GCP

https://cloud.google.com/docs?hl=ko

1. IAM

Identity and Access Management(IAM)를 사용하면 관리자가 사용자에게 특정 리소스에 조치를 취할 수 있는 권한을 부여할 수 있어 Google Cloud 클라우드 리소스를 중앙에서 관리하는 데 필요한 완전한 제어와 가시성을 얻을 수 있습니다.

이 액세스 관리 모델에는 세 개의 주요 부분이 있습니다.

• 주 구성원. 주 구성원은 Google 계정(최종 사용자의 경우), 서비스 계정(애플리케이션 및 컴퓨팅 워크로드의 경우), Google 그룹 또는 리소스에 액세스할 수 있는 Google Workspace 계정이나 Cloud ID 도메인일 수 있습니다. 주 구성원 ID는 사용자, 서비스 계정 또는 Google 그룹과 연결된 이메일 주소이거나 Google Workspace 계정 또는 Cloud ID 도메인과 연결된 도메인 이름입니다.
• 역할. 역할이란 권한의 모음입니다. 권한은 리소스에 대해 허용되는 작업을 결정합니다. 주 구성원에게 역할을 부여하면 역할에 포함된 모든 권한을 부여하게 됩니다.
• 정책. IAM 정책은 하나 이상의 주 구성원을 개별 역할에 결합하는 역할 결합 모음입니다. 리소스에 대해 누구(주 구성원)에게 어떠한 액세스 권한(역할)이 있는지 정의하려면 정책을 만들고 리소스에 연결합니다.

IAM에는 다음과 같은 여러 종류의 역할이 있습니다.

• 기본 역할: 이전부터 Google Cloud Console에 제공되는 역할로, 소유자, 편집자, 뷰어 역할이 있습니다.
• 주의: 모든 Google Cloud 서비스에서 기본 역할에는 수천 가지 권한이 포함됩니다. 프로덕션 환경에서는 대체 역할이 없는 경우가 아니라면 기본 역할을 부여하지 말아야 합니다. 대신 니즈를 충족하지만 가장 제한된 사전 정의된 역할이나 커스텀 역할을 부여합니다.
• 사전 정의된 역할: 기본 역할보다 더욱 세부적으로 액세스 권한을 제어할 수 있는 역할입니다. 예를 들어 사전 정의된 역할 Pub/Sub 게시자(roles/pubsub.publisher)는 메시지를 Pub/Sub 주제에 게시할 수 있는 액세스 권한만 부여합니다.

https://techblog-history-younghunjo1.tistory.com/18?category=872491

https://cloud.google.com/iam/docs/overview?hl=ko

2.