본문 바로가기

Cloud IAM3

[GCP] GCP 기초_Cloud IAM_gcloud 사용 클라우드 SDK(=gcloud 명령어)를 이용해서 IAM의 권한을 수정할 수 있음 2021.08.25 - [IT/하려고 하는 클라우드] - [GCP] GCP 기초_ 서비스 계정 키 설정_SDK 설정 방법 [GCP] GCP 기초_ 서비스 계정 키 설정_SDK 설정 방법 2021.08.24 - [IT/하려고 하는 클라우드] - [GCP] GCP 따라하기_준비 앞선 SDK 설정 이후 실제로 프로젝트에 연결하는 계정 생성 및 연결까지 해보겠습니다. 1. GCP 콘솔로 이동하여 서비스 계정 생성 프 spacek82.tistory.com 1. 터미널 접속 gcloud projects get-iam-policy [프로젝트 ID] --format json > iam.json cat iam.json 확인 2. 권한 수정.. 2021. 8. 28.
[GCP] GCP 기초_Cloud IAM_권한 변경 및 만들기 Cloud IAM을 통해서 내 계정이 아닌 다른 계정에 권한을 주는 방법 1. IAM 메뉴 선택 -> 추가 -> 구성원 추가 -> 역할(프로젝트 -> 소유자) 선택 -> 생성한 계정에서 초대 메일 확인 초대 수락 이전에는 소유자에 대한 수락 대기 메시지가 발생 초대된 메일에서 확인하면 초대 수락 메일 확인 가능 관련된 링크를 선택하면 초대수락 및 거부 가능 수락이 완료 되면 메시지가 없어짐. 2. 권한 수정 및 삭제 권한 변경하고자 하는 계정에서 '펜 모양' 선택 -> 역할에서 변경하고자 하는 권한 선택 후 저장 역할을 추가 -> 수정에서 "+ 다른 역할 주가" 선택하여 역할 추가 가능 3. 커스텀 역할 만들기 IAM -> 역할 -> 역할 만들기 -> 권한 추가 -> 권한 선택 -> 권한 확인 -> 만들.. 2021. 8. 28.
[GCP] GCP 기초_Cloud IAM 1. Cloud IAM에서 사용하는 ID 구글 계정 : 개별 사용자 계정 서비스 계정 : 개별 사용자가 아닌 애플리케이션에 속한 계정 구글 그룹 : 여러 구글 계정과 서비스 계정을 모은 그룹 G Suite : 조직에서 생성된 모든 구글 계정 리소스 : GCP 리소스에 대한 액세스 권한 권한 : 리소스에 어떤 작업을 허용할지 결정 역할 : 권한의 모음, 사용자에게 직접 권한을 배정 2. IAM 정책 사용자에게 부여되는 액세스 권한의 유형을 가지고 있는 정책 정책은 역할별 해당 역할에 대한 권한을 가진 멤버 리스트로 구성 사용자가 리소스에 액세스할 때 정책을 통해 액세스를 제어 3. 정책 계증 구도 조직(Oraganization) 노드 : 루트 노드 프로젝트 : 조직의 하위 항목 기타 리소스 : 프로젝트의 .. 2021. 8. 27.
728x90