Connections

클라우드 권장 방식으로,
최소 권한으로 5분.

AWS STS AssumeRole(external ID) · Azure Service Principal · GCP Workload Identity Federation · Naver Cloud HMAC · Vultr API — 클라우드 네이티브 방식으로만 연결합니다.

Quickstart

콘솔에서 클릭 몇 번이면 끝납니다

‘새 연결’을 누르면 클라우드별 external ID와 함께 IAM 정책 가이드가 자동 발급됩니다. Terraform · CloudFormation · 콘솔 클릭 가이드 중 원하는 방식을 골라 최소 권한 Role을 만드세요.

Providers

클라우드별 권장 인증 방식만 사용합니다. 키 회전 · 권한 진단 · 감사 로그까지 제품에 내장.

AWS

Confused deputy 위험을 줄이는 external ID를 강제. CUR / FOCUS Export 모두 동일 Role로 수집합니다.

Azure

Microsoft Entra 앱 등록 후 Service Principal로 Cost Management Exports · Query API를 호출합니다.

GCP

외부 워크로드가 외부 IdP 자격으로 서비스 계정을 가장(impersonate)해 키 없이 BigQuery Billing Export에 접근합니다.

Naver Cloud

x-ncp-apigw-signature-v2 HMAC 서명으로 Cost & Usage / List Price API에 접근. Sub Account 권한 변경도 자동 감지.

Vultr

Billing History · Invoices 엔드포인트를 rate-limit 준수 백오프로 안전하게 수집합니다.

Diagnostics

연결 직후 ‘부족 권한 · 권장 권한’을 자동 진단하고, 키 회전 · 만료 알림을 제공합니다.

장기 IAM 키를 저장하지 않고, 키 회전 · 권한 진단 · 감사 로그를 기본 제공합니다.