728x90 반응형 organization1 [GCP] IAM 및 관리자, 역할 적용 불가 이슈, Cloud ID 서론인사총무팀에게 매월 인보이스 검토를 위한 계정을 발급하는 과정에서 확인된 IAM 관련 이슈를 정리해본다.이론적 배경IAM주 구성원 : 주 구성원은 Google 계정(최종 사용자의 경우), 서비스 계정(애플리케이션 및 컴퓨팅 워크로드의 경우), Google 그룹 또는 리소스에 액세스할 수 있는 Google Workspace 계정이나 Cloud ID 도메인일 수 있습니다. 주 구성원마다 고유 식별자(일반적으로 이메일 주소)가 있습니다.역할 : 역할이란 권한의 모음입니다. 권한은 리소스에 대해 허용되는 작업을 결정합니다. 주 구성원에게 역할을 부여하면 역할에 포함된 모든 권한을 부여하게 됩니다.정책 : 허용 정책은 하나 이상의 주 구성원을 개별 역할에 결합하는 역할 결합 모음입니다. 리소스에 대해 누구(주.. 2024. 6. 11. 이전 1 다음 728x90 반응형
