728x90 반응형 Cloud4 [GCP] IAM 및 관리자, 역할 적용 불가 이슈, Cloud ID 서론인사총무팀에게 매월 인보이스 검토를 위한 계정을 발급하는 과정에서 확인된 IAM 관련 이슈를 정리해본다.이론적 배경IAM주 구성원 : 주 구성원은 Google 계정(최종 사용자의 경우), 서비스 계정(애플리케이션 및 컴퓨팅 워크로드의 경우), Google 그룹 또는 리소스에 액세스할 수 있는 Google Workspace 계정이나 Cloud ID 도메인일 수 있습니다. 주 구성원마다 고유 식별자(일반적으로 이메일 주소)가 있습니다.역할 : 역할이란 권한의 모음입니다. 권한은 리소스에 대해 허용되는 작업을 결정합니다. 주 구성원에게 역할을 부여하면 역할에 포함된 모든 권한을 부여하게 됩니다.정책 : 허용 정책은 하나 이상의 주 구성원을 개별 역할에 결합하는 역할 결합 모음입니다. 리소스에 대해 누구(주.. 2024. 6. 11. [Server] 클라우드별 서버 비용 단순 분석 서론클라우드 서버 비용 최적화를 위해 KT Cloud, Google Cloud Platform (GCP), Amazon Web Services (AWS)의 서비스 비용을 비교해보았다.서버 구축을 위한 최소한의 스펙(2core, 2GB)을 기준으로 법인 관점과 개인 관점에서의 클라우드 비용 투입에 대한 생각을 정리해본다.* 1달러 ≒ 1,300원으로 대략 계상한다.서버 비용 정리KT CloudCPU : 2 core, Memory : 2GB = 54,450원/월Google Cloud Platform (GCP)CPU : 2 core, Memory : 2GB = $65.34761002/월 ≒ 84,951원/월Amazon Web Services (AWS)CPU : 2 core, Memory : 2GB = $14... 2024. 5. 14. [EC2] 인스턴스 유형 다운그레이드 필요사항 AWS Billing 확인 후 과도한 비용 발생으로 비용 절감 방안 수립 EC2에서 사용하는 인스턴스에 대한 다운그레이드로 비용 절감 진행 반영 인스턴스 유형 확인 (t3.xlarge, t3.large) 인스턴스 중지 작업 - 인스턴스 설정 - 인스턴스 유형 변경 t3.xlarge 0.208 USD > t3.micro 0.013 USD (vCPU 2, Memory 1GiB) t3.large 0.104 USD > t3.micro 0.013 USD (vCPU 2, Memory 1GiB) 약 12배 비용 절감 0.312 USD/Hour > 0.026 USD/Hour 2023. 2. 8. S3 버킷 정책 필요사항 CloudFront 연동 및 OAI 사용으로 접근 권한 할당 필요 (Only Read), Write, Update, Delete 불가능 Referer 적용으로 해당 도메인 서버에서 호출한 이미지만 view 가능 반영 { "Version": "2022-05-17",// 버전 관리 "Id": "S3-Console-Auto-Gen-Policy-test",// 정책 고유아이디 "Statement": [// 정책 내용 { "Sid": "1",// 정책 번호 "Effect": "Allow",// 허용, 차단 "Principal": {// CloudFront OAI 명세 "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity test" .. 2022. 5. 17. 이전 1 다음 728x90 반응형
