IAM (2) 썸네일형 리스트형 [GCP Associate Cloud Engineer] IAM IAM(Identity and Access Management)정체성과 접근 관리를 의미하며, 클라우드에서 리소스에 대한 접근 권한을 관리하는 중요한 서비스이다. 클라우드 환경에는 다양한 리소스가 존재한다. 예를 들어, 가상 서버를 생성하거나 데이터베이스를 관리하는 등 다양한 리소스를 활용할 수 있다. 이러한 리소스에 접근하려면 정체성이 필요하다. IAM에서 관리하는 정체성은 크게 두 가지로 나뉜다.사람(Human): 클라우드 서비스를 직접 사용하려는 사용자(예: 개발자, 관리자 등).비인간(Non-Human): 애플리케이션이 데이터베이스와 같은 리소스에 접근하여 작업을 수행해야 하는 경우. 예를 들어, 특정 사용자가 가상 서버를 시작하거나 중지하려고 한다면, 해당 사용자가 리소스에 접근할 수 있는 권.. [GCP Associate Cloud Engineer] IAM 및 역할 관리 IAM의 개요IAM은 관리자가 누가 무엇을 어떤 리소스에서 할 수 있는지를 정의하는 정책을 설정할 수 있도록 돕는 도구이다.여기서 누가는 Google 계정, Google 그룹, 서비스 계정, Cloud Identity 도메인 등이 포함되며, 일반적으로 이메일 주소로 식별한다.그리고 IAM의 역할은 권한의 집합으로, 역할을 할당하면 해당 권한이 부여 된다. Deny 정책특정 주체가 특정 권한을 사용하지 못하도록 차단 가능으로 Deny 정책은 Allow 정책보다 우선적으로 적용되기 때문에 어떤 역할을 맡게 되든 상관없이 적용이되며, 리소스 계층 구조를 따라 상속된다. IAM 역할의 유형 기본 역할(Basic)광범위한 권한을 부여하며, 프로젝트 내 모든 리소스에 영향을 미친다.Viewer: 리소스 읽기 가능,.. 이전 1 다음
