cb-spider
cb-spider copied to clipboard
Published
20 hours ago •
cloud-barista
cloud-barista
[CONN] Implement Token-Based Connection for Cloud Services (w/ Keycloak, etc.)
@mc-iam-manager-maintainer @zephy-mzc @innodreamer @seokho-son @yunkon-kim @dongjae
[현황]
- Credential 정보를 저장 후 반복 활용하여 대상 Cloud에 연결 및 CSP API를 활용
- Product 환경에서는 저장된 Credential 정보 보안 및 임무에 비해 과한 권한 소유 등 보안 이슈 우려
-
MC-IAM 구현시 Keycloak 등 활용 계획 중임
- Keycloak(w/ OIDC, OAuth, SAML 등) 중심의 CSP Token 기반 multi-cloud 운영을 계획 중에 있음
- 현재의 Credential-based Connection은 부적합
[계획]
- CB-Spider 사용자(MC-IAM 등)에 의해서 사전에 발급 받은 CSP Token을 인자로 받아 들여서
- CSP 자원을 생성 및 제어하는 Token-based Connection 방법을 신규 추가 예정
- 기존 Credential-based Connection 방법 유지(Backward Compatibility)
- MC-IAM 팀의 Keycloak 기반 PoC 결과 및 추진 세부 방안 공유/협의 후 이를 고려한 추진 방안 수립 필요
[범위]
- Driver Common Interface
- Driver
- Server/API
- AdminWeb
