IAM & Admin

조직의 여러 팀끼리 서로의 인스턴스에 액세스할 수 없도록 조치가 가능한가요?
팀마다 다른 프로젝트를 사용하면 액세스할 수 없도록 설정 가능합니다. 각 프로젝트의 정책을 따로 만들어 세부 설정을 통해 액세스 가능 여부를 제어합니다. 예를 들어 A팀이 A 프로젝트에, 혹은 A 프로젝트 내 특정 제품에 액세스할 수 있도록 설정이 가능합니다. 그 외 서로 ...
토, 4월 23, 2022 at 2:20 AM
Quota 상향 요청은 어떻게 하나요?
프로젝트별 할당량은 각각 다르므로 우선 Quota 확인를 통해 프로젝트에서 사용 가능한 할당량 확인이 필요합니다. 앞으로 사용량이 현저하게 늘어날 것으로 예상되는 경우에 Cloud Console의 할당량 페이지에서 사전에 할당량 조정을 요청하시면 됩니다. 경우에 따라 Quot...
토, 4월 23, 2022 at 2:20 AM
제한된 권한을 가진 역할을 만들 수 있나요?
IAM에서 Custom 역할을 생성하여 제한된 권한을 가진 역할을 만들 수 있습니다.  기존에 IAM에 존재하는 Pre-defined 역할보다 제한적인 권한을 가진 역할을 만들 수 있어서 보안상 권장됩니다.[1] 일부 권한의 경우 Custom 역할에서 지원하지 않기 때문에 C...
화, 6월 7, 2022 at 10:36 AM
GCE 인스턴스의 Service Account의 권한을 제한적으로 추가하고 싶습니다
기본적으로 GCE 인스턴스는 생성 시 별도 SA(Service Account)를 지정하지 않는다면, Compute Engine default SA를 사용하게 됩니다. Compute Engine default SA에 IAM 권한을 추가할 경우, 기본 SA를 사용하는 모든 GCE 인...
화, 6월 7, 2022 at 2:06 PM