171. GCP IAM (1/4)
사용자 1과 사용자 2를 만들고 각각 권한을 부여하자
권한이 동작하는지 확인하자.
<1> 콘솔로 사용자1 계정 만들기
<2> 권한 확인 하기
<3> 사용자 1로 버킷 만들어 보기
<4> 사용자 2 만들기
<5> 사용자 2로 버킷 파일 확인해보기
<6> 사용자 2에서 버킷 권한 부여 하기
사용자를 위한 계정을 만들고 맞는 권한을 부여하는 법을 알아보자
Root로 서비스를 하지는 않는다.
보안상 계정을 만들고, 계정 사용자에 맞는 권한을 준다.
IAM으로 관리한다.
개발자 계정 생성 - 개발자 권한 주기
읽기 전용 계정 생성 - 읽기 권한 주기를 해보자
<1> 콘솔로 사용자1 계정 만들기
root 계정으로 로그인하여 user1 계정을 만든다.
1
IAM & Admin > IAM > ADD > user1
app engine
오너
에디터 권한 주기
2
user 1 로그인
3
권한 확인 하기
app engine
오너
에디터 권한 이 있다.
<2> 사용자 1로 버킷 만들어 보기
1
Cloud Storage > Create Bucket > seogame-gcp-bucket > 생성
2
파일 올려보기
UPLOAD FILES
<3> 사용자 2 만들기
1
IAM & Admin > IAM > ADD > user2
권한은 Viewer로 준다.
2
사용자 2로 로그인
버킷 파일 확인해보기
Cloud Storage > Browser
파일 올려보기
권한이 없으므로. 오류가 난다
<4> 사용자 2에 버킷 권한 부여 하기
Storage Object 권한을 주자
IAM & Admin > IAM > user2 선택 > ROLES > 권한 부여
1
콘솔에서 확인하기
잘 된다.
2
CLI로 확인하기 ?
$ gsutil ls gs://seogame-gcp-bucket
gs://seogame-gcp-bucket/20220204_153423.jpg
gs://seogame-gcp-bucket/sample.txt
3
$ gsutil ls gs://seogame-gcp-bucket/sample.txt
gs://seogame-gcp-bucket/sample.txt
4
뷰 권한 제거 하고 확인 ?
$ gsutil ls gs://seogame-gcp-bucket/sample.txt
AccessDeniedException: 403 sdoes not have storage.objects.list access to the Google Cloud Storage bucket.
다음
https://brunch.co.kr/@topasvga/2385
https://brunch.co.kr/@topasvga/1834
https://brunch.co.kr/@topasvga/2388
감사합니다.
