GCP 시작하기

!! 해당 글은 GCP Google Cloud Fundamentals: Core Infrastructure 과정을 정리한 내용 입니다.

GCP 시작하기

• GCP에서 실행하는 워크로드는 프로젝트 단위에 속하여 생성됨
• Google Cloud Identity 와 IAM을 사용하여 사용자 권한 제어
• GCP에 접속할수 있는 여러 인터페이스 옵션
• 프로젝트는 GCP에서 사용 자원을 정리하는 주요 수단
• 최소 권한 원칙을 통해 컴퓨팅 인프라 관리

GCP의 리소스 체계

• 프로젝트, 폴더, 조직을 통해 리소스를 관리
• 정책은 3개의 계층의 하위에 상속
• 모든 GCP 리소스는 한 프로젝트에 속하며 프로젝트는 GCP 서비스의 단위
• 프로젝트 ID, 프로젝트 이름 등을 정의
• 프로젝트 들은 폴더 그룹화하여 조직내 팀 단위로 관리 가능
• Gsuite 또는 Google Cloud Identity 활용하여 조직 구성 가능

Identity and Access Management(IAM)

• 사용자에게 GCP 서비스 접근 권한을 제어하는 서비스
• Who
  • 어떤 사용자에게 권한을 적용할지
  • Google 계정, 서비스 계정, google 그룹, Gsuite 등을 대상으로 적용
• What
  • 어떤 작업을 허용 할지
  • 보통 권한을 그룹단위인 Role로 적용
• On which resource
  • 어떤 리소스를 대상으로 할 것인지

IAM의 종류

• primitive
  • 광범위한 기본 역할

  

• predefined
  • 사전 정의된 고유한 역할 적용
• Custom
  • 많은 회사와 구성원들에게 적절하게 조정하여 역할 적용
  • Custom 역할을 적용하도록 설정
  • 프로젝트 또는 조직수준에서만 적용 가능, 폴더는 불가능

IAM Role

GCP와 상호작용하기

• Google Cloud Platform Console
  • 웹 기반 관리 인터페이스
  • 모든 프로젝트와 사용할 리소스를 확인하고 관리할 수 있음
  • GCP 서비스 API의 활성화, 비활성화, 확인도 가능
  • Cloud Shell 에도 엑세스 가능
• Cloud Shell and Cloud SDK
  • Cloud shell에서 설치가 필요 없이 SDK 활용 가능
  • GCP에서 리소스와 앱을 관리하는 도구의 모음
  • Cloud Storage용 gsutil 및 BigQuery용 bq도 포함
• Cloud Console Mobile App
  • Android 및 ios에서 리소스를 검토하고 관리할 수 있음
• Rest-based API

Cloud Marketplace

• Google Cloud Launcher
  • GCP에 소프트웨어 패키지를 신속하게 배포
  • VM, SW, 스토리지. 네트워크 설정이 필요 없음