brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 24. 2022

171. GCP IAM (1/4)


사용자 1과 사용자 2를 만들고 각각 권한을 부여하자

권한이  동작하는지 확인하자.



<1> 콘솔로 사용자1 계정 만들기

<2> 권한 확인 하기

<3> 사용자 1로  버킷 만들어 보기

<4> 사용자 2 만들기

<5> 사용자 2로  버킷 파일 확인해보기

<6> 사용자 2에서 버킷 권한 부여 하기




사용자를 위한 계정을 만들고  맞는 권한을 부여하는 법을 알아보자

Root로 서비스를 하지는 않는다.

보안상  계정을  만들고,  계정 사용자에 맞는 권한을 준다.

IAM으로 관리한다.

개발자 계정 생성 - 개발자 권한 주기

 읽기 전용 계정 생성 - 읽기 권한 주기를 해보자



<1> 콘솔로 사용자1 계정 만들기



root 계정으로 로그인하여  user1 계정을 만든다.



1

IAM & Admin > IAM  >  ADD >   user1

app engine

오너 

에디터 권한 주기


2

user 1 로그인


3

권한 확인 하기

app engine

오너 

에디터 권한 이 있다.




<2> 사용자 1로  버킷 만들어 보기


1

Cloud Storage >  Create Bucket > seogame-gcp-bucket   > 생성


2

파일 올려보기

UPLOAD FILES





<3> 사용자 2 만들기


1

IAM & Admin > IAM  >  ADD >   user2

권한은 Viewer로 준다.



2

사용자 2로  로그인

버킷 파일 확인해보기


Cloud Storage   >  Browser 


파일 올려보기

권한이 없으므로. 오류가 난다





<4> 사용자 2에  버킷 권한 부여 하기


Storage Object   권한을 주자

IAM & Admin > IAM  >   user2 선택 > ROLES  > 권한 부여


1

콘솔에서  확인하기

잘 된다.


2

CLI로 확인하기 ?


$ gsutil ls gs://seogame-gcp-bucket

gs://seogame-gcp-bucket/20220204_153423.jpg

gs://seogame-gcp-bucket/sample.txt



3

$ gsutil ls gs://seogame-gcp-bucket/sample.txt

gs://seogame-gcp-bucket/sample.txt



4

뷰 권한 제거 하고 확인 ?


$ gsutil ls gs://seogame-gcp-bucket/sample.txt

AccessDeniedException: 403 sdoes not have storage.objects.list access to the Google Cloud Storage bucket.





다음

https://brunch.co.kr/@topasvga/2385






https://brunch.co.kr/@topasvga/1834



https://brunch.co.kr/@topasvga/2388


감사합니다.


매거진의 이전글 (몰아보기) GCP 1탄-시작,가입, VPC, VM
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari