하여 상세 페이지로 이동 > 상단의 삭제 버튼 클릭

프로젝트에 데이터 연결하기

• 에셋인벤토리 > 서비스 어카운트 추가

프로젝트 세부 관리하기

• 멤버 초대/관리
• 얼럿 생성/관리
  • 얼럿
  • 웹훅
  • 이벤트 규칙
  • 알림 채널
  • 에스컬레이션 정책
• 태그 생성/관리

4.2 - 멤버

프로젝트 멤버 관리하기

(1) 특정 프로젝트 선택

(2) 해당 프로젝트의 [멤버] 탭 선택

• 워크스페이스 내 전체 사용자가 접근 가능한 프로젝트의 경우, 해당 워크스페이스에 있는 전체 사용자가 멤버로 간주됩니다.

• 초대된 사용자만 접근 가능한 프로젝트의 경우, 해당 워크스페이스에 있는 사용자 중에서 초대하여 접근 권한을 부여할 수 있습니다.

5 - 대시보드

5.1 - 대시보드 템플릿

월별 비용 통계

클라우드 비용 발생 현황 및 예산 사용 상태를 다양한 그룹별 통계 기준으로 차트화한 대시보드입니다.

Cost(비용) 관련 위젯들로 구성이 되어 있으며, 대시보드 Variable(변수) 항목 중 Data Source가 필수적으로 1개 선택되어 있습니다.

CDN 및 트래픽 비용

CDN & Traffic 관련 특정 클라우드 프로덕트의 비용과 사용량을 파악할 수 있도록 현황을 차트화한 대시보드입니다. 대시보드 Variable(변수) 항목 중 Data Source가 필수적으로 1개 선택되어 있습니다.

컴플라이언스 상태 관리

Compliance 구성 검사 및 모니터링 결과를 차트화한 대시보드입니다. Compliance Framework가 필수적으로 1개 선택되어 있습니다.

5.2 - 대시보드 생성

특정 워크스페이스로 전환

• 관리하고자 하는 워크스페이스를 선택하여 환경 전환

대시보드 생성하기

아래 순서에 따라 대시보드를 만들 수 있습니다.

(1) 상단 메뉴의 [대시보드 > 새 대시보드 생성] 클릭 또는 [대시보드] 서비스 내 좌측 메뉴 상단의 [+] 버튼 클릭하여 생성하기 페이지로 이동합니다.

(2) [대시보드 생성] 페이지에서 대시보드 범위와 공개 여부를 선택합니다.

• 전체 워크스페이스 : 워크스페이스 내 전체 프로젝트에 대한 데이터로 구성 됩니다.
• 개별 프로젝트 : 특정 프로젝트를 선택하여 범위 설정 시, 해당 프로젝트의 데이터로만 구성 됩니다.
• 비공개 : 생성한 사용자만 볼 수 있는 대시보드입니다.

(3) 제공하는 기본 템플릿을 선택하거나, 기존 대시보드를 복제할 수 있습니다.

• 원하는 옵션을 선택한 후 [계속하기] 버튼을 클릭합니다.

(4) 대시보드 이름을 입력한 후, 기본 위젯을 활용하여 대시보드를 생성할 수 있습니다.

• 편집 관련 상세 설명은 여기를 참고하십시오.

(5) 생성 완료된 대시보드는 [모든 대시보드 보기] 페이지에서 [공개 여부], [범위]에 따라 구분하여 확인 가능합니다.

생성된 대시보드 확인 및 빠른 설정은 여기을 참고하십시오.

5.3 - 대시보드 편집

대시보드 편집하기

편집 모드 이동하기

대시보드 페이지에서 오른쪽의 [편집] 버튼을 클릭하면 대시보드 편집 페이지로 이동합니다.

이름 편집하기

대시보드 제목 옆의 [편집] 아이콘 버튼을 클릭해서 변경할 수 있습니다.

레이블 추가하기

상단 대시보드 이름 바로 하단에서 레이블을 추가/삭제 할 수 있습니다. 레이블은 대시보드 관련 카테고리, 특징 등을 구분하는데 이용되며, 이후 대시보드 검색시 유용하게 활용될 수 있습니다.

기간 적용하기

(1) [기간 적용 옵션]을 활성화할 경우, 해당 대시보드에 기간을 설정할 수 있는 드랍다운 버튼이 보여집니다.

(2) 기간 드롭다운에서 특정 월을 선택하거나, [커스텀] 메뉴를 통해 최근 3개년 기간 중에 특정 월을 선택할 수 있습니다.

데이터 새로고침 설정하기

대시보드 우측 상단의 [새로고침] 드롭다운에서 데이터 갱신 주기를 선택할 수 있습니다.

위젯 추가하기

(1) 오른쪽의 대시보드 편집 페이지의 [위젯 추가] 버튼을 클릭합니다.

(2) 좌측 위젯 목록 중 특정 위젯을 선택하여 추가합니다.

(2-2) 특정 위젯을 선택했다면, [이름] 입력 후 세부 옵션을 설정합니다.

(2-3) 추가하고자 하는 옵션이 없을 경우, [+옵션 추가] 버튼을 클릭하여 추가할 수 있습니다.

(2-4) 설정이 마무리되었다면, [확인] 버튼을 클릭하여 대시보드에 위젯 추가를 완료합니다.

위젯 순서 변경하기

우측 패널의 위젯 목록에서 위젯 이름 버튼을 드래그 & 드롭하여 순서를 변경할 수 있습니다.

위젯 크기 조정하기

전체화면으로 보고 싶은 위젯 오른쪽 상단의 [전체화면] 아이콘 버튼을 클릭합니다.

위젯 편집하기

(1) 위젯 우측 상단에 있는 [편집] 아이콘 버튼을 클릭합니다.

(2) 위젯 이름 및 옵션을 수정하고, [확인] 버튼을 클릭하여 저장합니다. (단, [편집] 모드에서 대시보드 [저장]을 하지 않을 경우, 저장한 위젯은 최종 반영되지 않습니다.)

• 위젯 옵션 설정 관련 내용은 여기를 참고하십시오.

5.4 - 대시보드 확인 및 빠른 설정

대시보드 이름 편집/삭제/복제

이름 편집하기

(1) 대시보드 이름 옆의 [편집] 아이콘 버튼을 클릭합니다.

(2) 대시보드의 이름을 변경한 뒤 [확인] 버튼을 클릭합니다.

삭제하기

(1) 대시보드 이름 옆의 [휴지통] 아이콘 버튼을 클릭합니다.

(2) [대시보드 삭제] 모달의 [확인] 버튼을 클릭하여 대시보드를 삭제합니다.

복제하기

(1) 대시보드 이름 옆의 [복제] 버튼을 클릭합니다.

(2) 대시보드를 복제 폼에서 다음 항목들을 설정할 수 있습니다.

• 대시보드 이름
• 공개 여부: 비공개와 공개 중 하나를 선택합니다.

레이블 추가하기

여기 페이지에서와 동일하게 레이블 추가/삭제가 가능합니다.

필터 설정하기

필터를 설정하면 대시보드의 데이터를 원하는 조건으로 필터링하여 볼 수 있습니다.

(1) 대시보드 상단의 Variable(변수) 항목 중 원하는 항목의 세부 옵션을 선택합니다.

(2) 앞전에 저장된 설정과 차이가 있을 경우, 우측에 [저장] 버튼이 활성화되며 이를 통해 빠르게 변경을 저장할 수 있습니다.

(3) 옵션을 변경 중 최근에 저장된 값으로 되돌리고 싶을 경우, [초기화] 버튼을 클릭합니다.

(4) [+ 추가] > [변수 관리] 버튼을 클릭하여, 변수 전체 항목에 대해 확인할 수 있으며, 커스텀 변수 추가 또한 가능합니다.

(4-1) 커스텀 변수 추가가 필요할 경우, [변수 관리] 창의 우측 상단에 [+변수 추가] 버튼을 클릭합니다.

(4-2) 추가 원하는 변수의 기본 정보를 입력한 후, [저장] 버튼을 클릭합니다.

기간 설정하기

대시보드 우측 상단의 [기간] 드롭다운에서 특정 월을 선택하거나, [커스텀] 메뉴를 통해 최근 3개년 기간 중에 특정 월을 선택할 수 있습니다.

데이터 새로고침 설정하기

대시보드 우측 상단의 [새로고침] 드롭다운에서 데이터 갱신 주기를 선택할 수 있습니다.

위젯 전체보기 및 설정 편집하기

(1) 특정 위젯의 우측 상단에 있는 [전체화면] 아이콘 버튼을 클릭합니다.

(2) 전체화면에서는 상세한 위젯 데이터 확인이 가능합니다. 상단 필터 항목은 대시보드 Variable(변수)와 동일한 항목으로, 각 옵션들을 변경해보며, 해당 위젯의 데이터를 자세히 확인해 볼 수 있습니다.

(3) 위젯의 세부 수정이 필요시, 우측 상단의 [옵션 편집] 버튼을 클릭합니다.

(4) [편집] 모드에서와 동일하게, 위젯의 세부 항목을 수정하고 저장할 수 있습니다.

• 위젯 옵션 설정 관련 내용은 이 곳을 참고하십시오.

6 - 에셋 인벤토리

6.1 - Quick Start

메뉴 진입하기

(1) 특정 워크스페이스 선택

(2) [에셋 인벤토리 > 서비스 어카운트]로 이동

서비스 계정 생성하기

(1) 추가할 클라우드 서비스(프로바이더)를 선택합니다.

(2) [추가] 버튼을 클릭합니다.

(3) 서비스 어카운트 생성 폼을 작성

(3-1) 기본 정보를 입력합니다.

(3-2) 해당 서비스 계정에 따른 리소스를 수집할 프로젝트를 지정합니다.

(3-3) 암호화 키 정보를 입력합니다.

자원 수집하기

[에셋 인벤토리 > 컬렉터] 페이지에서는 해당 워크스페이스 내에 자원 수집을 수행할 수 있는 컬렉터 목록을 확인할 수 있습니다.

(1) 특정 컬렉터에 마우스 오버

Admin에 의해 관리됨 으로 표시되는 컬렉터의 경우,

Admin 모드에서 생성된 Global 범위의 컬렉터로 스케줄과 정보 수정은 불가하며, 데이터 수집만 가능합니다.

컬렉터 생성하기

[에셋 인벤토리 > 컬렉터] 페이지에서 리소스를 수집할 컬렉터를 생성합니다.

(1) [생성] 버튼을 클릭합니다.

(2) 리소스 수집 시 사용할 플러그인을 선택합니다.

(3) 컬렉터 생성 폼을 작성합니다. (3-1) 이름과 버전 등 기본 정보를 입력합니다.

(3-2) 필요 시 태그를 추가합니다.

(4) 컬렉터 실행을 위한 스케줄을 생성합니다.

(4-1) [에셋 인벤토리 > 컬렉터] 페이지에서 테이블의 컬렉터 하나를 선택한 뒤, [스케줄] 탭에서 [추가] 버튼을 클릭합니다.

(4-2) [스케줄 추가] 모달에서 컬렉터를 실행할 시간을 설정한 뒤 [확인] 버튼을 클릭합니다.

수집된 리소스 확인하기

[에셋 인벤토리 > 클라우드 서비스]에서 수집된 리소스를 조회할 수 있습니다.

6.2 - 클라우드 서비스

클라우드 서비스 목록 조회하기

클라우드 서비스 페이지에서는 프로바이더별 클라우드 서비스 이용 현황을 보여줍니다.

고급 검색과 필터 설정을 통해 세밀한 조건으로 목록을 필터링할 수 있습니다.

프로바이더 선택

프로바이더를 선택하여 특정 프로바이더를 통해 제공되는 클라우드 서비스만을 조회합니다.

필터 설정

서비스 분류와 리전 필터를 설정하여 보다 세부적인 조건 검색이 가능합니다.

(1) [설정] 버튼을 클릭하면 [필터 설정] 모달이 열립니다.

(2) 원하는 필터를 선택한 후 [확인] 버튼을 클릭해 적용합니다.

클라우드 서비스 살펴보기

클라우드 서비스 상세 페이지에서 특정 클라우드 서비스의 상세 정보를 확인할 수 있습니다.

클라우드 서비스 페이지에서 카드를 클릭하면 상세 페이지로 이동합니다.

왼쪽의 클라우드 서비스 목록에서 선택된 클라우드 서비스에 대한 상세 정보를 확인할 수 있습니다.

클라우드 서비스의 리소스 목록 조회하기

검색어를 입력하여 조건에 부합하는 클라우드 리소스 목록을 확인할 수 있습니다.

고급 검색에 대한 상세 설명은 여기를 참고 하십시오.

[엑셀] 아이콘 버튼을 클릭하여 리소스 목록을 엑셀 파일로 내보내기 하거나, [설정] 아이콘 버튼을 클릭하여 테이블 필드 개인화를 할 수 있습니다.

클라우드 서비스 이용 현황 보기

선택한 클라우드 서비스에 대한 통계 정보를 확인할 수 있습니다.

더욱 자세한 내용을 확인하려면, 오른쪽의 [차트 보기] 버튼을 클릭하여 확인할 수 있습니다.

클라우드 리소스 콘솔 열기

때로는 클라우드 리소스의 프로바이더에서 제공하는 콘솔에서 작업을 해야 하는 경우가 있습니다.

(1) 콘솔을 연결하려는 클라우드 리소스를 선택합니다.

(2) [콘솔 연결] 버튼을 클릭합니다.

(3) 버튼을 클릭하면 해당 클라우드 리소스에 대한 작업을 이어나갈 수 있는 프로바이더의 콘솔이 새 탭으로 열립니다.

아래는 AWS의 EC2 Instance의 콘솔이 열린 예시입니다.

클라우드 서비스의 리소스 살펴보기

클라우드 리소스 목록에서 살펴보고자 하는 항목을 선택하면, 하단에서 해당 리소스에 대한 정보를 확인할 수 있습니다.

• 상세 정보
• 태그
• 연관된 멤버
• 변경 기록
• 모니터링

클라우드 리소스 상세 정보 확인하기

선택한 리소스에 대한 자세한 정보를 보여줍니다.

여기에 표시되는 정보는 기본 탭과 추가 정보 탭으로 나뉩니다.

• 기본 탭: 클라우드 리소스 상세 정보에 기본적으로 제공되는 것으로, [기본 정보], [원본 데이터] 탭이 이에 해당됩니다.
• 추가 정보 탭: 기본 탭을 제외한 모든 탭들은 해당 리소스를 수집한 컬렉터의 플러그인에 의해 결정됩니다. 자세한 설명은 여기를 참고 하십시오.

위의 이미지는 클라우드 리소스 상세 정보 예시입니다.

[기본 정보] 탭과 [원본 데이터] 탭을 제외한 나머지 탭들(AMI, Permission, Tags)은 모두 컬렉터의 플러그인에 의해 추가된 정보입니다.

클라우드 리소스 태그 관리하기

클라우드 리소스에는 Managed , Custom 두가지 타입의 태그가 존재합니다. 개별 클라우드 리소스별로 해당 프로바이더로 부터 가져온 Managed 태그를 확인할 수 있으며, 별도로 Custom 태그를 추가하여 관리할 수 있습니다.

키: 값 의 형태로 구성된 각 태그는 리소스 검색시에 유용하게 이용할 수 있습니다.

[ Managed 태그 조회 하기 ]

• Managed 태그는 Cloudforet에서 직접 수정 및 삭제가 불가합니다.

[ Custom 태그 조회 하기 ]

(1) [Custom 태그 수정] 버튼을 클릭합니다.

(2) 커스텀 태그 수정 페이지에서 키: 값 형태로 태그를 입력 후 [저장] 버튼을 클릭하여 완료합니다.

클라우드 리소스에 연관된 멤버 확인하기

[연관된 멤버] 탭에서는 아래의 조건에 해당되는 사용자 정보를 확인할 수 있습니다.

• 프로젝트 멤버로써 해당 클라우드 리소스에 접근 권한을 가진 사용자

클라우드 리소스 변경 기록 확인하기

[변경 이력] 탭에서는 선택한 클라우드 리소스의 날짜/시간별로 변경사항을 빠르게 파악할 수 있습니다.

(1) 특정 날짜 선택 또는 검색을 통해 확인하고자 하는 세부 내역을 추려낼 수 있습니다.

(2) 특정 키값 또는 특정 시간대 전체 클릭시, 해당하는 변경 이력 상세를 확인할 수 있습니다.

(2-1) 변경내역: 해당 리소스의 어떤 Key값들이 어떻게 업데이트 되었는지 상세 내역을 확인할 수 있습니다.

(2-2) 로그: AWS CloudTrail와 같은 Provider별 상세 로그를 지원하여, 선택한 시간내/외로 어떤 세부 이벤트가 발생했는지 확인할 수 있습니다. 이에 따라, 특정 리소스를 변경한 유저를 파악할 수 있는 큰 장점이 있습니다.

확인하고자 하는 값의 키를 클릭하여 상세 로그를 확인할 수 있습니다.

(2-3) 노트: 선택한 타임에 노트를 추가/관리 함으로써, 어떤 담당자와 해당 변경이 관련이 있는지, 어떤 프로세스로 해당 이슈를 해결할지 등 기업별 워크플로우를 자유롭게 관리할 수 있습니다.

클라우드 리소스 모니터링 정보 확인하기

[모니터링] 탭에서는 클라우드 리소스에 대하여 다양한 메트릭을 보여줍니다.

[시간 범위] 필터를 변경하거나, [통계] 드롭다운에서 다른 통계 방식을 선택하여 다른 기준에 대한 메트릭을 확인할 수도 있습니다.

상단의 클라우드 리소스 목록에서 왼쪽의 체크박스를 클릭하여 여러 개의 리소스를 선택하면, 다수의 리소스에 대한 메트릭 정보를 비교하여 살펴볼 수 있습니다.

메트릭 정보는 모니터링 플러그인에 의해 수집되며, 자세한 내용은 여기를 참고 하십시오.

6.3 - 서버

서버 리소스 목록 조회하기

[에셋 인벤토리 > 서버] 메뉴를 통해 서버 페이지에 진입하여 서버 리소스 목록을 확인할 수 있습니다.

고급 검색을 통해 세밀한 조건으로 목록을 필터링할 수 있습니다.

[엑셀] 아이콘 버튼을 클릭하여 리소스 목록을 엑셀 파일로 내보내기 하거나, [설정] 아이콘 버튼을 클릭하여 테이블 필드 개인화를 할 수 있습니다.

서버 리소스 콘솔 열기

때로는 서버 리소스의 프로바이더에서 제공하는 콘솔 사이트에서 작업을 해야 하는 경우가 있습니다.

(1) 콘솔을 연결하려는 서버 리소스를 선택합니다.

(2) [콘솔 연결] 버튼을 클릭합니다.

(3) 버튼을 클릭하면 해당 서버 리소스에 대한 작업을 이어나갈 수 있는 프로바이더의 콘솔이 새 탭으로 열립니다.

아래는 AWS의 EC2 Instance의 콘솔이 열린 예시입니다.

서버 리소스 살펴보기

서버 리소스 목록에서 살펴보고자 하는 항목을 선택하면, 하단에서 해당 리소스에 대한 정보를 확인할 수 있습니다.

[에셋 인벤토리 > 클라우드 서비스] 메뉴의 클라우드 서비스 리소스 살펴보기와 동일합니다.

6.4 - 리소스 분석

데이터 탐색

특정 워크스페이스 환경 선택 → [에셋 인벤토리 > 리소스 분석] 메뉴로 이동합니다.

1. 네임스페이스 선택

좌측 사이드바에 위치한 '네임스페이스' 영역에서 검색어를 입력하거나, 리스트 중에 하나를 선택합니다.

2. 메트릭(지표) 선택

분석하고자 하는 메트릭을 선택합니다.

3. 옵션 활용

➊ 연산자: 총합(Sum) / 평균값(Average) / 최대값(Max) / 최소값(Min)중에 하나를 선택합니다.

➋ 세부 기준: 일별 또는 월별 데이터 확인이 가능합니다.

➌ 기간: 선택한 '세부 기준'에 따라 그에 맞는 기간을 선택할 수 있습니다.

➍ 필터: 다양한 옵션을 활용하여, 원하는 데이터로 필터하여 확인할 수 있습니다.

➎ 그룹별 통계: 다중의 Group-by를 클릭하여 주요 데이터를 빠르게 확인할 수 있습니다.

4. 차트 타입 활용

• 선(Line) 그래프/ 바(Bar) 차트 / 트리맵 / 도넛 차트 등 다양한 차트 타입으로 데이터를 확인해 볼 수 있습니다.

• 소스 코드 아이콘 클릭 시, 해당 메트릭의 쿼리를 확인할 수 있습니다.

5. 테이블 데이터 확인

선택한 옵션과 지표에 맞는 상세 데이터를 확인할 수 있으며, 엑셀로 파일 내보내기가 가능합니다.

사용자 정의 메트릭(지표)

제공하는 메트릭 외에도 사용자가 직접 정의한 지표를 추가할 수 있습니다.

방법 1) 기존의 메트릭을 '복제' 하여 새로 생성

우측 상단 [복제] 버튼을 통해서 기존의 메트릭을 복제할 수 있습니다.

방법 2) 쿼리를 통한 직접 생성

좌측 사이드바의 [+] 버튼을 통해 사용자 쿼리를 입력하고 새로운 지표를 생성할 수 있습니다.

위와 같이 직접 생성 또는 복제된 메트릭의 경우, 쿼리를 수정할 수 있습니다.

샘플 데이터 생성/관리

메트릭 별로 연산자, 기간, 필터 등과 같은 옵션값을 가지는 샘플 데이터를 생성할 수 있습니다.

1. 샘플 데이터 추가

특정 메트릭 페이지의 '연산자', '세부 기준', '기간', '필터', '그룹별 통계' 값을 지정한 후, 우측 상단에 [+ 샘플 추가] 버튼을 통해 저장 시, 세부 설정값들이 데이터에 모두 포함되어 저장됩니다.

• 추가된 샘플은 해당 메트릭의 하위에 위치하게 됩니다.

• 생성 후에도 여러 설정 값을 변경하여 바로 [저장] 하거나, [다른 이름으로 저장] 할 수 있습니다.

• 메트릭 샘플의 이름 수정 및 삭제가 가능합니다.

6.5 - 컬렉터

개요

컬렉터로 데이터를 수집하기 위해서는 다음 두 가지 요소가 필요합니다.

1. 컬렉터 플러그인

클라우드 프로바이더로부터 어떤 리소스들을 수집할지, 수집한 데이터들을 어떻게 화면에 보여줄지에 대한 스펙이 정의된 요소입니다.

프로바이더 별로 가지고 있는 데이터의 구조와 내용이 상이하므로 컬렉터는 철저히 컬렉터 플러그인에 의존하여 리소스들을 수집합니다.

이에 대한 자세한 설명은 여기를 참고 하십시오.

2. 서비스 어카운트

리소스를 수집하기 위해서는 클라우드 프로바이더(ex. AWS, GCP, Azure)의 계정에 연결이 필요합니다.

서비스 어카운트는 프로바이더의 계정에 연결하기 위한 계정 정보입니다.

컬렉터는 기존에 프로바이더 별로 만들어져 있는 서비스 어카운트를 통해 프로바이더 계정에 접근합니다.

이에 대한 자세한 설명은 여기를 참고 하십시오.

컬렉터 생성하기

(1) 왼쪽 상단의 [+ 생성] 버튼을 클릭합니다.

(2) [신규 컬렉터 생성‌] 페이지에서 아래 단계를 거칩니다.

(2-1) 플러그인 목록 페이지에서 원하는 컬렉터 플러그인을 찾아 [선택] 버튼을 클릭합니다.

(2-2) 컬렉터의 이름 작성 및 버전을 선택한 후 [계속하기] 버튼을 클릭합니다.

(컬렉터에 따라 특정 클라우드 프로바이더 선택이 필요할 수도 있습니다.)

(2-3) 컬렉터의 추가 옵션을 선택한 후 [계속하기] 버튼을 클릭합니다.

(2-3-1) 서비스 어카운트: 전체 또는 특정 서비스 어카운트를 선택합니다. 전체일 경우, 컬렉터와 관련 있는 프로바이더의 서비스 어카운트가 자동으로 선택되어 수집을 진행합니다.

(2-3-2) 추가 옵션: 컬렉터별 추가 옵션은 상이하기 때문에 경우에 따라 없을 수도 있습니다.

(2-4) 매일 자동으로 데이터 수집을 진행할 수 있도록 스케줄링을 설정할 수 있습니다.(선택사항)
모든 단계를 거쳤다면, [신규 컬렉터 생성] 버튼을 클릭하여 컬렉터 생성을 완료합니다.

(2-5) 컬렉터 생성이 완료되었다면, 즉시 데이터 수집을 시작할 수 있습니다.

컬렉터 목록 조회하기

컬렉터 페이지에서 생성되어 있는 모든 컬렉터 목록을 조회할 수 있습니다.

고급 검색을 통해 세밀한 조건으로 목록을 필터링할 수 있습니다. 상세 설명은 여기를 참고 하십시오.

(1) 워크스페이스 내에 직접 생성한 컬렉터 목록

(2) Admin(관리자)가 생성한 컬렉터 목록

• Admin 모드에서 생성된 Global 컬렉터의 경우 특정 워크스페이스 내에서는 스케줄 수정이 불가하며, 데이터 수집은 가능합니다.
• Admin 역할을 가진 사용자만이 Admin 모드로 전환하여 Global 범위의 컬렉터를 생성하고 관리할 수 있습니다.

컬렉터 상세 정보 확인 및 수정/삭제하기

(1) 컬렉터 상세 정보 확인

(1-1) 컬렉터 목록에서 특정 컬렉터 카드 영역을 선택하여 상세 페이지로 이동합니다.

(1-2) 기본 정보, 스케줄, 컬렉터 옵션 및 연결된 서비스 어카운트를 확인할 수 있습니다.

(2) 컬렉터 수정/삭제하기

(2-1) 상단의 [편집] 아이콘을 클릭하여 컬렉터 이름을 수정할 수 있습니다.

(2-2) 기본 정보, 스케줄, 컬렉터 옵션, 서비스 어카운트와 같은 세부 수정 필요시, 해당 영역의 [수정] 버튼을 클릭합니다.

(2-3) 값을 변경한 후 [변경 저장] 버튼을 클릭하여 수정을 완료합니다.

(2-4) 컬렉터 삭제하기 상단의 [삭제] 아이콘을 클릭하여 컬렉터를 삭제할 수 있습니다.

자동 수집 설정하기

컬렉터 생성 후에도 각 컬렉터 별 자동 수집 스케줄을 변경할 수 있습니다.

(1) 컬렉터 목록 페이지의 각 컬렉터 카드 영역에 스케줄 토글 버튼을 통해 자동 수집 활성화/비활성화가 가능하며, [수정] 버튼을 클릭하여 빠르게 시간 주기를 설정하고 변경할 수 있습니다.

(2) 각 컬렉터의 상세 페이지로 이동해서 스케줄을 변경할 수도 있습니다.

일회성 데이터 수집하기

자동 수집 설정 없이 일회성으로 데이터를 수집할 수 있습니다.

이 기능을 사용하면 컬렉터에 자동 수집 스케줄이 없는 상태여도 데이터 수집이 이뤄집니다.

데이터 수집은 두 가지 방식으로 동작합니다.

• 연결된 전체 서비스 어카운트에 대하여 데이터 수집
• 하나의 서비스 어카운트에 대하여 데이터 수집

연결된 전체 서비스 어카운트에 대하여 데이터 수집하기

컬렉터는 데이터 수집을 위해 프로바이더의 계정 정보를 필요로 하며, 이는 서비스 어카운트을 통해 등록됩니다.

(1) 데이터 수집

(컬렉터 목록 페이지) 데이터를 수집할 컬렉터 카드 영역에 마우스 오버 후, [데이터 수집] 버튼을 클릭합니다.

(컬렉터 상세 페이지) 상세 페이지 우측 상단에 [데이터 수집] 버튼을 클릭합니다.

(2) 데이터 수집 진행

해당 컬렉터에 연결된 서비스 어카운트들에 대하여 데이터 수집을 시작합니다. 데이터 수집을 완료했는지 여부는 컬렉터 히스토리에서 확인 가능합니다. 해당 컬렉터 카드 영역 아랫부분의 [컬렉터 히스토리 전체보기] 버튼 또는 페이지 우측 상단의 [컬렉터 히스토리] 버튼을 클릭하여 컬렉터 수집 기록 페이지로 이동할 수 있습니다.

하나의 서비스 어카운트에 대하여 데이터 수집하기

컬렉터로 데이터를 수집할 때에 특정한 클라우드 프로바이더 계정의 데이터만을 수집할 수도 있습니다.

(1) 컬렉터 목록에서 데이터를 수집할 컬렉터를 클릭하여 상세 페이지로 이동합니다.

(2) 페이지 하단의 [연결된 서비스 어카운트‌] 영역에서 데이터 수집 시 사용되는 서비스 어카운트 목록 확인이 가능합니다.

(3) 데이터를 수집하고자 하는 서비스 어카운트 오른쪽 [데이터 수집] 버튼을 클릭하여 수집을 시작 합니다.

데이터 수집 내역 확인하기

컬렉터 히스토리 페이지에서 데이터 수집 내역을 확인할 수 있습니다.

컬렉터 페이지 상단의 [컬렉터 히스토리] 버튼을 클릭하여 컬렉터 히스토리 페이지로 이동할 수 있습니다.

데이터 수집 내역 상세 정보 확인하기

위의 데이터 수집 목록에서 수집 내역을 선택하면 수집 내역 상세 페이지로 이동합니다.

데이터 수집 상태와 기본 정보, 그리고 서비스 어카운트 별 수집 내역을 확인할 수 있습니다.

서비스 어카운트 별 수집 내역 확인하기

컬렉터를 실행하면 연결된 서비스 어카운트 별로 수집이 각각 이뤄집니다.

여기에서는 서비스 어카운트 별로 수집 작업이 어떻게 이뤄졌는지에 대한 정보 확인할 수 있습니다.

주요 필드 정보

• Created Count: 새롭게 추가된 리소스의 개수
• Updated Count: 가져온 리소스의 개수
• Disconnected Count: 가져오지 못한 리소스의 개수
• Deleted Count: 삭제된 리소스의 개수 (여러 번 가져오지 못하면 삭제된 것으로 간주됩니다.)

수집 에러 내용 확인하기

(1) 계정 별 수집 목록에서 에러 내용을 확인하고자 하는 항목을 선택합니다.

(2) 아래의 [에러 목록] 탭에서 오류에 대한 자세한 내역을 확인할 수 있습니다.

6.6 - 서비스 어카운트

서비스 어카운트 생성하기

생성할 수 있는 어카운트 타입은 General Account, Trusted Account 두 가지로 나뉩니다.

General Account 생성하기

(1) [에셋 인벤토리 > 서비스 계정] 페이지에서 추가할 클라우드 서비스를 선택합니다.

(2) [추가] 버튼을 클릭합니다.

(3) 서비스 계정 생성 폼을 작성합니다.

(3-1) General Account를 선택합니다.

(3-2) 기본 정보를 입력합니다.

(3-3) 해당 서비스 계정에 따른 리소스를 수집할 프로젝트를 지정합니다.

(3-4) 암호화 키 정보를 입력합니다.

• 암호화 키 입력 옵션 1) 개별 암호화 키를 통해 어카운트를 직접 등록할 수 있습니다.

• 암호화 키 입력 옵션 2) 존재하는 Trusted account의 암호화키를 연결하여 등록할 수 있습니다.

• AWS의 경우, 기존에 Trusted Account가 있다면 이를 연결하여 Assume Role을 쉽게 생성할 수 있습니다. 특정 Trusted Account를 연결하게 되면 해당 어카운트에 입력된 키값들이 자동 적용되며, 그외 나머지 항목 입력이 필요합니다.

• 암호화 키 입력 옵션 3) 상황에 따라, 별도의 암호화 키 없이도 신규 어카운트를 생성할 수 있습니다.

(4) [저장] 버튼을 클릭하여 완료합니다.

Trusted Account 생성하기

(1) [에셋 인벤토리 > 서비스 계정] 페이지에서 추가할 클라우드 서비스를 선택합니다.

(2) [추가] 버튼을 클릭합니다.

(3) 서비스 계정 생성 폼을 작성합니다.

(3-1) Trusted Account를 선택합니다.

(3-2) 기본 정보를 입력합니다.

(3-3) 해당 서비스 계정에 따른 리소스를 수집할 프로젝트를 지정합니다.

(3-4) 암호화 키 정보를 입력합니다.

(4) [저장] 버튼을 클릭하여 완료합니다.

서비스 어카운트 조회하기

생성된 서비스 어카운트 전체 목록을 조회 할 수 있으며, 특정 어카운트를 클릭시 상세페이지에 진입할 수 있습니다.

서비스 어카운트 편집하기

편집하고자 하는 서비스 어카운트 페이지에 진입합니다.

항목별 내용 편집하기

각각의 항목별 [수정] 버튼을 눌러 해당 내용을 변경할 수 있습니다.

서비스 어카운트 삭제하기

삭제하고자 하는 서비스 어카운트 페이지에 진입합니다.

삭제 아이콘 버튼을 통해 해당 서비스 어카운트를 삭제할 수 있습니다.

만약, 해당 서비스 어카운트가 Trusted Account 타입 이고, 1개 이상의 다른 General Account가 이를 연결해둔 상태라면 삭제가 불가합니다.

7 - 비용 관리

7.1 - 비용 분석

비용 분석 확인하기

데이터 소스 선택하기

1개 이상의 빌링 데이터 소스가 연결된 경우, 각각의 데이터 소스 별 비용 상세 분석이 가능합니다. 데이터 소스는 좌측 메뉴 비용 분석’ 부분에서 드랍다운을 통해 선택할 수 있습니다.

세부기준 선택하기

세부 기준은 데이터를 어떤 방식으로 보여줄 것인가에 대한 기준입니다. 세부 기준에 따라 제공되는 차트나 테이블의 형태가 달라집니다.

• 일별 데이터: 특정 월 기준으로 일별 누적 데이터를 확인할 수 있습니다.
• 월별 데이터: 특정 기간(최대 12개월)동안의 월별 데이터를 확인할 수 있습니다.
• 연도별 데이터: 최근 3개년동안의 연도별 데이터를 확인할 수 있습니다.

기간 설정하기

세부 기준에 따라 선택할 수 있는 기간 메뉴가 다르게 나타납니다. [기간] 드롭다운에서 메뉴를 선택하거나, [기간 선택] 메뉴를 통해 직접 설정합니다.

그룹별 통계 설정하기

유저가 선택한 값을 기준으로 데이터를 그룹화합니다. 차트에서는 선택한 그룹 중 하나만 보여지며, 차트 바로 우측에 드랍다운에서 차트에 표시할 그룹을 변경할 수 있습니다. 하단 테이블에서는 선택한 그룹별 통계를 모두 볼 수 있습니다.

필터 설정

필터는 그룹별 통계와 마찬가지로 한 개 이상 선택 가능하며, 유저가 설정한 값을 and 조건으로 필터링합니다.

(1) 페이지 상단에 [필터] 버튼을 클릭합니다.

(2) [필터 세팅]창이 열리면 원하는 필터를 선택할 수 있으며, 선택시 바로 차트와 테이블에 반영됩니다.

커스텀 비용 분석 페이지 생성/관리 하기

커스텀 분석 페이지 생성하기

[비용 관리 > 비용 분석] 페이지에 진입할 때마다 세부 기준과 기간 등을 다시 설정해야 하는 번거로움을 해소하기 위해, 자주 사용하는 설정들을 분석 페이지로 저장할 수 있는 기능이 제공됩니다.

(1) 특정 비용 분석 페이지의 우측 상단 [다른 이름으로 저장] 버튼 클릭합니다.

(2) 이름 입력후 [확인]버튼 클릭시, 새로운 분석 페이지가 생성됩니다.

(3) 커스텀 비용 분석 페이지는 이름/필터/그룹별 통계등의 설정을 바로 [저장]할 수 있으며, 기본으로 제공되는 분석 페이지와 마찬가지로 [다른 이름으로 저장]을 통해 새로운 페이지로 생성할 수도 있습니다.

커스텀 분석 페이지 이름 편집하기

페이지 상단 [편집] 버튼을 클릭하여 이름을 변경할 수 있습니다.

커스텀 분석 페이지 삭제하기

페이지 상단 [삭제] 버튼을 클릭하여 삭제할 수 있습니다.

7.2 - 예산

예산 생성하기

(1) [비용 관리 > 예산] 페이지의 우측 상단에 있는 [예산 생성] 버튼을 클릭합니다.

(2) 기본 정보 입력하기

(2-1) 예산의 이름을 입력합니다.

(2-2) 빌링 데이터 소스를 선택합니다.

(2-3) 타겟 항목에서 예산 관리의 대상이 될 프로젝트를 선택합니다.

(2-4) 비용 발생 기준을 선택합니다. 비용 발생 기준을 모두로 선택할 경우, 해당 프로젝트와 관련된 모든 비용 데이터를 가져옵니다.

(3) 예산 계획 입력하기

(3-1) 예산을 관리할 기간을 정합니다.

(3-2) 어떤 방식으로 예산을 관리할 것인지 선택합니다.

(3-3) 예산 금액을 설정합니다. 앞서 총 예산 설정을 선택했다면 총 예산 금액을 입력하고, 월별 예산 설정을 선택했다면 월별 예산 금액을 입력합니다.

설정된 예산 및 사용현황 확인

예산 페이지에서는 예산 데이터의 요약과 프로젝트 별 예산을 한눈에 볼 수 있습니다. 상단의 필터를 활용해 기간을 지정하거나 환율을 적용할 수 있으며, 고급 검색을 통해 특정 프로젝트나 이름 등을 검색할 수 있습니다.

예산 상세 페이지

예산 상세 페이지에서, 생성된 예산의 구체적인 데이터를 볼 수 있습니다.

예산 요약

[예산 요약]에서는 월별 예산과 비용 추이를 차트와 테이블을 통해 확인할 수 있습니다.

예산 사용 알림 설정

[예산 사용 알림 설정]에서는 예산을 일정 기준 이상으로 사용했을 경우 알림을 받도록 설정할 수 있습니다. 예산 금액을 일정 비율 이상 사용했거나, 실 사용액이 일정 금액을 초과했을 경우 미리 등록해 둔 알림 채널로 알림을 받을 수 있습니다.

7.3 - 비용 리포트

메뉴 진입하기

(1) 특정 워크스페이스 선택

(2) [비용 관리 > 비용 리포트]로 이동

비용 리포트 확인하기

(1) [전체 요약] 탭에서는 최근 12개월 또는 특정 연도별 전체 비용 트렌드 확인이 가능합니다.

(2) 월별 총 비용 요약 위젯에서는 최근 발행된 리포트를 포함하여 월별 비용을 빠르게 확인할 수 있습니다.

(3) 다음 리포트 위젯에서는 특정 기간동안 발생한 비용에 대해 어느 날짜에 리포트를 발행하는지 확인할 수 있습니다.

(4) 리포트 수신처 위젯에서는 매월 리포트 발행 시점에 자동으로 발송할 수신처를 확인할 수 있습니다.

비용 리포트 확인하기

발행된 리포트는 '리포트' 탭에서 전체 확인이 가능합니다.

• 특정 리포트 선택하여 확인 및 다운로드 가능
• 리포트 링크 [복사] 를 통해 공유 가능
• 리포트 [재발송] 가능 (💡설정된 수신처 기준으로 재발송 됩니다.)

8 - 얼럿 매니저

8.1 - Quick Start

얼럿 생성하기

얼럿은 다음 두 가지 방법을 통해 생성할 수 있습니다.

• 클라우드포레 콘솔에서 수동으로 얼럿 생성
• 외부 모니터링 서비스 연동을 통한 얼럿 자동 생성

콘솔에서 수동으로 얼럿 생성하기

(1) [얼럿 매니저 > 얼럿] 페이지로 이동 후 [생성] 버튼을 클릭합니다.

(2) [얼럿 생성] 모달이 열리면 입력 폼을 작성합니다.

(2-1) [얼럿 제목]을 입력하고 [긴급도]를 선택합니다.

(2-2) 얼럿이 어떤 프로젝트에 대하여 발생한 것인지 지정해줍니다.

(2-3) 추가적인 설명이 필요하다면 [설명]을 작성합니다.

(3) [확인] 버튼을 클릭하여 얼럿 생성을 완료합니다.

외부 모니터링 서비스를 연결하여 얼럿 수신하기

외부 모니터링 서비스를 연결하면, 해당 서비스에서 발생하는 이벤트의 메시지가 얼럿으로 자동 생성됩니다.
외부 모니터링으로부터 발생된 얼럿을 수신하기 위해서는 웹훅 생성과 연동 설정이 필요합니다.

웹훅 생성하기

외부 모니터링 서비스로부터 발생하는 이벤트 메시지를 수신하려면 웹훅을 생성해야 합니다.
웹훅은 프로젝트 상세 페이지에서 생성 가능합니다.

(1) 프로젝트 상세 페이지의 [얼럿] 탭으로 이동 후, [웹훅] 탭을 선택합니다.

(2) [추가] 버튼을 클릭합니다.

(3) [웹훅 추가] 모달에서 이름을 작성하고, 연동할 외부 모니터링 서비스의 플러그인을 선택합니다.

(4) [확인] 버튼을 클릭하여 설정을 완료합니다.

에스컬레이션 정책 설정하기

웹훅을 통해 수신한 얼럿이 프로젝트의 멤버들에게 알림으로 전송될지 여부는 에스컬레이션 정책을 통해 결정됩니다.

(1) 프로젝트 상세 페이지에 [얼럿] 탭으로 이동 후, [설정] 탭을 선택합니다.

(2) [에스컬레이션 정책] 영역에서 [변경] 버튼을 클릭합니다.

(3) [새로운 정책 생성] 탭을 선택한 뒤, 에스컬레이션 정책을 생성하기 위한 설정들을 입력합니다.

(4) 모든 설정이 완료되었다면 [확인] 버튼을 클릭해 에스컬레이션 정책을 생성합니다.

알림 설정하기

프로젝트 상세 페이지의 [알림] 탭에서는 알림 채널 생성 및 알림 채널 활성화 여부를 관리할 수 있습니다.
알림 채널은 알림 전송 방식과 레벨을 포함하여 체계적인 수신자 영역을 표현하는 단위입니다. 에스컬레이션 규칙에서 설정한 레벨에 맞춰 송신할 수 있도록 돕습니다.

(1) 프로젝트 상세 페이지에서 [알림] 탭을 선택한 뒤, 원하는 알림 채널의 [채널 추가] 버튼을 클릭합니다.

(2) 알림 생성 페이지에서, 알림 채널을 생성하기 위한 설정들을 입력합니다.

(2-1) 필요한 채널 이름과 알림 레벨 등 생성하려는 알림 채널에 대한 기본적인 정보들을 입력합니다. [채널 이름]과 [알림 레벨]이 기본 설정 필드이며, 이후 나머지는 채널별로 입력받는 정보가 다릅니다.

(2-2) 스케줄을 설정하여 특정 시간에말 알림을 수신할 수 있도록 설정할 수 있습니다.

(2-3) 알림은 얼럿이 발생했을 때 혹은 예산 알림 기준에 도달했을 때에 수신할 수 있습니다. [토픽]에서는 어떤 경우에 알림을 수신할 것인지를 설정할 수 있습니다.

(3) [저장] 버튼을 클릭해 알림 채널 생성을 완료합니다.

(4) 생성이 완료된 알림 채널들은 [알림] 탭 하단에서 확인할 수 있습니다.

왼쪽 상단의 토글 버튼을 통해 해당 알림 채널의 활성여부를 조작할 수 있습니다. 에스컬레이션 정책에서 설정된 레벨이 있더라도 알림 채널이 활성화 되어있지 않다면 알림은 발생하지 않습니다.

8.2 - 대시보드

크게 3가지의 파트 별로 얼럿들을 확인할 수 있으며 아래와 같습니다.

상태별 얼럿 확인하기

대시보드의 최상단에서는 얼럿을 상태별로 볼 수 있습니다.
각 항목을 클릭하면 얼럿 상세 페이지로 이동하여 상세 정보를 확인하거나 세부 설정을 할 수 있습니다.

얼럿 히스토리

프로젝트에서 발생한 얼럿 히스토리를 보여줍니다.
차트에서 일별 데이터를 확인할 수 있으며, 카드에서는 전달 대비 얼럿의 증감량을 확인할 수 있습니다.

프로젝트 상태 보드

[프로젝트 상태 보드]에서는 사용자와 관련된 각각의 프로젝트들의 얼럿 정보를 보여줍니다.

[Top 5 프로젝트 활동]의 경우, [오픈] 상태의 얼럿이 많은 순서대로 프로젝트를 보여줍니다.

검색 창 아래에는 얼럿이 발생한 프로젝트가 활동이 높은 순서대로 보여집니다.
이슈 상태인 프로젝트만 보이며, 모든 얼럿이 완료 상태가 되면 정상 상태의 프로젝트로 변경되어 대시보드에서 보이지 않습니다.

8.3 - 얼럿

상태

얼럿은 아래와 같은 상태들을 가지고 있습니다.

긴급도

클라우드포레에서 얼럿의 긴급도는 높음과 낮음 두 가지가 존재합니다.

얼럿 수동 생성의 경우에는 높음 과 낮음 두 가지로 생성되지만, 웹훅 연동을 통해 자동으로 생성되는 경우에는 심각도(Severity) 에 따라 긴급도(Urgency)가 측정됩니다.

얼럿 생성하기

얼럿은 다음 두 가지 방법을 통해 생성할 수 있습니다.

• 수동 생성: 클라우드포레의 콘솔에서 얼럿을 수동으로 생성합니다.
• 자동 생성: 웹훅을 생성해 웹훅과 연동된 외부 모니터링 서비스로부터 이벤트를 수신합니다. 그리고 수신한 이벤트 메시지를 정제하여 얼럿을 자동으로 생성합니다.

콘솔에서 수동으로 얼럿 생성하기

(1) [얼럿 매니저 > 얼럿] 페이지로 이동 후 [생성] 버튼을 클릭합니다.

(2) [얼럿 생성] 모달이 열리면 입력 폼을 작성합니다.

(2-1) [얼럿 제목]을 입력하고 [긴급도]를 선택합니다.

(2-2) 얼럿이 어떤 프로젝트에 대하여 발생한 것인지 지정해줍니다.

(2-3) 추가적인 설명이 필요하다면 [설명]을 작성합니다.

(3) [확인] 버튼을 클릭하여 얼럿 생성을 완료합니다.

외부 모니터링 서비스를 연결하여 얼럿 수신하기

외부 모니터링 서비스를 연결하면, 해당 서비스에서 발생하는 이벤트의 메시지가 얼럿으로 자동 생성됩니다.
외부 모니터링으로부터 발생된 얼럿을 수신하기 위해서는 웹훅 생성과 연동 설정이 필요합니다.

웹훅 생성하기

외부 모니터링 서비스로부터 발생하는 이벤트 메시지를 수신하려면 웹훅을 생성해야 합니다.
웹훅은 프로젝트 상세 페이지에서 생성 가능합니다.

(1) 프로젝트 상세 페이지의 [얼럿] 탭으로 이동 후, [웹훅] 탭을 선택합니다.

(2) [추가] 버튼을 클릭합니다.

(3) [웹훅 추가] 모달에서 이름을 작성하고, 연동할 외부 모니터링 서비스의 플러그인을 선택합니다.

(4) [확인] 버튼을 클릭하여 설정을 완료합니다.

얼럿 활용하기

클라우드포레의 얼럿을 활용한 여러가지 기능을 간단하게 살펴봅시다.

• 알림 채널: 얼럿을 어떤 사용자에게 어떻게, 언제 전달할 것인지 등을 설정합니다.
• 에스컬레이션 정책: 단계별 규칙을 적용하여, 수신된 얼럿을 프로젝트의 멤버들에게 효과적으로 전달합니다.
• 이벤트 규칙: 웹훅을 통해 수신된 이벤트는 조건에 따라 얼럿으로 생성됩니다.
• 유지 관리 기간: 정기, 비정기적인 시스템 작업 일정을 등록하여 작업을 안내하고, 작업간 발생하는 얼럿을 차단합니다.

얼럿 목록 조회하기

[얼럿 매니저 > 얼럿] 페이지에서 모든 프로젝트의 얼럿을 조회할 수 있습니다.
얼럿을 검색하거나 얼럿의 상태를 변경할 수 있습니다.

얼럿 검색하기

검색어를 입력하여 조건에 부합하는 얼럿 목록을 확인할 수 있으며, 원하는 얼럿의 제목을 클릭하여 얼럿 상세 페이지로 이동할 수 있습니다.

또한 기본적으로 제공되는 필터링 기능을 통해 얼럿을 편리하게 필터링할 수 있습니다.

고급 검색에 대한 상세 설명은 여기를 참고 하십시오.

목록에서 얼럿 상태 변경하기

목록에서 바로 얼럿의 상태 수정이 가능합니다.

(1) 상태를 수정할 얼럿을 선택하고, 오른쪽 상단의 [확인], [완료], [삭제] 중 원하는 버튼을 클릭합니다.

(1-1) [확인] 버튼을 클릭하여 확인 상태로 변경하기

확인 상태는 담당자가 할당되어 처리중인 상태입니다.
상태 변경과 동시에 선택한 얼럿의 담당자를 본인으로 설정할 수 있으며, [확인] 버튼을 클릭하여 완료합니다.

(1-2) [완료] 버튼을 클릭하여 완료 상태로 변경하기

완료 상태는 얼럿을 발생시킨 이슈가 처리 완료된 상태입니다.
상태 변경과 동시에 노트를 작성할 수 있으며, [확인] 버튼을 클릭하여 완료합니다.

(1-3) [삭제] 버튼을 클릭하여 얼럿 삭제하기

삭제할 얼럿 목록을 다시 한번 확인이 가능하며, [확인] 버튼을 클릭하여 삭제합니다.

얼럿 살펴보기

얼럿 상세 페이지에서 얼럿에 대한 상세 정보와 히스토리를 조회하고, 관리할 수 있습니다.

이름 변경 및 삭제하기

[편집] 아이콘 버튼과 [삭제] 아이콘 버튼을 통해 얼럿의 이름 변경 및 얼럿 삭제가 가능합니다.

상태 / 긴급도 변경하기

상태와 긴급도는 드롭다운을 통해 쉽게 수정할 수 있습니다.

담당자 변경하기

(1) [할당] 버튼을 클릭합니다.

(2) 담당자를 선택하고 [확인] 버튼을 눌러 담당자 할당을 완료합니다.

설명 수정하기

해당 얼럿에 대하여 관리 권한이 있는 사용자만 편집이 가능합니다.

(1) [편집] 버튼을 클릭합니다.

(2) 얼럿 설명란의 폼을 통해 변경사항을 작성하고 [변경사항 저장] 버튼을 클릭하여 수정을 완료합니다.

프로젝트 변경하기

얼럿과 연결된 프로젝트를 변경할 수 있습니다.

(1) 프로젝트 [변경] 버튼을 클릭합니다.

(2) [프로젝트 선택] 드롭다운에서 프로젝트를 선택한 뒤, [변경사항 저장] 버튼을 클릭하여 프로젝트 변경을 완료합니다.

새로운 상태로 업데이트하기

얼럿의 상태에 진행 상황 등을 기록하여, 빠르게 해당 얼럿의 상태를 파악할 수 있도록 합니다.
내용을 변경하면 이전의 상태 기록은 사라집니다.

(1) [새로운 업데이트] 버튼을 클릭합니다.

(2) [새로운 상태 업데이트] 모달에서 상태를 작성하고, [확인] 버튼을 클릭해 상태 업데이트를 완료합니다.

수신인 추가하기

얼럿은 에스컬레이션 정책을 통해 수신자에게 전파됩니다.

해당 얼럿에 대하여 추가 사용자에게 얼럿을 전파할 필요가 있다면, [추가 수신인]을 설정합니다.

검색 창을 클릭하여 수신 가능한 사용자 목록을 조회 및 검색할 수 있으며, 다중 선택이 가능합니다.

노트 추가하기

얼럿에 대해 구성원들이 코멘트를 남겨, 처리 중 문의사항과 이에 대한 답변을 등록하여 의사소통할 수 있습니다.

발생한 이벤트 살펴보기

한 얼럿에서 발생한 이벤트들을 로깅하여 히스토리를 볼 수 있습니다.

이벤트 목록 중 하나를 클릭하면, 이벤트의 상세 정보를 조회할 수 있습니다.

알림 정책 설정하기

프로젝트에 발생한 얼럿의 긴급도가 긴급 인 경우에만 얼럿이 발생하도록 설정할 수 있습니다.

(1) 프로젝트 상세 페이지의 [얼럿] 탭 내부에서, [설정] 탭으로 이동합니다.

(2) 알림 정책 영역의 [편집] 아이콘 버튼을 클릭합니다.

(3) 원하는 알림 정책을 선택합니다.

(4) [확인] 버튼을 클릭해 정책 설정을 완료합니다.

자동 복구 설정하기

자동 복구 기능은 시스템 장애가 복구되면 얼럿을 자동으로 완료 상태로 전환합니다.

(1) 프로젝트 상세 페이지에 [얼럿] 탭 내부에서, [설정] 탭으로 이동합니다.

(2) 자동 복구 영역의 [편집] 아이콘 버튼을 클릭합니다.

(3) 원하는 자동 복구 설정을 선택합니다.

(4) [확인] 버튼을 클릭해 자동 복구 설정을 완료합니다.

8.4 - 웹훅

웹훅 생성하기

외부 모니터링 서비스로부터 발생하는 이벤트 메시지를 수신하려면 웹훅을 생성해야 합니다.
웹훅은 프로젝트 상세 페이지에서 생성 가능합니다.

(1) 프로젝트 상세 페이지의 [얼럿] 탭으로 이동 후, [웹훅] 탭을 선택합니다.

(2) [추가] 버튼을 클릭합니다.

(3) [웹훅 추가] 모달에서 이름을 작성하고, 연동할 외부 모니터링 서비스의 플러그인을 선택합니다.

(4) [확인] 버튼을 클릭하여 설정을 완료합니다.

웹훅 목록 조회하기

상세 검색

검색 창에 검색어를 입력하여 조건에 부합하는 웹훅 목록을 확인할 수 있습니다. 고급 검색에 대한 상세 설명은 여기를 참고 하십시오.

웹훅 수정 및 삭제하기

목록에서 조회한 웹훅을 선택하여 활성화, 비활성화, 변경, 삭제할 수 있습니다.

웹훅 활성화 / 비활성화 하기

웹훅을 활성화하면, 해당 웹훅에 연동된 외부 모니터링 서비로부터 수신된 이벤트를 얼럿으로 받을 수 있습니다.
반대로 웹훅을 비활성화하면, 수신되는 이벤트는 무시되어 얼럿을 발생시키지 않습니다.

(1) 활성화할 웹훅을 선택하고 [작업] 드롭다운에서 [활성화] 혹은 [비활성화] 메뉴를 선택합니다.

(2) [웹훅 활성화/비활성화] 모달에서 내용을 확인하고 [확인] 버튼을 클릭합니다.

웹훅 이름 변경하기

(1) 웹훅 목록에서 변경할 웹훅을 선택하고, [작업] 드롭다운에서 [변경] 메뉴를 선택합니다.

(2) 변경할 이름을 작성하고 [확인] 버튼을 눌러 변경을 완료합니다.

웹훅 삭제하기

(1) 웹훅 목록에서 삭제할 웹훅을 선택하고, [작업] 드롭다운에서 [삭제] 메뉴를 선택합니다.

(2) 선택한 웹훅의 이름을 정확히 입력한 뒤, [삭제] 버튼을 클릭하여 웹훅을 삭제합니다.

8.5 - 이벤트 규칙

이벤트 규칙은 프로젝트에 종속되며, 프로젝트 상세 페이지에서 관리할 수 있습니다.

이벤트 규칙 생성하기

(1) 프로젝트 상세 페이지의 [얼럿] 탭 내부의 [설정] 탭에서, 이벤트 규칙의 [편집] 아이콘 버튼을 클릭합니다.

(2) [이벤트 규칙 추가] 버튼을 클릭합니다.

(3) 이벤트 규칙 페이지에서 원하는 설정 값들을 입력합니다.

(3-1) 수신한 얼럿에 대하여 추가적인 작업을 수행할 조건을 설정합니다.

조건은 반드시 한 개 이상 작성되어야 하며, 오른쪽의 [추가] 버튼을 클릭하여 조건을 추가하거나, [삭제] 아이콘 버튼을 클릭하여 삭제할 수 있습니다.

(3-2) 위에서 정의한 조건에 맞는 얼럿에 대하여 수행될 작업을 지정합니다.

이벤트 규칙 설정 목록

이벤트 규칙 편집하기

(1) 이벤트 규칙 페이지에서 [편집] 버튼을 클릭합니다.

(2) 이벤트 규칙에서 원하는 설정 값들을 입력합니다.

(3) [저장] 버튼을 클릭하여 이벤트 규칙 편집을 완료합니다.

이벤트 규칙 삭제하기

(1) 이벤트 규칙 페이지에서 [삭제] 버튼을 클릭합니다.

(2) [이벤트 규칙 삭제] 모달에서 [확인] 버튼을 눌러 삭제를 완료합니다.

이벤트 규칙 동작 방식과 순서

얼럿이 발생했을 때 사용자가 설정한 이벤트 규칙이 있으면 순차적으로 실행됩니다.

위의 예시와 같이 이벤트 규칙들이 생성되어 있다면 가장 상위에 있는 이벤트 규칙부터 [#1], [#2] 순서대로 실행됩니다.
[↑], [↓] 아이콘 버튼을 클릭하여 이벤트 규칙의 순서를 쉽게 변경할 수 있습니다.

8.6 - 유지 관리 기간

유지 관리 기간은 프로젝트에 종속되며, 프로젝트 상세 페이지에서 관리할 수 있습니다.

유지 관리 기간 생성하기

(1) 프로젝트 상세 페이지의 우측 상단에 있는 [유지 관리 기간 생성] 버튼을 클릭합니다.

(2) 유지 관리 기간의 [제목]을 입력하고, 얼럿 발생을 제한할 스케줄을 설정합니다.

스케줄을 지정할 때 바로 시작하거나 예정된 시간에 시작하도록 할 수 있습니다.
바로 시작하기를 원한다면 [지금 시작하고 끝내기] 옵션을, 예정된 작업 일정을 등록하려면 [예정된 시간에 시작하기] 옵션을 선택하십시오.

(3) [확인] 버튼을 클릭하면 생성이 완료됩니다.

유지 관리 기간 편집하기

아직 종료되지 않은 유지 관리 기간만 편집이 가능합니다.

(1) 프로젝트 상세 페이지의 [얼럿] 탭 아래의 [유지 관리 기간] 탭을 선택합니다.

(2) 편집하려는 대상을 선택하고 [편집] 버튼을 클릭합니다.

(3) 원하는 항목을 변경한 후 [확인] 버튼을 클릭하여 완료합니다.

유지 관리 기간 종료하기

(1) 프로젝트 상세 페이지의 [얼럿] 탭 아래의 [유지 관리 기간] 탭을 선택합니다.

(2) 편집하려는 대상을 선택하고 [종료] 버튼을 클릭하여 종료합니다.

8.7 - 알림

알림 채널은 프로젝트에 종속되며, 프로젝트 상세 페이지에서 관리할 수 있습니다.

알림 채널 생성하기

프로젝트 상세 페이지의 [알림] 탭에서는 알림 채널 생성 및 알림 채널 활성화 여부를 관리할 수 있습니다.

알림 채널은 알림 전송 방식과 레벨을 포함하여 체계적인 수신자 영역을 표현하는 단위입니다. 에스컬레이션 규칙에서 설정한 레벨에 맞춰 송신할 수 있도록 돕습니다.

(1) 프로젝트 상세 페이지에서 [알림] 탭을 선택한 뒤, 원하는 알림 채널의 [채널 추가] 버튼을 클릭합니다.

(2) 알림 생성 페이지에서, 알림 채널을 생성하기 위한 설정들을 입력합니다.

(2-1) 필요한 채널 이름과 알림 레벨 등 생성하려는 알림 채널에 대한 기본적인 정보들을 입력합니다. [채널 이름]과 [알림 레벨]이 기본 설정 필드이며, 이후 나머지는 채널별로 입력받는 정보가 다릅니다.

(2-2) 스케줄을 설정하여 특정 시간에말 알림을 수신할 수 있도록 설정할 수 있습니다.

(2-3) 알림은 얼럿이 발생했을 때 혹은 예산 알림 기준에 도달했을 때에 수신할 수 있습니다. 토픽을 설정하여 어떤 알림을 받을 것인지 선택할 수 있습니다.
[모든 알림 받기]를 선택하면 두 가지 알림 모두를, [선택한 토픽 알림 받기]를 선택하면 선택한 알림만을 받을 수 있습니다.

(3) [저장] 버튼을 클릭해 알림 채널 생성을 완료합니다.

알림 채널 편집/삭제하기

알림 채널 편집하기

생성된 알림 채널들은 각 알림 채널 선택지 아래에서 확인할 수 있습니다.

왼쪽 상단 토글 버튼을 통해 활성/비활성 상태를 변경할 수 있으며, 각 알림 채널의 [편집] 버튼을 클릭해 각각의 항목을 편집할 수 있습니다.
작성이 완료되면 [변경사항 저장] 버튼을 클릭해 편집을 완료합니다.

알림 채널 삭제하기

우측 상단의 [삭제 아이콘] 버튼을 클릭시 알림 채널 삭제가 가능합니다.

클라우드포레 사용자 채널

프로젝트에서 [알림 채널] 항목에는 [Cloudforet User 채널 추가] 버튼이 존재합니다.

클라우드포레 사용자 채널을 추가하면, 프로젝트 멤버들의 개인 채널로 얼럿이 전파됩니다. 이후 전파 받은 사용자의 클라우드포레 사용자 알림 채널을 통해 얼럿이 전달됩니다.

클라우드포레 사용자 알림 채널 생성하기

사용자 알림 채널은 [마이페이지 > 알림 채널]에서 생성할 수 있습니다.

프로젝트 알림 채널 생성과 다르게 알림 레벨 설정이 없으며, 이 외에 생성 절차는 프로젝트 알림 채널 생성하기와 동일합니다.

8.8 - 에스컬레이션 정책

웹훅을 통해 수신한 얼럿이 프로젝트의 멤버들에게 알림으로 전송될지 여부는 에스컬레이션 정책을 통해 결정됩니다.
에스컬레이션 정책은 다음 두 곳에서 관리할 수 있습니다.

• [얼럿 매니저 > 에스컬레이션 정책] 페이지: 글로벌과 프로젝트 범위의 에스컬레이션 정책 관리
• [프로젝트] 상세 페이지: 프로젝트 범위의 에스컬레이션 정책 관리

에스컬레이션 정책 생성하기

[에스컬레이션 정책] 페이지에 대한 MANAGE 권한을 가진 사용자일 경우, 에스컬레이션 정책을 생성할 수 있습니다.

[에스컬레이션 정책] 페이지에서 생성하기

(1) [얼럿 매니저 > 에스컬레이션 정책] 페이지에서 [생성] 버튼을 클릭합니다.

(2) 에스컬레이션 정책을 생성하기 위한 설정들을 입력합니다.

[프로젝트] 상세 페이지에서 생성하기

[프로젝트] 상세 페이지에서 에스컬레이션 정책을 생성하면, 자동으로 해당 프로젝트가 에스컬레이션 정책 대상으로 지정됩니다.

(1) 프로젝트 상세 페이지의 [얼럿] 탭 내부에서, [설정] 탭으로 이동합니다.

(2) 에스컬레이션 정책 영역에서 [변경] 버튼을 클릭합니다.

(3) [새로운 정책 생성] 탭을 클릭합니다.

(4) 에스컬레이션 정책을 생성하기 위한 설정들을 입력합니다.

레벨

레벨은 얼럿을 단계별로 전송할 때, 해당 단계에서 얼럿을 전송할 전송 범위입니다.

해당 프로젝트에 알림 채널을 설정할 수 있으며, 알림 채널은 각각 자신의 레벨을 가집니다.

에스컬레이션 규칙을 정의할 때, [알림 레벨]을 설정하게 됩니다. 설정된 단계마다 해당하는 레벨의 알림 채널들로 얼럿을 전송하게 됩니다.

(5) 모든 설정이 완료되었다면 [확인] 버튼을 클릭해 에스컬레이션 정책을 생성합니다.

기본 정책으로 설정하기

에스컬레이션 정책 목록에서 하나를 선택한 뒤, [작업] 드롭다운에서 [기본으로 설정하기] 메뉴를 선택해 해당 정책을 기본으로 설정할 수 있습니다.

새로운 프로젝트가 생성되고 얼럿을 활성화하면, 해당 정책이 자동으로 적용됩니다.

에스컬레이션 수정 및 삭제하기

에스컬레이션 정책 목록에서 대상을 선택 후 [작업] 드롭다운에서 [수정] 및 [삭제]가 가능합니다.

수정하기

수정의 경우 [생성] 버튼 클릭 시 생성되는 모달과 같은 형태이며, 범위를 제외한 모든 항목을 수정할 수 있습니다.

삭제하기

삭제의 경우 아래와 같은 확인 모달을 통해 삭제를 진행할 수 있습니다.

9 - 사용자 및 접근 관리

9.1 - 사용자

메뉴 진입하기

(1) 특정 워크스페이스 선택

(2) [사용자 및 접근 관리 > 사용자]로 이동

사용자 초대하기

(1) 상단의 [초대] 버튼 클릭

(2) 초대하고자 하는 사용자 계정 추가 및 워크스페이스 역할(Role) 할당

(2-1) 사용자 계정 추가

도메인 내에 이미 존재하는 사용자뿐만 아니라, 외부 사용자 또한 해당 워크스페이스로 초대가 가능합니다.

• Local: E-mail 포멧으로 입력
• 이외 Google, Keyloak 등의 SSO가 도메인에 추가 설정되어 있다면 해당 포멧에 맞춰 입력

(2-2) 워크스페이스 접근 역할(Role) 선택

(2-3) [확인] 버튼을 누르고 사용자 초대 완료

(3) 초대된 사용자 목록에서 확인

특정 사용자 클릭 시 사용자 상세 정보를 비롯해 사용자가 속한 프로젝트 목록 또한 확인이 가능합니다.

사용자 수정하기

Workspace Owner는 사용자의 역할(Role) 수정 및 제거만 가능하며, 사용자의 다른 정보 수정은 불가합니다.

(1) 역할 변경

• 사용자의 Role 표시부분의 드롭다운 버튼 클릭하여 변경

(2) 사용자 제거

• [제거]버튼 클릭하여 제거

9.2 - 앱 관리

메뉴 진입하기

(1) 특정 워크스페이스 선택

(2) [사용자 및 접근 관리 > 앱]으로 이동

앱 생성하기

클라우드포레가 제공하는 CLI 도구인 Spacectl을 사용하기 위해서는 접근 가능한 Client Secret이 필요합니다.

특정 워크스페이스에서 Workspace Owner 역할을 갖는 앱을 생성하고, 해당 앱의 Client Secret 키를 다른 사용자에게 부여할 수 있습니다.

(1) 우측 상단 [+ 생성] 버튼 클릭

(2) 정보 입력

1. 이름 입력
2. Workspace Owner 역할(Role) 선택: 역할에 대한 상세 내용은 이곳에서 자세히 확인할 수 있습니다.
3. 태그 입력: '키:값' 방식으로 입력 합니다.
4. [확인] 버튼을 클릭하여 앱 생성을 완료합니다.

(3) 필수 파일 다운 받기

Client Secret 재생성

(1) 특정 앱 선택

(2) 상단 [작업 > Client Secret 재생성] 클릭

• 새로운 Secret으로 재생성이 되며, 설정 파일을 다시 다운받을 수 있습니다.

10 - 마이페이지

10.1 - 계정 & 프로필

[마이페이지]는 상단 메뉴의 가장 오른쪽의 아이콘을 클릭했을 시 나오는 하위 메뉴을 통해 진입할 수 있습니다.

설정 변경하기

[마이페이지 > 계정 & 프로필] 페이지에서 자신의 이름, 타임존, 언어 설정을 변경할 수 있습니다.

알림 전용 이메일 인증하기

알림 전용 이메일을 직접 입력하고, 인증할 수 있습니다. 알림 전용 이메일이 인증되어 있지 않은 사용자의 경우, 시스템 주요 공지 또는 비밀번호 재설정 관련 내용 수신이 불가합니다.

멀티 팩터 인증하기

멀티 팩터 인증(MFA)은 로그인 시 계정을 2회 이상의 단계로 인증하는 방식입니다.

다중 인증을 활성화하여 사용자 계정의 보안을 강화할 수 있습니다.

다중 인증 이메일 설정

비밀번호 변경하기

내부 사용자(아이디/비밀번호로 로그인 한 사용자)의 경우 이 페이지에서 자신의 비밀번호를 변경할 수 있습니다.

10.2 - 알림 채널

알림 생성하기

[마이페이지 > 알림 채널] 페이지에는 각 프로토콜에 해당하는 [채널 추가] 버튼이 있습니다.

[채널 추가] 버튼을 클릭할 시 아래와 같은 페이지에 진입합니다. 기본 정보 입력 폼은 프로토콜마다 상이하며, 채널명과 알림 스케줄, 구독할 토픽 선택란은 모든 프로토콜이 동일합니다.

스케줄을 모든 시간으로 선택할 경우 모든 시간에 알림을 받아볼 수 있습니다. 시간 설정을 선택할 경우, 원하는 요일과 시간을 선택할 수 있습니다.

토픽 또한 모든 알림을 받기를 선택할 수도 있고, Alert과 Budget 중 선택한 토픽에 한해 알림을 받을 수 있습니다.

생성한 알림 채널 확인하기

모든 입력 폼을 채우고 알림 채널을 생성할 시, 다음과 같이 새롭게 생성된 채널을 확인할 수 있습니다.

알림 채널 편집하기

생성한 알림은 목록에서 바로 편집할 수 있습니다.

입력한 데이터를 편집할 수 있는 프로토콜의 경우(ex. SMS, Voice Call) 데이터와 채널명, 스케줄, 토픽을 모두 수정할 수 있습니다. 데이터를 편집할 수 없는 프로토콜(ex. Slack, Telegram)은 [편집] 버튼이 활성화되지 않습니다.

11 - 정보

11.1 - 공지사항

공지사항 확인하기

(1) 최근 공지사항 빠른 확인: 상단 메뉴의 알림 버튼 클릭 후 [공지사항] 탭 클릭시, 최근에 등록된 공지글을 확인할 수 있습니다.

(2) 전체 목록 확인: 상단 메뉴의 가장 오른쪽의 아이콘을 클릭했을 시 나오는 하위 메뉴를 통해 공지사항 전체 목록 페이지로 이동할 수 있습니다.

공지사항 등록하기

Role Type이 [Admin]인 역할(Role)을 가진 사용자의 경우, 해당 도메인내 공지사항을 직접 작성할 수 있는 권한을 가집니다.

(1) [공지사항] 페이지로 진입하여, [새 공지사항 등록] 버튼을 통해 새 글 작성이 가능합니다.

• 작성된 공지글은 해당 도메인내 특정 역할(Role)을 할당 받은 전체 사용자에게 공개 됩니다

(2) 작성된 공지글은 이후에 [수정] 또는 [삭제] 할 수 있습니다.

12 - 고급 기능

12.1 - 커스텀 테이블

테이블의 [설정] 아이콘 버튼을 클릭할 경우, 테이블 필드를 직접 설정할 수 있습니다.

필드 속성 검색하기

필드를 추천순/알파벳순으로 정렬하거나 필드 이름을 검색할 수 있습니다. 또한 태그 필드를 가지고 있는 경우에도 검색이 가능합니다.

필드 선택/해제하기

필드 테이블에서 필드를 자유롭게 선택/해제할 수 있습니다. 원하는 필드를 선택한 뒤 [확인] 버튼을 클릭합니다.

필드 정렬하기

자동 정렬

필드 테이블 상단의 [추천순] 혹은 [알파벳순] 버튼을 클릭하면 해당 조건으로 필드가 정렬됩니다. 해당 정렬은 선택한 필드에만 적용됩니다.

수동 정렬

선택된 필드 오른쪽에 있는 [순서 변경] 아이콘 버튼을 드래그 & 드롭하여 필드를 수동 정렬할 수 있습니다.

기본 설정으로 되돌리기

커스텀 필드를 기본 설정으로 되돌리고 싶을 경우, [기본 설정으로] 버튼을 클릭합니다.

12.2 - 액셀 내보내기

테이블의 [엑셀 내보내기] 아이콘 버튼을 클릭합니다.

엑셀로 다운로드한 데이터는 다음과 같으며, 만약 커스텀 테이블로 일부 필드만 보이도록 설정했을 경우 해당 필드의 데이터만 볼 수 있습니다.

12.3 - 검색

데이터 테이블에서 검색창을 사용하는 방법은 두 가지로, 고급 검색과 키워드 검색이 있습니다.

고급 검색

스페이스원에서 제공하는 검색 필드를 사용하면 데이터를 훨씬 편리하게 검색할 수 있습니다. 검색창에 마우스 커서를 올리면 검색할 수 있는 모든 필드명이 나타납니다.

필드 하나를 선택한 뒤, 해당 필드의 값을 직접 입력하거나 추천 목록에서 선택할 수 있습니다.

키워드 검색

특정 필드에 국한되지 않고 모든 필드를 대상으로 검색하고 싶다면 키워드 검색을 사용합니다. 검색창에 텍스트를 입력한 뒤 엔터키를 누르면, 해당 키워드가 포함된 데이터가 필터링되어 테이블에 나타납니다.

고급 검색과 키워드 검색은 함께 사용할 수 있으며, 복수 개의 검색이 가능합니다. 검색어는 데이터를 or 조건으로 필터링하여, 필드 값 중 하나라도 부합할 경우 테이블에 보여집니다.

13 - 플러그인

13.1 - [비용 분석] 데이터 소스

개요

클라우드포레는 클라우드 서비스에 대한 비용 데이터를 플러그인으로 수집합니다.
현재 클라우드포레에서 지원하는 플러그인 목록은 플러그인 지원 목록을 참조하세요.
적합한 플러그인이 없을 경우, 사용자 회사의 빌링 시스템에 적합한 플러그인을 개발 후
클라우드포레에서 활용 가능합니다.

플러그인 지원 목록

13.2 - [IAM] 인증

개요

클라우드포레는 사용자 인증를 위한 수단으로 타 서비스의 계정을 사용하는 인증방식을 플러그인으로 제공하고 있습니다.
현재 클라우드포레에서 지원하는 인증 플러그인 목록은 플러그인 지원 목록을 참조하세요.

구글의 계정을 통해 사용자 인증을 받는 Google Oauth2 플러그인과
표준 프로토콜을 통한 SSO(Single Sign-On)을 지원하는 Keycloak 플러그인을 사용할 수 있습니다.
보다 자세한 설정은 아래 설정 가이드 링크를 참조하세요.

플러그인 지원 목록

13.3 - [얼럿 매니저] 알림

개요

클라우드포레는 사용자에게 얼럿을 전달하기 위한 알림 수단으로 플러그인을 제공하고 있습니다.
현재 클라우드포레에서 지원하는 플러그인 목록은 플러그인 지원 목록을 참조하세요.
Telegram과 Slack 연동에 대한 보다 자세한 설명은 아래 링크를 참조해 주십시오.
반면, Email, SMS 그리고 Voice Call은 별도의 설정없이 사용 가능합니다.

플러그인 지원 목록

13.4 - [얼럿 매니저] 웹훅

개요

클라우드포레는 다양한 모니터링 서비스로부터 발생하는 이벤트 메시지를 수신받기 위해 플러그인 형태의 웹훅을 지원하고 있습니다.
현재 클라우드포레에서 지원하는 웹훅 플러그인 목록은 플러그인 지원 목록을 참조하세요.

특히, AWS CloudWatch와 AWS PHD(PersonalHealthDashboard)에서 발생하는 이벤트 메세지는
AWS SNS(Simple Notification Service) Webhook을 통해 클라우드포레로 수집됩니다.

모니터링 서비스 별 설정 가이드는 아래 플러그인 지원목록의 설정 가이드 링크를 참고 하십시오.

플러그인 지원 목록

13.5 - [에셋 인벤토리] 컬렉터

개요

클라우드포레는 컬렉터 플러그인을 사용해 각각의 클라우드 프로바이더에서 사용중인 클라우드 리소스를 수집할 수 있습니다.
현재 클라우드포레에서 지원하는 컬렉터 목록은 아래 플러그인 지원목록을 참조하세요.

먼저, 컬렉터 플러그인을 사용하기 위해서 서비스 계정 등록을 선행합니다.
그러나 AWS, Google Cloud, Azure 등 각 클라우드 프로바이더별 서비스 계정 등록 방법이 상이하기 때문에
상세한 설정은 아래 플러그인 지원 목록의 설정 가이드 링크를 참고 하십시오.

플러그인 지원 목록

14 - 프로바이더별 계정 연동

14.1 - AWS 계정 자동 동기화

SpaceONE(Cloudforet)이 제공하는 Account Auto Sync를 통해 AWS Control Tower를 기준으로 하위에 존재하는 관리 그룹의 계층을 SpaceONE에 동기화 할 수 있습니다.

계층 구조 동기화

SpaceONE의 Trusted Service Account를 통해 AWS의 Account 계층 구조를 자동으로 동기화할 수 있습니다.

각각의 구독을 기준으로 계층을 파악하여 동기화 되며 SpaceONE의 워크스페이스, 프로젝트 그룹, 프로젝트 그리고 서비스어카운트로 동기화가 이루어 집니다.

[자동 동기화 기준]

[AWS 계층 구조 참고]

권한 부여

1) AWS Cloudformation을 이용하여 SpaceONE 전용 Role 생성하기

• Sync 작업을 진행하기 전 먼저 SpaceONE이 이용할 수 있는 IAM Role를 하위 member account별로 생성합니다.
• Role 자동생성을 위해 Management Account에 CloudFormation StackSet를 생성합니다.

[AWS CloudFormation StackSet을 생성하는 과정]

• Template 선택: Stack Resource와 구성을 정의하는 CloudFormation 템플릿을 준비합니다.

• 위 화면을 참조하여,
  • 권한은 “서비스 관리형 권한”
  • 템플릿 준비는 “준비된 템플릿”
  • 템플릿 지정은 “S3 URL”
    • S3 URL: https://spaceone-public.s3.ap-northeast-2.amazonaws.com/assets/create_spaceone_role.json

• StackSet 세부 정보 지정: StackSet의 이름, 설명, 필요한 파라미터를 입력합니다.

• StackSet 옵션 구성: StackSet의 실행방식 등을 구성합니다.

• 위의 화면을 참조하여
  • 태그는 Optional인 관계로 기호에 따라 추가해줍니다.
  • 실행 구성은 “비활성” 으로 선택합니다.

• 배포 옵션 설정: StackSet을 적용할 대상 및 자동 배포 유무 등을 설정합니다.

• 위의 화면들을 참조하여,
  • 스택 세트에 스택 추가는 “새 스택 배포”를 선택
  • 배포 대상은 “OU(조직 단위)에 배포” 선택
    • AWS OU ID는 AWS Control Tower의 Management Account의 root id를 입력합니다.
    • 계정 필터 유형은 “차집합” 선택
    • 계정 번호는 role 생성을 제외시킬 Security OU에 있는 Audit 과 Log Archive Account의 ”Account ID”를 입력합니다.
      • Ex. 386390908341, 942155983773
      • Audit과 Log Archive에 Role 생성을 하지 않을 뿐, Account Sync하는 과정에서 빠지진 않습니다.
  • 자동 배포 옵션은
    • 자동 배포 “활성화됨”
    • 계정 제거 동작은 “스택 삭제”
  • 리전 지정은 해당 Control Tower가 있는 리전을 지정합니다. (보통은 “아시아 태평양(서울)”)
  • 배포 옵션은 따로 변경하는 것 없이 진행합니다.

2) Management Account에 IAM User 생성하기

SpaceONE Console에 등록하려는 AWS account의 User는 아래의 permissions를 가져야 합니다.

(아래의 예시는 spaceone-test라는 이름의 User입니다.)

• ReadOnlyAccess(AWS Managed Policy)
• sts.AssumeRole Policy
  • 위 사진의 SpaceONEAssumeRolePolicy와 같이 사전에 Cloudformation StackSet으로 생성한 role에 대해 assume role권한을 허용하는 policy가 필요합니다.
  • (YOUR_SPACEONE_ROLE_NAME = IAM Role 생성에서 만든 Role Name을 넣어주세요.)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sts:AssumeRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/YOUR_SPACEONE_ROLE_NAME"
            ]
        }
    ]
}

자동화 결과

SpaceONE의 Account Auto Sync 기능은 Trusted Account Scope에 따라 다르게 적용됩니다.

✔️ Domain Scope의 Trusted Account (Admin Mode에서 생성 가능)

Domain에서 생성된 Trusted Account의 경우, 아래 두 가지로 설정이 가능합니다.

방법1) Organization이 SpaceONE의 단일 Workspace가 되어 하위의 전체 프로젝트 및 계정 동기화가 적용될 수 있습니다.

방법 2) 최상위 OUs(Organization Units)를 다중의 Workspace로 동기화할 수 있습니다. 이는 좀 더 관리 체계를 조직 단위로 구성함으로써 성능 및 관리에 최적화할 수 있습니다.

✔️ Workspace Scope의 Trusted Account

Workspace에서 생성된 Trusted Account의 경우 Workspace 하위에 동기화가 적용됩니다.

14.2 - Azure 계정 자동 동기화

SpaceONE(Cloudforet)이 제공하는 Account Auto Sync를 통해 Azure 구독을 기준으로 Tenant 포함 하위에 존재하는 관리 그룹의 계층을 SpaceONE에 동기화 할 수 있습니다.

계층 구조 동기화

SpaceONE의 Trusted Service Account를 통해 Azure의 Resource 계층 구조를 자동으로 동기화할 수 있습니다.

각각의 구독을 기준으로 계층을 파악하여 동기화 되며 SpaceONE의 워크스페이스, 프로젝트 그룹, 프로젝트 그리고 서비스어카운트로 동기화가 이루어 집니다.

[자동 동기화 기준]

[Azure 계층 구조 참고]

Azure CSP 공급자가 관리하는 고객의 구독에 대한 동기화 과정은 아래와 같습니다.

• 먼저 관리하는 고객(customer)의 리스트를 조회합니다.
• 고객이 소유한 구독의 정보를 조회합니다.
• 만약 App이 고객의 관리 그룹의 대한 조회 권한이 있을 경우 구독이 속한 Management Group의 계층 구조를 조회합니다.

권한 부여

SpaceONE에서 Service Account Auto Sync 기능을 사용하기 위해 Azure의 서비스 주체(Service Principal)에 권한을 올바르게 할당해야 합니다.

➊ Management Group

Azure의 공식 문서를 참고하여 관리그룹의 IAM에 생성한 앱을 등록해 주세요.

필요 권한은 관리 그룹 읽기 권한자 입니다.

➋ CSP

Azure의 공식 문서를 참고하여 비용 분석의 IAM에 생성한 앱을 등록해 주세요. CSP의 권한으로 고객의 테넌트와 구독 정보를 가져옵니다. 필요 권한은 비용 관리 읽기 권한자 입니다.

➌ EA (지원 예정)

자동화 결과

SpaceONE의 Account Auto Sync 기능은 Trusted Account Scope에 따라 다르게 적용됩니다.

✔️ Domain Scope의 Trusted Account (Admin Mode에서 생성 가능)

Domain에서 생성된 Trusted Account의 경우, Tenant가 SpaceONE의 (멀티 또는 단일)Workspace가 되어 동기화가 적용됩니다.

✔️ Workspace Scope의 Trusted Account

Workspace에서 생성된 Trusted Account의 경우 Workspace 하위에 동기화가 적용됩니다.

14.3 - GCP 계정 자동 동기화

SpaceONE(Cloudforet)이 제공하는 Account Auto Sync를 통해 Google Cloud 계정을 기준으로 하위에 존재하는 관리 그룹의 계층을 SpaceONE에 동기화 할 수 있습니다.

계층 구조 동기화

SpaceONE의 Trusted Service Account를 통해 GCP의 Organization 계층 구조를 자동으로 동기화할 수 있습니다.

각각의 구독을 기준으로 계층을 파악하여 동기화 되며 SpaceONE의 워크스페이스, 프로젝트 그룹, 프로젝트 그리고 서비스어카운트로 동기화가 이루어 집니다.

[자동 동기화 기준]

[GCP 계층 구조 참고]

Google Cloud의 관리 체계는 Organization > Folder > Project 구조로, SpaceONE과 동일한 구조를 가지는 것을 확인해볼 수 있습니다. 마찬가지로 Google Cloud계정은 이름이 동일한 Service Account를 가지고 있습니다.

권한 부여

SpaceONE에서 Service Account Auto Sync 기능을 사용하기 위해 Organization에 사용 중인 Trusted Account 설정에 사용된 Service Account에 조직 뷰어(Organization Viewer), 폴더 뷰어(Folder Viewer)에 대한 롤을 추가해야 합니다.

자동화 결과

SpaceONE의 Account Auto Sync 기능은 Trusted Account Scope에 따라 다르게 적용됩니다.

✔️ Domain Scope의 Trusted Account (Admin Mode에서 생성 가능)

Domain에서 생성된 Trusted Account의 경우, 아래 두 가지로 설정이 가능합니다.

방법1) Organization이 SpaceONE의 단일 Workspace가 되어 하위의 전체 프로젝트 및 계정 동기화가 적용될 수 있습니다.

방법 2) 최상위 Google Cloud Folder를 다중의 Workspace로 동기화할 수 있습니다. 이는 좀 더 관리 체계를 조직 단위로 구성함으로써 성능 및 관리에 최적화할 수 있습니다.

✔️ Workspace Scope의 Trusted Account

Workspace에서 생성된 Trusted Account의 경우 Workspace 하위에 동기화가 적용됩니다.

14.4 - Kubernetes 계정 연동

쿠버네티스 서비스 어카운트 생성하기

(1) [에셋 인벤토리 > 서비스 계정] 페이지에서 쿠버네티스 서비스를 선택합니다.

(2) [+생성] 버튼을 클릭합니다.

(3) 서비스 계정 생성 폼을 작성합니다.

(3-1) SpaceONE에 생성하고자 하는 서비스 어카운트 이름을 입력합니다.

(3-2) 해당 서비스 계정에 연결할 프로젝트를 지정합니다.

(4) [추가] 버튼을 클릭하여 완료합니다.

쿠버네티스 클러스터 연결하기

(1) 연결하고자 하는 서비스 어카운트 페이지에서 [+클러스터 연결하기] 버튼을 클릭합니다.

(2) 클러스터 기본 정보를 작성합니다.

(2-1) 시스템에 설치되어 있는 클러스터 이름을 입력합니다.

(2-2) kube-state-metrics, prometheus-node-exporter 두 가지 항목이 클러스터에 설치되었는지 확인이 필요합니다.

만약, 하나의 항목이라도 설치되어 있지 않다면 SpaceONE 에이전트에서 대신 설치됩니다.

(3) 로컬 helm 저장소에 SpaceONE 에이전트 추가합니다.

(4) 클라우드 셀이나 터미널에 코드를 복사하여 SpaceONE 에이전트를 클러스터에 설치합니다.

(5) [완료] 버튼을 클릭하여 클러스터 연결을 완료합니다.

쿠버네티스 클러스터 연결하기

삭제하고자 하는 서비스 어카운트 페이지에 진입합니다.

삭제 아이콘 버튼을 통해 해당 서비스 어카운트를 삭제할 수 있습니다.

서비스 어카운트 삭제시 해당 어카운트로 수집된 모든 데이터가 유실됩니다.

연결된 쿠버네티스 클러스터 편집하기

편집하고자 하는 서비스 어카운트 페이지에 진입합니다.

연결된 쿠버네티스 클러스터 비활성화하기

[비활성화] 버튼을 눌러 클러스터 연결을 일시적으로 해제할 수 있습니다.

연결된 쿠버네티스 클러스터 재연결하기

[재연결] 버튼을 눌러 클러스터를 다시 연결할 수 있습니다.

연결된 쿠버네티스 클러스터 삭제하기

[삭제] 버튼을 클릭하여 연결된 클러스터 정보를 삭제할 수 있습니다.