3. GCP : IAM - 프로젝트 공유

IAM

IAM을 사용하면 특정 Google Cloud 리소스에 대한 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 있다. (액세스 제어 관리)

 

액세스 관리 모델에는 세 개의 주요 부분이 있다.

 

주 구성원

주 구성원은 Google 계정(최종 사용자의 경우), 서비스 계정(애플리케이션 및 컴퓨팅 워크로드의 경우), Google 그룹 또는 리소스에 액세스 할 수 있는 Google Workspace 계정이나 Cloud ID 도메인일 수 있다. 주 구성원 ID는 사용자, 서비스 계정 또는 Google 그룹과 연결된 이메일 주소이거나 Google Workspace 계정 또는 Cloud ID 도메인과 연결된 도메인 이름이다.

 

역할

역할이란 권한의 모음입니다. 권한은 리소스에 대해 허용되는 작업을 결정. 주 구성원에게 역할을 부여하면 역할에 포함된 모든 권한을 부여하게 된다.

 

정책

허용 정책은 하나 이상의 주 구성원을 개별 역할에 결합하는 역할 결합 모음. 리소스에 대해 누구(주 구성원)에게 어떠한 액세스 권한(역할)이 있는지 정의하려면 허용 정책을 만들고 리소스에 연결한다.

 

 

IAM 설정 해보기

 

※ IAM 및 관리자 → IAM

 

※ IAM 추가

 

※ 프로젝트에 주 구성원 추가 - 구성원의 이메일 입력 후 저장

 

※ 추가 확인

 

※ 구성원으로 추가를 하면 추가된 구성원은 초대 메일을 받게 된다.

 

※ 프로젝트 선택 가능