Google Cloud IAM ??, ?? ? ?? ??
31 likes8,210 views
Google Cloud?? IAM(Identity and Access Management)? ???? ???? ???? ????? ??? ??, ??, ??? ????? ???? ??. Cross Project Network, ?? ??, ?? ?? ?? ??
Google Cloud IAM ??, ?? ? ?? ??
- 1. Google Cloud ??, ?? ? ?? ?? ???, Cloud Sales Engineer
- 2. 2 ?? ¢ ????? ?? ? ?? ?? ¢ GCP Identity and Access Management ?? ¢ Cross Project Networking ¢ GCP ?? ? ?? ?? Best Practice ¢ ??
- 3. 3 ????? ?? ? ?? ??
- 4. 4 IAM = Identity and Access Management ¢ ?? $ ??? ??? ?? ?? ??? ???? ??? ?? ???? ???? ??? ??? ???? ??? $ ??(who = identity) ?? ??? ???(which resource) ???(what) ? ? ??? ?? (permission) Who can do what on which resource
- 5. 5 Authentication and Authorization (A&A) ¢ Authentication $ ??? ? ?? ?? ??? ???? ??(??)?? ?? $ ??(identity) ? ??(credential) ¢ Authorization $ ??(authentication)? ??? ??(identity)? ?? ??? ??? ??? ???? ??
- 6. 6 ???? IAM ???? ¢ ???? ?? ?? $ ?: ???? ??? ??? ? ? ???, DB ??? ?? ?? $ ?: ????? ?? VM ??? ?????, ??? ??? ??
- 7. 7 ???? IAM ???? ¢ ?? ??? ?? $ ?? ??? ????? ??(policy)? ?? ?? $ ?? ????? ??? ?? ??(?: ???, ??, ??) ??
- 8. 8 ???? IAM ???? ¢ ?? ?? $ ?? ??? ?? ?? ???? ??? ??? ?? $ ???? ??? ???(?: IT ?)? ???? ??(?: ???)? ?? $ ???? ?? ?? ?? Finance
- 9. 9 ???? IAM ???? ¢ ???????? API? ?? ??? ?? ?? ?? ¢ ?? ???? ?? ?? ? ??? ?? ? Application
- 10. 10 ???? ?? ?? ?? ¢ ??? ??? ??? ???? ???? ? ?? ?? ¢ ?? ??? ??? ???? ?? ??? ??
- 11. 11 GCP Identity and Access Management ??
- 12. 12 GCP Identity and Access Management (IAM) ¢ IAM = ?? ????? ?? ?? ? ?? ?? ¢ ???? ?? ??? ?? ?? ??? ? ? ??? ?? $ ?: ????? VM(Compute Engine) ?? ??? ??? ??
- 13. 13 GCP Identity and Access Management (IAM) ¢ ??? ??? ?? ?? ? ?? ??? ???? ??
- 14. 14 GCP IAM?? ???? ?? (Authentication)
- 15. 15 GCP IAM?? ???? ?? (Authentication) ¢ ??? ?? $ ?? ?? ?? (Google Account) $ ??(G-Suite Domain) ?? $ ?? ??(Google Group) ¢ ??? ?? (Service Account) $ ?????? ?? VM(Compute Engine)? ???? ?? $ ?????? ?? VM?? GCP ???? ????? ? ? ?? (?: VM ??? BigQuery ??) $ ??? ?? ?? ??? ??? ?? (?? ?? ? ?? ??) $ ??? ??? ??? ????? ?? ?? (Identity?? Resource)
- 16. 16 GCP IAM? ?? ?? (Authorization) ¢ GCP ???? ?? ?? ??(Permission) ?? ¢ ???? ?? ???(?: Compute) ??? ?? ?? ¢ ???? ?? Role? ?? (?: Compute ???? ??? - ???? ?? ??) $ Role? ?? ?? ?? ??? ?? Role Permissions Project User
- 17. 17 GCP IAM Role? ?? Primitive Roles ¢ ??? ? ¢ ?? ??? ?? ¢ 3?? ?? $ Owner $ Editor $ Viewer Predefined Roles ¢ ??? ?? ¢ ?? ???? ?? ?? ¢ 70? ??? ?? $ BigQuery Admin $ Compute Instance Admin $ Compute Network Admin ? Custom Roles ¢ ??? ?? ¢ ?? ????? ??? Role?? ???? ?? ¢ ? $ Compute Instance Admin without ^?? IP ??" ?? More granularity
- 18. 18 GCP IAM? ??? ?? ¢ ??? ???(?? ??) or ?? ??(???? ??) ¢ ????? ???? ?? (Organization) $ ?? ????? ?? ?? $ Cloud ID ?? G-Suite ?? $ ?? ?? ???? ?????? ?? (?? ??) $ ?? G-Mail ?? ?? ?? ?? (?? ??)
- 19. 19 Cloud ID or G-Suite ?? ¢ ??? ??? ???? ?? ?? ¢ G-Suite: ?? ??? ?????? (? Google Apps) ¢ Cloud ID: G-Suite ?? ????? ??? ??? ??? ?? ??
- 20. 20 GCP IAM? ??? ?? - ?? ?? ¢ ?? $ ?? ?????? ?? ??? ??(?? ??) $ ?? ??? ??? ?? ¢ ???? $ ????? ?? ????? ?? $ ?? ???? ?? ???? ?? $ ?? ?? ¢ ??? $ GCP? ???? ???
- 21. 21 ¢ ???? ?? ???????? VM? ?? ?? $ VM(Compute Instance)?? ???????? API ?? ? ???? ID $ ??? ?? ?? ?? ? ??? ??? ??? ?? ¢ ???? ??? ???? ?? ?? ? ?? ?? ?? ??? ??(Service Account) ???? VM
- 22. 22 ¢ ????????? ??? ??? API Key? ???? ??(authentication) ¢ VM ?? ??????? Google Managed Key (?? Key ?? ???) ¢ ?? ?????? User Managed Key ??? ??(Service Account) ?? ??
- 23. 23 ¢ Google Cloud API? ???? ??????? ?? ?? ¢ ??? ??? ?? ?? ???? ???? ?? ?? ¢ Service Account Actor Role? User ?? Group? ?? $ ?? User/Group? ??? VM ??? ??????? ??? ??? ?? ?? $ ?: VM ??? API? ??? VM ?? $ ???? ???? App? ??? ???? ?? ??? ?? ?? ?? ??? ??(Service Account) ?? Tips
- 25. 25 Cross Project Networking (XPN) ¢ ?? ?? ?? ?? ?? ????? ?? ???? ?? $ ??? XPN Host ????? ?? ????? ????? ?? $ ??? ?? ??? ???? ??
- 26. 26 XPN Role ??
- 27. 27 ??? ??? XPN ????? ??? VPC ????(XPN) ?? VM ?? ? ?? ??? VPC ????(XPN) ??
- 28. 28 GCP ?? ? ?? ?? Best Practice
- 29. 29 ????? ?? ¢ ??? Cloud ?? ?? ?? ¢ ??? ??? (?? ?? ??) ¢ ????? ??? ???
- 30. 30 ?? ?? ??? ¢ Google Cloud Directory Sync (GCDS) ¢ LDAP ?? Active Directory? ?? ??? ???
- 31. 31 ?????? ??? API Key ???? ??? ¢ Compute VM ??? ???? ?? ???? Service Account Actor Role ?? $ Google Managed Key ¢ ?? ????????? GOOGLE_APPLICATION_CREDENTIALS ?? ?? $ User Managed Key
- 32. 32 ?? ?? ?? ¢ Multi-Factor Authentication ¢ Root ?? ? ??? ??? ?? ?? ????
- 33. 33 ???? ??? ??? ?? ¢ ???(???) ? ?? ?? ¢ ?? ??? ?? ? ?? ? ??? ¢ ???? ?? ?? ?, ??? ?? ? ?? ?? ??
- 34. 34 User ?? Group? ?? ?? ¢ ??? ?? ?? ?? ¢ ???(consistent) ?? ?? (?) Admin???? ??? ??
- 35. 35 Audit Log ¢ ?? ?? ?? ??? ??? ?? ? ??? ?? ?? ¢ GCP Logging ??? ?? $ Stackdriver Agent? ???? ??? ?? ¢ ?? ?? $ ??? ?? ?? ? ?? $ IAM Policy ?? $ ??????? ?? ??? ??
- 36. 36 ??? ?? ?? SSH Key Rotate ¢ Key ??? ?? ?? ??? ¢ Google Managed Key? ?? GCP? ?? ?? Rotation ¢ User Managed Key? API? ???? ?? Rotation ?? ¢ API? ???? SSH Key ?? Rotation ??
- 37. 37 ?? ProjectProjectProject Billing Account Project level bill Project level bill Project level bill Bills itemised by resource type ¢ ?? ?? $ ?? ??(?: ????) $ ??(?? ??) ?? ?? ? ?? ?? ¢ ???? ?? ?? $ ???? ? ? ?? ?? ?? ?? $ ??? ??? ?? ?? ??? ??
- 38. 38 ?? ?? ?? ¢ Billing Admin (?? ??) $ Manage payment information $ Setup cost controls and alerts $ Setup billing exports $ Create new billed projects $ View costs * Invoices * Credits * History * Data exports ¢ Project Billing Manager (???? ??) $ ????? ?? ?? ??
- 39. 39 ?? VM Image ?? ¢ ?? VM Image? ?? ?????? ?? ¢ Image ?? ????? ?? ?? $ Image User IAM Role
- 40. 40 ???? ??? ?? ?? ¢ ??? ????? ?? ^????/?? ??? ̄ ??? ^???? ??? ̄ ?? ?? ¢ ?? ??? ??? ??? ???
- 41. 41 ??
- 42. 42 ?? ¢ ???? IAM ???? $ ???? ?? ?? $ ?? ??? ?? $ ?? ?? $ ??????? API ?? ?? ?? $ ???? ?? ?? ??
- 43. 43 ?? ¢ GCP IAM $ ?? ??: Google Account, Service Account, G Suite Domain, Google Groups $ ?? ??: Primitive/Predefined/Custom Role $ ??? ??: ???(?? ??) ?? vs ?? ?? $ ??? ??: Google Cloud API? ???? ??????? VM? ?? ??
- 44. 44 ?? ¢ Cross Project Networking (XPN) ¢ GCP IAM ?? ?? ? ?? ?? Best Practice $ ????? ?? $ ?? ?? ??? $ API Key ?? $ ?? ?? ?? $ ???? ?? ?? $ User ?? Group ?? ?? $ Audit Log $ Key Rotation $ ??
- 45. 45 ?????. Free credit!! ???? ?? ???? ??? ?? https://www.facebook.com/groups/googlecloudkorea/