User/Group/Role/Policy, 리소스·액션 단위 허가, 조건·태그·시간대 제어.
Solution요금: 별도문의
인증·과금 (IAM / 구독)
엔터프라이즈 보안의 IAM과 SaaS 운영의 구독/과금을 하나로. 정책 기반 접근제어, 플랜·애드온, 사용량 계량, 청구/정산, API/Webhooks까지 통합 제공합니다.
플랜/애드온·한도(쿼타)·제한 초과 행동(Soft/Hard) 지원.
RPS/GB·시간·작업 수 등 커스텀 메트릭 수집·집계.
주기/선불·후불·하이브리드, 인보이스·세금계산서(옵션) 연계.
IAM 엔티티
| 구분 | 설명 | 비고 |
|---|---|---|
| User | 개별 사용자 계정 | 비밀번호/MFA/SSO(옵션) |
| Group | 사용자 묶음 | 역할·정책 일괄 부여 |
| Role | 서비스·자동화용 신원 | STS 토큰, 임시 권한 |
| Policy | 허용/거부 규칙 집합 | 리소스·액션·조건 |
정책 예시(JSON)
{
"Version": "2025-01-01",
"Statement": [
{
"Effect": "Allow",
"Action": ["storage:PutObject", "storage:GetObject"],
"Resource": ["arn:ga:storage:bucket:media/*"],
"Condition": {"StringEquals": {"ga:Project": "acme"}}
},
{ "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": {"IpNotIn": ["203.0.113.0/24"]}}
]
}
플랜/애드온
| 플랜 | 기본 한도(예) | 애드온 | 지원 | 요금 |
|---|---|---|---|---|
| Basic | API 1M 호출/월, 스토리지 100GB | 추가 API/GB, 전용 IP | 티켓/이메일 | 별도문의 |
| Pro | API 10M, 스토리지 1TB | 전용 라우팅, SSO | 우선 지원 | 별도문의 |
| Enterprise | 계약형 커스텀 | SLA/전담 엔지니어 | 전담 채널 | 별도문의 |
메트릭 스키마(예)
| 메트릭 | 단위 | 집계 | 비고 |
|---|---|---|---|
| api.calls | count | sum / 월 | 엔드포인트별 태그 |
| egress.gb | GB | sum / 일 | 청구량=95p(옵션) |
| compute.hours | hours | sum / 시간 | 시작~종료 |
사용량 전송 예시
curl -X POST https://api.gaon.it/metering/report \
-H 'Authorization: Bearer <token>' \
-H 'Content-Type: application/json' \
-d '{
"customer_id":"cust_123",
"events":[
{"metric":"api.calls","value":1,"ts":"2025-09-01T12:00:00Z","tags":{"endpoint":"/v1/chat"}},
{"metric":"egress.gb","value":0.24,"ts":"2025-09-01T12:00:05Z"}
]
}'
청구 주기/모델
| 주기 | 모델 | 설명 |
|---|---|---|
| 월간 | 후불 | 월말 집계 → 익월 청구 |
| 연간 | 선불 | 약정 할인 |
| 혼합 | 기본 선불 + 초과 후불 | 구독+사용량 하이브리드 |
인보이스 예시(JSON)
{
"invoice_id":"inv_2025_09_0001",
"customer":"ACME Inc.",
"period":"2025-09",
"lines":[
{"type":"subscription","plan":"Pro","amount":120000},
{"type":"usage","metric":"egress.gb","qty":230.4,"rate":180,"amount":41472}
],
"total":161472,
"currency":"KRW"
}
핵심 엔드포인트
| 메서드/경로 | 설명 | 인증 |
|---|---|---|
| POST /iam/token | STS 토큰 발급 | Client/Secret |
| POST /metering/report | 사용량 보고 | Bearer |
| POST /webhooks/invoices | 인보이스 이벤트 | 서명 검증 |
Webhook 서명 검증(예)
// pseudo-code const sig = headers['X-GA-Signature']; const body = rawBody; // 그대로 const valid = hmacSHA256(body, SECRET) === sig; if(!valid) return 401;
감사/보안
감사로그 — 로그인/토큰 발급/정책 변경/결제 등 이력.
권한 최소화 — 역할 분리, 임시 권한(Just-In-Time).
암호화 — 전송(TLS)·저장(KMS) 암호화.
MFA/SSO — 조직 SSO 연동(옵션), TOTP 지원.
요청 제한 — 레이트 리미트/위협탐지.
데이터 보존 — 로그 보존/파기 정책.
요금 안내
요금: 별도문의
테넌트 수, 사용자/역할 규모, API 호출량, 계량 메트릭 종류, 결제/세금 연동 범위에 따라 산정됩니다.
IAM과 구독·과금을 한 번에 구축하세요
요건을 보내주시면 아키텍처와 견적을 제안드립니다.