팀마다 다른 프로젝트를 사용하여 서로 다른 프로젝트로 액세스할 수 없도록 설정할 수 있습니다. 각 프로젝트의 정책을 따로 만들어 세부 설정을 통해 액세스 가능 여부를 제어합니다. 예를 들어 A팀이 A 프로젝트에, 혹은 A 프로젝트 내 특정 제품에 액세스할 수 있도록 설정이 가...

프로젝트별 할당량은 각각 다르므로 우선 Quota 확인를 통해 프로젝트에서 사용 가능한 할당량 확인이 필요합니다. 앞으로 사용량이 현저하게 늘어날 것으로 예상되는 경우에 Cloud Console의 할당량 페이지에서 사전에 할당량 조정을 요청하시면 됩니다. 경우에 따라 Quot...

IAM에서 Custom 역할을 생성하여 제한된 권한을 가진 역할을 만들 수 있습니다.  기존에 IAM에 존재하는 Pre-defined 역할보다 제한적인 권한을 가진 역할을 만들 수 있어서 보안상 권장됩니다.[1] 일부 권한의 경우 Custom 역할에서 지원하지 않기 때문에 C...

기본적으로 GCE 인스턴스는 생성 시 별도 SA(Service Account)를 지정하지 않는다면, Compute Engine default SA를 사용하게 됩니다. Compute Engine default SA에 IAM 권한을 추가할 경우, 기본 SA를 사용하는 모든 GCE 인...

Google Cloud 서비스는 Google Cloud 리소스 내의 관리 활동과 액세스를 기록하는 Audit Log를 작성합니다. Audit Log에는 항상 기록되며 무료로 제공되는 Admin Activity audit log, System event audit log 등이 있...

IAM 권한 부여 시, conditional role binding을 이용한 특정 리소스에 대해 접근을 제어하는 방법을 설명하겠습니다. Conditional role binding을 사용하여 특정 문자열로 시작하는 Resource name과 일치하는 resource의 주 구성원...

IAM 권한 부여 시, conditional role binding을 이용한 특정 날짜 및 시간대에 대해 접근을 제어하는 방법을 설명하겠습니다. Date/Time-based Condition은 Google Cloud 리소스에 대한 만료, 예약, 기간 제한 액세스를 설정하는 데 ...

IAM 권한을 엄격하게 관리하기 위하여 직원이 다른 사용자에게 IAM 권한 부여 및 삭제를 할 수 있는 권한도 제한적으로 부여할 수 있습니다. 제한사항  - IAM API 속성을 인식하는 서비스에서만 해당 기능을 사용할 수 있습니다. 아래와 같이 권한 부여 ...