이 글에서는 오라클 클라우드 초기 설정으로 Identity Domain을 생성하는 과정을 다뤄요. Identity Domain은 Oracle Cloud에서 사용자, 그룹, 애플리케이션 등의 인증·권한 관리 영역을 분리하기 위한 단위입니다. 각 도메인은 독립된 ID 저장소와 정책을 가지며, 여러 도메인을 만들어 운영·개발·테스트 환경을 분리할 수 있습니다. 도메인 내에서 생성된 사용자와 그룹은 Policy를 통해 Compartment나 리소스 접근 권한을 부여받습니다. 즉, Identity Domain은 OCI의 IAM(Identity and Access Management) 구조를 세분화하고 보안을 강화하는 핵심 단위입니다.
오라클 클라우드 대시보드 첫 화면 이해하기
최초로 오라클 클라우드(OCI)에 로그인하면 가장 먼저 대시보드 화면이 보여요.
이곳은 클라우드에서 제공하는 주요 서비스와 빠른 실행 메뉴가 모여 있는 시작 지점이에요.
대시보드에서 확인할 수 있는 대표적인 영역은 다음과 같아요:
- 리소스 상태: 생성된 컴퓨트 인스턴스, 데이터베이스, 스토리지의 요약 현황을 보여줘요.
- 빠른 생성 메뉴: 자주 사용하는 서비스(컴퓨트, 네트워킹, 스토리지 등)를 바로 생성할 수 있어요.
- 알림/이벤트: 보안 경고나 서비스 공지사항을 확인할 수 있는 영역이에요.
이 글에서는 Identity Domain을 생성하기 위해 대시보드에서 내비게이션 메뉴를 열고 필요한 메뉴로 이동할 거예요.
Identity & Security 메뉴로 이동하기
화면 왼쪽 상단에 있는 [내비게이션 메뉴](≡ 모양 아이콘)을 클릭하면 서비스별로 분류된 전체 메뉴가 펼쳐져요.
이 중에서 Identity Domain과 관련된 기능은 [Identity & Security] 카테고리에 있어요.
해당 카테고리에서 - [ Domains ]를 선택해요
그럼 아래와 같이 Identity Domain 페이지로 이동돼요.
새 Identity Domain 생성 과정
이제 실제로 Identity Domain을 생성해 볼게요. 새로운 도메인을 만드는 이유는
루트 계정은 테넌시 내 모든 리소스와 연결될 수 있어요. 그래서 루트 계정과 루트 도메인은 사용하지 않고
별도의 도메인과 계정을 만들어서 관리와 보안성을 높이려고 하는 목적 때문이에요.
그럼 도메인을 생성하기 위해 [Create Domain] 버튼을 누르면 아래와 같은 화면이 나타나요.
도메인 이름과 설명 및 타입 설정
신규로 생성할 Identity Domain에는 고유한 이름을 붙여야 해요.
예를 들어 dev-domain, study-domain 같은 이름을 지을 수 있어요.
설명(Description)에는 해당 도메인의 목적을 간단히 기록하면 나중에 구분하기 쉬워요.
그리고 도메인 타입을 지정하는데 저는 [ Free ] 타입을 사용했어요. 이외에는 비용이 발생될 수 있어요.
도메인 관리자 생성 여부
그리고 스크롤을 아래로 내리면 [ Domain administrator ] 부분이 활성화되어 있어요.
저는 비활성화했어요. 활성화하면 도메인 생성 시 관리자 계정을 생성할 수 있어요.
저는 별도로 생성할 것이기 때문에 비활성화했어요.
원격 지역 재해복구 설정
다음으로 재해 복구 설정을 해야 해요.
저는 설정하지 않고 넘어갔어요.
마지막으로 리뷰 단계로 지정한 설정을 확인하고 [ Create ] 버튼을 도메인을 생성해 주세요.
생성을 완료하면 몇 분 정도 프로비저닝 시간이 필요해요. 상태가 Active로 바뀌면 바로 사용할 수 있어요.
생성된 도메인 확인
도메인이 생성 완료되었다면 아래와 같이 Status 부분이 Active로 변경돼요.
생성한 도메인 이름을 선택해서 도메인 내부로 진입해 볼게요.
아래와 같이 도메인 정보를 확인해 볼 수 있어요.
여기서 아래에 있는 [ Domain URL ] 부분으로 접근하면 바로 해당 도메인으로 로그인할 수 있는 페이지가 나타나요.
도메인 관리자 생성 및 권한 부여
신규로 도메인을 생성했지만, 해당 도메인 관리자 계정을 생성하지 않았어요.
물론 루트 계정을 사용해도 되지만 보안상 좋지 않으니 별도의 관리자 계정을 만들고, 권한을 인가해볼게요.
도메인 계정 생성
생성한 도메인으로 이동 - [ User management ] 탭으로 이동할게요.
그럼 아래와 같은 화면을 볼 수 있어요. User 영역의 [ Create ]를 눌러주세요.
[ Create user ] 페이지가 나타나면 아래와 같이 사용자 이름 / 유저 이름 / 메일 주소를 입력하신 뒤 [ Create ]를 눌러주세요.
그럼 위에서 입력한 메일 주소로 계정 활성화 메일이 발송돼요.
메일 내 [ Activate Your Account ]를 눌러서 계정 활성화를 진행해요.
이후로는 처음 오라클 클라우드 가입했던 절차와 동일하게 아래 2가지를 진행해야 해요.
- 비밀번호 설정
- 2FA 설정
관련 내용은 이전 글에 포스팅해 뒀으니 참고 부탁드려요
2025.09.30 - [오라클 클라우드] - 오라클 클라우드 최초 로그인 및 2FA 인증 + PAYG(유료계정) 업그레이드
오라클 클라우드 최초 로그인 및 2FA 인증 + PAYG(유료계정) 업그레이드
오라클 클라우드 프리티어에 처음 로그인할 때 설정하는 2FA 절차와 무료 계정에서 유료 계정(PAYG)로 업그레이드하는 절차에 대해 글을 썼어요. 특히 무료 계정은 일정 사용량 미만이 되면 계정
knockknows.com
관리자 그룹 생성
계정 생성을 완료한 뒤 로그인하면 아래 이미지와 같이 아무런 정보도 볼 수 없어요.
아직 계정에 권한 부여가 되지 않았기 때문이에요.
권한 부여를 위해 그룹을 생성해요.
Identity & Security - Domain - 생성한 도메인 - User management - Groups - [ Create Group ]
순으로 이동해서 선택해 주세요.
생성할 그룹 이름과 설명을 기입한 다음, 그룹에 포함될 유저를 선택해 주세요.
직전에서 만든 유저를 선택한 뒤 우측 하단의 [ Create ]를 눌러주세요.
그룹명 : oci-admin-group
권한 인가
이제 권한을 할당해야 해요.
[ Identity & Security ] - [ Policies ]를 눌러주세요.
그리고 상단의 [ Create Policy ]를 눌러주세요.
![오라클 클라우드 - [ Identity & Security ] - [ Policies ]](https://blog.kakaocdn.net/dna/bB0tpF/btsQ8ziM433/AAAAAAAAAAAAAAAAAAAAAEWKIG3IczxzvjL2224wT7R-Ma7JXeB4siiuZ7na2NW9/img.png?credential=yqXZFxpELC7KVnFOS48ylbz2pIh7yKj8&expires=1761922799&allow_ip=&allow_referer=&signature=DsxkGgzLqX%2BHUjPuncIioQbBOaQ%3D)
설정 값은 아래를 참고해서 입력해 주세요.
이름 / 설명은 원하는 대로, Compartment는 (Root)로 지정해 주세요.
Policy Builder에서 [ Show manual editor ]를 눌러서 직접 쿼리를 입력해 주세요.
직전에 생성한 oci-admin-group에 권한을 부여하는 쿼리예요.
Allow group <신규도메인이름>/<그룹이름> to manage all-resources in tenancy특정 도메인에 속한 계정 또는 그룹에 권한을 부여할 때는 항상 도메인 이름도 같이 지정해야 해요.
그래서 위 코드와 같이 <신규도메인이름>/<그룹이름> 형식을 써야 해요.
그래서 아래와 같이 입력 후 정책을 생성해 주세요.
![오라클 클라우드 - [ Identity & Security ] - [ Policies ] - [ Create Policy ]](https://blog.kakaocdn.net/dna/V5ZHE/btsQ8y5f2kU/AAAAAAAAAAAAAAAAAAAAAAG3bounRwq0fAqo1n5VQDqSTMHb2qjHX0F0uq6E4hhp/img.png?credential=yqXZFxpELC7KVnFOS48ylbz2pIh7yKj8&expires=1761922799&allow_ip=&allow_referer=&signature=sx1p%2FHw7EXjupVCPqTzuw%2Faf%2FZ0%3D)
그럼 oci-admin-group 그룹에 테넌시에 대한 전체 리소스 권한이 부여돼요.
다시 이전에 생성한 계정으로 접속해서 오라클 클라우드 리소스를 탐방하면 권한이 부족하다는 메시지가 뜨지 않을 거예요.
정리하기
여기까지 새로운 Identity Domain 생성부터 관리자 계정/그룹/정책 구성, 권한 부여까지 진행했어요.
핵심 포인트는 도메인 분리, 그룹 단위 권한, 정책은 테넌시(루트)에 작성이에요.
루트 계정은 평상시에는 사용하지 않고 비상용으로만 두고, 신규로 생성한 계정으로 사용해야 하고요.
다음에는 오라클 클라우드의 VCN(Virtual Cloud Network) 생성에 대해 알아볼게요.
'오라클 클라우드' 카테고리의 다른 글
| 오라클 클라우드 최초 로그인 및 2FA 인증 + PAYG(유료계정) 업그레이드 (2) | 2025.09.30 |
|---|---|
| 오라클 클라우드 회원 가입 완료(계정 리뷰 보류 해결) (0) | 2025.09.28 |
| 오라클 클라우드 회원 가입 및 트랜잭션 해결과 계정 리뷰 보류 (0) | 2025.09.25 |
