안녕하세요,

베스핀글로벌 GCP Support팀입니다.


이번 아티클에서는 주제로 "사용자의 IAM 권한을 삭제한 후에도 액세스가 가능한 경우"에 대해 다루고자 합니다.



IAM 권한 제거 후 소요시간


일반적으로 구성원의 액세스를 허용하거나 취소하는 데 2분 이내의 시간이 소요됩니다.

하지만 일부 환경에서는 액세스 허용 또는 취소에 따른 변경사항을 시스템 전체에 전파하는 데 최대 7분까지 걸리는 경우도 있으니 참고하시기 바랍니다.

권한을 삭제한 후에도 계속 액세스 가능한 경우 외에도, 권한을 부여한 직후 사용자가 리소스에 액세스할 수 없는 경우도 이에 해당합니다.


IAM 권한의 리소스 레벨 확인


권한 삭제 후 시간이 지난 뒤에도 계속해서 액세스가 가능하다면, 상위 계층에서 부여된 IAM 권한으로 인해 액세스가 가능한 경우일 수도 있습니다.


※ GCP의 리소스 계층구조


따라서 해당 사용자에 대해 프로젝트의 상위 계층인 폴더나 조직에서 부여된 IAM 권한이 없는지 확인해보시기 바랍니다.

상위 계층에서 상속된 권한은 IAM 화면에서 확인시 아래와 같이 표시 되며, 프로젝트 수준에서는 해당 권한을 제거할 수 없습니다.



참조링크


[1] IAM 권한 부여 및 취소

https://cloud.google.com/iam/docs/granting-changing-revoking-access#single-role


관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.


감사합니다.