Google Cloud Platform 시작하기

GCP에서 사용하는 워크로드는 Google Cloud Identity 또는 IAM을 이용해서 제어

 

최소 권한의 원칙 (IAM을 사용해서 구현)

• 각 사용자가 최소 권한 환경에서 작업을 수행하는 데 필요한 권한만 가져야 함
• 사람들은 전체 오류 클래스로부터 보호

 

CGP의 관리 계층 조작 방법

 

Console

웹 기반 관리 인터페이스, 앱을 만들 때 사용, 모든 프로젝트와 사용할 리소스 관리, GCP 서비스 API의 활성화, 비활성화, Cloud Shell에도 엑세스 가능

• Console.cloud.google.com을 통해 액세스하는 웹 기반 그래픽 사용자 인터페이스를 제공SDK 및 명령줄 도구GCP에서 리소스와 앱을 관리하는 도구 모음API코드로 API 제어, 리스소와 GCP를 URL로 지정
• 앱 API는 서비스에 대한 액세스를 제공하며 Node.js 또는 Python과 같은 지원되는 언어에 최적화
• 관리 API는 리소스 관리를 위한 기능을 제공모바일 앱필요한 정보를 한 눈에 볼 수 있도록 대시보드를 구축할 수 있음
• Android 또는 iOS 기기에서 Google Cloud 서비스를 관리프로젝트 - GCP 서비스를 사용할 때의 기본 단위
• API 관리, 결제 활성화, 공동 편집자 추가 및 삭제 등 수행
• 각 프로젝트는 독립적 구역
• 프로젝트는 폴더로 묶을 수 있음
• 폴더 내의 리소스는 해당 폴더의 IAM 정책 상속
• GCP 프로젝트는 조직 노드에 속함
• 조직 수준에서 설정한 정책은 자동으로 모든 하위 프로젝트에 상속
• 계층의 상위에 구현된 정책이 그보다 낮은 수준으로 엑세스 권한을 부여, 삭제 불가능

 

IAM - IAM 역할은 권한 모음

• "누가"
  • 사용자의 이름을 지정, Google 계정, Google 그룹, 서비스 계정, 전체 G Suite 또는 Cloud ID 도메인에 의해 정의
• "할 수 있는 일"
  • IAM 역할에 의해 정의
• "어느 리소스에서"

 

Cloud IAM의 역할

• 소유자
  • 편집자가 할 수 있는 모든 작업을 수행할 수 있을 뿐만 아니라 리소스에 대한 롤 및 권한을 관리
  • 소유자 역할을 통해 결제 설정도 수행
• 편집자
  • 뷰어가 할 수 있는 모든 작업을 수행하고 상태를 변경
• 뷰어
  • 리소스를 검토할 수 있지만 상태를 변경할 수는 없음

 

사용자 지정 역할

해당 역할을 가진 모든 사용자가 가상 ​​머신에서 특정 작업을 수행

 

사용자 지정 역할에 대한 몇 가지 주의 사항

• 사용자 지정 역할을 사용하기로 결정
• 사용자 지정 역할은 프로젝트 또는 조직 수준에서만 사용할 수 있음
• 서비스 계정도 관리

 

※ 본 게시글은 Google Cloud Fundamentals - Core Infrastructure 강의를 필기한 것입니다.

 

(강의 사이트)
https://partner.cloudskillsboost.google/course_templates/60