Google 그룹은 대규모 사용자에 대한 권한 관리를 쉽게 하기 위해 그룹 단위로 구성원을 묶는 기능입니다.

Google 그룹을 사용 시 아래와 같이 그룹 단위로 IAM 권한 부여가 가능하여 대규모 사용자에 대한 권한 관리를 더 쉽게 할 수 있습니다.

위와 같이 특정 그룹에 권한을 부여한 경우, 해당 그룹에 속한 모든 구성원은 동일한 IAM 역할을 상속 받게 됩니다.

그룹을 생성하기 위해서는 2가지 권한이 필요합니다.

1) Google Workspace에서 관리하는 권한

해당 링크를 참고하세요.

2) GCP 조직 레벨의 IAM 권한

 - 조직 뷰어(roles/resourcemanager.organizationViewer)

※ 그룹은 조직 레벨에서 관리됩니다.

위 권한을 모두 부여받았다면 아래 경로에서 그룹을 생성할 수 있습니다.

Console > 조직으로 이동 > IAM & Admin > Groups > +Create