PROJECT (1) 썸네일형 리스트형 [GCP] Cloud IAM(Identity and Access Management) Cloud IAM : 구글 클라우드 서비스의 ID 및 액세스를 관리해주도록 하는 서비스. 즉, 누가(ID) 어떤 리소스(GCP서비스)에 대한 어떤 액세스 권한(Role)을 갖는지 제어하도록 해주는 것 Cloud IAM에서 정책(policy)를 만들면 IAM에서 사용하는 ID별로 역할을 주는데, 이것은 GCP 내의 리소스 별로 개별 설정이 가능하다. 1. 구글 계정 - 개별 사용자 계정, ID는 모든 이메일 주소로 가능. 2. 서비스 계정 - 애플리케이션 또는 가상 머신 속한 계정(사용자 X), 코드를 실행하는 계정을 지정 - 주요 특징 => ID로 사용되며 서비스 계정에 역할을 부여하고 리소스에 엑세스 가능 리소스로 사용되며 사용자에게 해당 서비스 계정에 엑세스할 권한 부여 가능 - 서비스 계정 키 =>.. 이전 1 다음
