본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

특별 권한 계정 관리(PAM)

특별 권한 계정 관리(PAM)

이 기능은 VDS 및/또는 Active Directory 권한 계정에 부여된 세분화된 관리 권한 집합의 특정 감사 가능한 기록을 제공합니다. 외부 액세스는 기본적으로 자동으로 만료됩니다.

PAM은 고객이 VDS 관리자 및/또는 NetApp VDS 지원 액세스 권한을 부여할 수 있는 메커니즘과 고객이 준수 목적으로 감사 가능하고 추적 가능한 보고 가능한 형식으로 파트너에게 액세스 권한을 부여할 수 있는 방법을 제공합니다.

최신 보안 컨텍스트에서 모든 권한 있는 계정은 목적(가능한 한 구체적인 목적)을 가지고 있어야 하며 공격 노출 가능성을 줄이기 위해 필요한 경우에만 활성 상태를 유지해야 합니다.

VDS에서 PAM 요청을 승인 및 거부합니다

PAM 요청이 이루어지면 모든 VDS 관리자는 벨 아래에 경고를 볼 수 있습니다.

참고 모든 VDS 관리자는 PAM 요청을 볼 수 있지만 PAM 승인자 역할을 가진 관리자만 요청을 승인 또는 거부할 수 있습니다.

PAM 승인자 역할 적용

모든 기본 관리자는 PAM 승인자 역할을 상속하지만 이 역할은 VDS 사용자에게 관리자-편집 권한이 있는 경우 다른 모든 VDS 관리자에게 할당될 수 있습니다. Admins 모듈로 이동하여 관리자를 선택하고 PAM 승인자 확인란을 선택합니다.

클라이언트 수준 승인을 켜는 중입니다

조직의 배포에서 액세스를 승인하는 기능도 필요한 경우 소프트웨어 마스터 파트너는 배포 모듈로 이동하여 배포 세부 정보 섹션으로 스크롤하여 클라이언트 수준 승인을 설정할 수 있습니다.

그런 다음 PAM 액세스 요청에 대한 클라이언트 승인 필요 확인란을 선택하고 업데이트 를 클릭합니다. 그러면 소프트웨어 마스터 파트너가 구축을 위해 VDS 관리자에게 요청하는 요청이 전송됩니다. 참고: 이 단계를 통해 사용자는 VDS 관리자로서 설정되어야 합니다. 를 누릅니다[Link to Admin Access for Users]

PAM 요청 승인/거부

모든 관리자는 이름 옆의 드롭다운 화살표를 클릭하고 설정, PAM 요청 탭을 차례로 클릭하여 요청을 볼 수 있습니다. 참고: 클라이언트 수준 승인은 동일한 정보를 확인하고 아래에 정의된 동일한 프로세스를 따릅니다.

관리자는 각 요청에 대한 설정 휠을 클릭하고 요청을 승인 또는 거부하기 전에 각 요청에 대한 다음 세부 정보를 검토할 수 있습니다.

요청 ID: 요청을 전달/추적할 때 또는 사용자 환경에 대한 액세스를 감사할 때 참조할 때 유용합니다

액세스 수준:

VDS: VDS 관리자로 전체 권한을 부여합니다

배포: 문제 해결을 위해 도메인 관리자 수준의 Active Directory 구조 액세스 권한을 부여합니다

요청자: 액세스를 요청하는 사람의 이메일 주소입니다

배포: 요청자가 권한 있는 액세스를 요청한 배포 식별자입니다

기간: 이 액세스가 자동으로 만료되기 전에 활성화되는 일 수(기본값: 3)

참고: 요청자가 입력한 모든 메모를 표시합니다

상태:

보류 중인 승인: PAM 승인자에 의해 아직 승인 또는 거부되지 않은 요청을 표시합니다

승인됨: 기존의 승인된 요청을 표시합니다

승인

설정 휠 PAM 승인자를 클릭하면 요청 세부 정보가 다시 표시됩니다. PAM 승인자는 받는 사람에 필요한 메모를 입력하고 승인 을 클릭하여 임시 감사 액세스 권한을 부여할 수 있습니다.

거부

VDS 관리자는 PAM 요청을 거부할 때 메모를 입력할 수 있습니다. 예를 들어 요청자가 동일한 권한을 요청하지만 기간이 더 짧아야 하는지 묻는 경우가 있습니다.

PAM 요청에 대한 보고

보고 권한이 있는 VDS 관리자는 보고서 모듈로 이동하여 모든 PAM 요청과 관련된 모든 세부 정보를 표시하는 CSV 파일을 내보낼 수 있습니다.

PAM 계정을 활성화하는 중입니다

PAM 요청을 생성할 때 입력한 이메일 계정은 다음 메시지를 받게 됩니다. 요청 활성화 를 클릭하여 요청된 관리 액세스(배포에 대한 Active Directory)를 얻습니다.

Activate Request(요청 활성화)를 클릭하면 PAM 요청을 생성할 때 입력한 번호로 SMS 메시지가 전송됩니다. 모바일 장치에서 받은 코드를 입력한 다음 Active Directory 계정의 배포 암호를 설정합니다.

그러면 이 배포에 대한 Active Directory 관리자 계정이 성공적으로 생성되었음을 알 수 있습니다.

만료된 계정

만료된 계정은 다음과 유사한 메시지를 받게 되며, 이 경우 이 전자 메일 주소와 관련된 권한 있는 액세스가 더 이상 적용되지 않습니다.