GCP : Cloud IAM 목차: 1. Cloud Identity and Access Management(IAM) 2. Organization 3. Roles 4. Members 5. Services Accounts 1. Cloud IAM(Identity and Access Management) 1.1 Identity and Access Management IAM을 사용하면 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 있습니다. 또한 IAM은 최소 권한의 보안 원칙을 적용(중요)하여 특정 리소스에 액세스 하는 데 필요한 권한만 부여할 수 있게 해 줍니다. IAM을 사용하면 누구(ID)에게 무슨 리소스에 대한 어떤 액세스 권한(역할)이..

처음 Cloud IAM을 공부할 때는 이해가 되지 않는 부분들이 많았어요. 하지만 실습을 통해서 어떻게 작동하는지 파악할 수 있었고 결국에는 많은 도움이 되었습니다. 이 포스팅도 여러분들이 최대한 이해할 수 있길 바라면서 포스팅을 시작하도록 하겠습니다. 포스팅을 통해서도 이해가 잘 되지 않는 부분은 댓글로 남겨주시면 답변해드리겠습니다! 이번에는 두 개의 아이디로 IAM이 실제로 어떻게 작동하는지 알아보겠습니다. 시작하기 전에 Cloud IAM 포스팅을 보고 오시는 걸 추천합니다. [GCP] Cloud IAM(Identity and Access Management) Cloud IAM IAM을 사용하면 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방..

퀵랩을 통해 GCP를 실습해볼 수 있다는 점이 정말 좋습니다. 유료이긴 하지만 구글에서 한 달 무료 쿠폰도 제공해서 이용할 수 있어요. GCP가 AWS에 비해서 한국의 점유율이 낮긴 하지만 더 성장 가능성이 있다고 봅니다. 다들 열심히 공부하시고 모르거나 궁금하신 게 있다면 댓글로 남겨주시면 최대한 빠르게 알려드리겠습니다. 이번 주제는 Cloud Shell을 가지고 Cloud Storage의 Bucket을 생성하는 실습입니다. Cloud Consol로 구축이 가능하지만 CLI를 통한 생성도 가능해야 GCP를 완벽히 알아가겠죠? Cloud Storage(클라우드 스토리지)는 sms 이미지, 사운드, 비디오 같은 blob, 즉 오브젝트 파일을 저장하기 위한 RESTful 웹 서비스입니다. 오브젝트 파일은 사..

요즘 GCP를 공부하면서 영어로 된 자료가 대부분이라 한글 문서를 보기가 힘듭니다. 그나마 개념적인 문서들은 많이 있지만 실제 GCP를 사용하는 방법에 대해선 자세한 포스팅을 보기가 힘들었어요. 그래서 제가 공부하면서 정리한 것을 한글로 번역하여 포스팅하고자 합니다. 이러한 과정 중에 부족한 부분도 많겠지만 열심히 하려고 해요. 이 포스팅을 보시는 분들 상당수가 GCP를 어떻게 이용하시는지 궁금한 분들이 많으실 텐데 과정 하나하나 자세하게 놓치는 부분 없이 작성해 보겠습니다. Cloud Storage(클라우드 스토리지)는 이미지, 사운드, 비디오 같은 blob, 즉 오브젝트 파일을 저장하기 위한 RESTful 웹 서비스입니다. 오브젝트 파일은 사용자에게 할당된 고유한 key를 가지는 각각의 버킷 내에서 ..

이번 포스팅에서는 Cloud Storage에 대해서 알아보겠습니다~ Cloud Storage 목차: 1. Bucket, Object, Access 2. Cloud Storage Cloud Storage를 이해하기 위해 먼저 Bucket, Object, Access의 개념을 소개하겠습니다. 1. Bucket, Object(버킷, 객체) 1.1 Bucket(버킷) 모든 버킷은 프로젝트와 연결됩니다. 모든 버킷이 단일 Cloud Storage 네임스페이스에 상주하므로 전역에서 고유해야 합니다.(중첩될 수 없습니다.) 버킷 생성 시에 필요한 것 전역에 고유한 이름 콘텐츠가 저장되는 위치 기본 스토리지 클래스 버킷이 저장되는 위치는 end user의 대기시간이 최소화되는 위치로 선정해야 합니다. 1.2 Objec..

Cloud Build 애플리케이션을 수정하고 다시 빌드하고 배포하는 작업은 시간 소비가 크며, 수작업으로 지속적으로 수행하기 번거로운 작업입니다. 작은 단위의 테스트는 간단히 실행할 수 있지만 더 큰 시스템을 하나하나씩 수행하는 것은 쉽지 않은 일입니다. 이러한 반복 작업들을 자동화하기 위해서 CI/CD(Continuous Integration / Continuous Deployment)라는 도구를 사용해서 파이프 라인을 만들고 자동화 작업을 수행합니다. 이때 Google의 서버리스 CI/CD 플랫폼을 통해 빌드, 테스트, 배포할 수 있습니다. Cloud Build는 GCP의 인프라에서 빌드를 실행하는 서비스입니다. 다양한 저장소 또는 클라우드 스토리지 공간에서 소스 코드를 가져오고, 사양에 맞게 빌드를..