안녕하세요,
베스핀글로벌 GCP Support팀입니다.
이번 아티클에서는 주제로 "Google Cloud 리소스 계층 구조"를 다루고자 합니다.
Google Cloud 리소스 계층 구조
Google Cloud 리소스 계층 구조는 항목을 계층적으로 구성하고 관리하는 방식으로, 기존 운영체제의 파일 시스템과 유사합니다.
Google Cloud 리소스 계층 구조의 용도는 두 가지입니다.
- 리소스 수명 주기를 계층 구조의 직속 상위 요소에 결합하는 소유권 계층 구조 제공
- 액세스 제어 및 조직 정책의 연결 지점 및 상속 제공
Google Cloud 리소스 계층 구조는 다음과 같이 구성되어 있습니다.[1]
- 조직 리소스
조직을 나타내며, Google Cloud 리소스 계층 구조의 Root Node입니다.
Org ID는 조직의 고유 식별자이며, Org는 G Suite 또는 Cloud ID 계정을 만들어 도메인에 연결하면 자동으로 생성이 됩니다.
조직을 사용하여 Google Cloud 리소스와 이러한 리소스에 대한 사용자 액세스를 중앙에서 관리할 수 있습니다. - 폴더 리소스[2]
Cloud Platform 리소스 계층 구조의 노드입니다.
폴더에는 프로젝트, 다른 폴더 또는 이 두 가지 조합이 포함 될 수 있습니다.
폴더 기능은 조직 리소스가 있는 G Suite 및 Cloud ID 고객만 사용할 수 있습니다.
폴더를 만들기 위해선 권한, IAM을 사용하여 폴더에 대한 액세스 제어를 검토하여야 합니다. - 프로젝트 리소스
Google Cloud Project는 API를 관리하고 결제를 사용 설정하며 공동작업자를 추가 및 삭제하고 Google Cloud 리소스에 대한 권한을 관리하는 등 모든 Google Cloud 서비스를 만들고 사용 설정하고 사용하기 위한 기반을 형성합니다.
Project 리소스는 기본 수준의 구성 항목으로, 조직 및 폴더는 여러 프로젝트를 포함할 수 있습니다.
Project를 생성하기 위해서 resourcemanager.projects.create 권한이 필요합니다.
리소스 계층 구조 사용 시 주의사항
- 리소스는 상위 리소스의 IAM 정책을 상속합니다.
- 조직 리소스가 없는 프로젝트도 존재합니다. 필요한 경우 조직 리소스에 속하도록 프로젝트를 이관할 수 있습니다.
- 같은 조직에 속해있어도 프로젝트 별로 비용을 결제하는 결제 계정이 다를 수 있습니다.
참조 링크
[1] 리소스 계층 구조 세부정보
https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy
[2] 폴더 만들기 및 관리
https://cloud.google.com/resource-manager/docs/creating-managing-folders
관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.
감사합니다.