✔️ Network 보안 구축
✔️ IAM(Identity and Access Management)
✔️ IAP(Identity-Aware Proxy), VPC Networks Controlling Access,
개요 | Cloud IAM 문서 | Google Cloud
사전 정의된 역할
Google에서 만들고 유지 관리
Google Cloud에 새로운 기능이나 서비스가 추가되는 경우와 같이 필요에 따라 권한이 자동으로 업데이트
Understanding roles | Cloud IAM Documentation | Google Cloud
사용자 지정 역할
사용자가 정의하며 특정 요구 사항을 충족하기 위해 하나 이상의 지원되는 권한을 묶을 수 있음.
맞춤 역할은 Google에서 유지 관리하지 않음.
새 권한, 기능 또는 서비스가 GCP에 추가되면 커스텀 역할이 자동으로 업데이트되지 않음.
프로젝트 리소스에 대한 기본 roles
roles/viewer
상태에 영향을 주지 않는 읽기 전용 작업에 대한 권한이 있음.
예를 들면 기존 리소스 또는 데이터의 조회(수정 제외)가 여기에 해당
roles/editor
모든 뷰어 권한에 더해 기존 리소스 변경과 같이 상태를 변경하는 작업에 대한 권한까지 포함
roles/owner
모든 편집자 권한 및 다음 작업에 대한 권한
role/ 탐색 :폴더, 조직, Cloud IAM 정책을 포함한 프로젝트 계층 구조를 탐색할 수 있는 읽기 액세스 권한.
프로젝트의 리소스를 볼 수 있는 권한은 포함되어 있지 않음.