클라우드2 [GCP] GCP 기초_Cloud IAM_권한 변경 및 만들기 Cloud IAM을 통해서 내 계정이 아닌 다른 계정에 권한을 주는 방법 1. IAM 메뉴 선택 -> 추가 -> 구성원 추가 -> 역할(프로젝트 -> 소유자) 선택 -> 생성한 계정에서 초대 메일 확인 초대 수락 이전에는 소유자에 대한 수락 대기 메시지가 발생 초대된 메일에서 확인하면 초대 수락 메일 확인 가능 관련된 링크를 선택하면 초대수락 및 거부 가능 수락이 완료 되면 메시지가 없어짐. 2. 권한 수정 및 삭제 권한 변경하고자 하는 계정에서 '펜 모양' 선택 -> 역할에서 변경하고자 하는 권한 선택 후 저장 역할을 추가 -> 수정에서 "+ 다른 역할 주가" 선택하여 역할 추가 가능 3. 커스텀 역할 만들기 IAM -> 역할 -> 역할 만들기 -> 권한 추가 -> 권한 선택 -> 권한 확인 -> 만들.. 2021. 8. 28. [클라우드 보안] 클라우드 보안 거버넌스 1. 소규모 클라우드 이용 시 보안 거버넌스 중소기업, 스타트업 1) 보안 기본 정책관리 -------> 2) 클라우드 기능활용 -------> 3) 보안 기능 강화 계정관리 기능 학습 CASB 접근제어 서비스 활용 보안관제 로그범위분석 활성화 정책 Managed 서비스 1) 보안 기본 정책관리 (1) 계정관리 유형 설명 정책 Root 최고관리자 사용최소화, 패스워드 관리 강화, MFA 적용 서비스용 계정 서비스나 프로세스 실행 서비스 용도로만 사용, 접속용으로 사용하지 않도록 통제, 패스워드 관리 강화 운영자용 계정 운영이나 관리용 주기적 패스워드 관리, 미사용 계정관, 사용자별 발급, MFA 적용 (2) 접근제어 클라우드에 접속할 수 있는 IP를 일정 IP로 접근 제한 기업(업체)의 IP 만 접근하도.. 2021. 8. 21. 이전 1 다음 728x90
