[Cloud IAM] Google 그룹이란 무엇인가요? : 베스핀글로벌

안녕하세요,

베스핀글로벌 GCP Support팀입니다.

이번 아티클에서는 주제로 "Google 그룹"에 대해 다루고자 합니다.

Google 그룹

Google 그룹은 대규모 사용자에 대한 권한 관리를 쉽게 하기 위해 그룹 단위로 구성원을 묶는 기능입니다.

Google 그룹을 사용 시 아래와 같이 그룹 단위로 IAM 권한 부여가 가능하여 대규모 사용자에 대한 권한 관리를 더 쉽게 할 수 있습니다.

위와 같이 특정 그룹에 권한을 부여한 경우, 해당 그룹에 속한 모든 구성원은 동일한 IAM 역할을 상속 받게 됩니다.

그룹을 생성하기 위해서는 2가지 권한이 필요합니다.

1) Google Workspace에서 관리하는 권한

해당 링크를 참고하세요.

2) GCP 조직 레벨의 IAM 권한

- 조직 뷰어(roles/resourcemanager.organizationViewer)

※ 그룹은 조직 레벨에서 관리됩니다.

위 권한을 모두 부여받았다면 아래 경로에서 그룹을 생성할 수 있습니다.

Console > 조직으로 이동 > IAM & Admin > Groups > +Create

그룹에 대해 IAM 역할 부여 시 해당 그룹에 속한 모든 사용자가 해당 IAM 권한을 사용할 수 있습니다.

[1] Google Cloud 콘솔에서 Google 그룹 만들기

[2] Google 그룹 생성 시 필요한 GWS 권한

관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.

감사합니다.