🌟 Identity amd Access Management(IAM)
- 중앙에서 클라우드 리소스를 관리하기 위한 정밀한 액세스 제어 및 가시성
주로 쓰이는 건 IAP, 감사 로그가 주로 쓰인다는 것을 참고할 것
☁️ Service Account Create (=서비스 계정)
① [서비스 계정] 선택
② [서비스 계정 만들기] 선택
계정의 ID는 고유해야하며 변경이 되지 않는다는 점을 참고해야함.
위와 같이 생성된 것을 확인 할 수 있음
키를 발급 받기 위해선 위에 생성된 것을 클릭하고
🔍 Service Account Create (2)
위와 똑같은 계정이지만 다른 방식으로도 만들 수 있음
역할 중에 로그 작성자라는 역할이 있음 클라우드 로깅을 추후에 쓸 때 사용 할 수 있음
기본이라는 역할은 (뷰어(참조만), 소유자, 탐색자(리소스 탐색), 편집자)할 수 있음
※ GCP IAM 의 기본 역할 중 프로젝트의 모든 리소스에 대한 가장 넓은 권한을 가지는 역할은 소유자입니다.
'Cloud > GCP' 카테고리의 다른 글
| GKS(Google Kubernetes Engine) 란 ? (1) | 2025.06.18 |
|---|---|
| Google Cloud Platform 서비스 (0) | 2025.06.18 |
| [GCP#4] Compute Engine Create / IAP (0) | 2025.06.15 |
| [GCP#3] VPC Create / Subnet (0) | 2025.06.15 |
| [GCP#1] New Project / 서비스 확인 (0) | 2025.06.15 |