[PCK] Cloud IAM lab

※ 수정

220921

---

작업 1. 두명의 사용자를 위한 설정

사용자이름 1로 로그인 > 새탭 > add account > 사용자이름 2로 로그인

---

작업 2. IAM 콘솔 탐색

사용자 1탭
iam 및 관리자 > iam > 다양한 역할 확인

사용자 2탭
iam 및 관리자 > iam > qwiklabs 연결 세부정보 맨 밑에 사용자 1,2 목록확인 > user2가 viewer 권한 가지고 잇는지 확인

---

작업 3. 액세스 테스트를 위한 리소스 준비

사용자 1탭

버킷 생성 및 샘플파일 업로드

cloud storage > browser > create bucket > 구글이 정한대로 설정 > create > upload files > test.txt upload > 파일명 변경 : sample.txt > rename

프로젝트 뷰어 액세스 확인
cloud storage > browser > 버킷 확인

---

작업 4. 프로젝트 액세스 제거

사용자 1탭
iam 및 관리자 > iam > 사용자2 계정 선택> remove

사용자 2탭
새로고침 > storage > browser > bucket 확인 > 에러남을 알 수 있다.

---

작업 5. 스토리지 액세스 추가

사용자 1탭
iam & admin > iam > add > 사용자2계정 복붙 > role : storage object viewer > save

사용자2에 스토리지 액세스 권한이 있는지 확인

 

사용자 2탭

gsutil ls gs://[YOUR_BUCKET_NAME]

---

작업 6. 서비스 계정 사용자 설정

사용자 1탭

서비스 계정 만들기

iam & admin > service addcounts > create service account > 이름 : read-bucket-objects > role : storage object viewer > done

 

서비스 계정에 사용자 추가

read-bucket-objects 서비스 계정 선택 > 오른쪽 세개점 눌러 > manage permissions > grant access > name : altostrat.com / role : service account user > save

 

compute engine 액세스 권한 부여

iam & admin > iam > add > name : altostrat.com / role : compute instances admin(v1)

 

서비스 계정 사용자로 vm 만들기

compute engine > vm instances > create > 구글에서 설정하라고 한 대로 > create

---

작업 7. 서비스 계정 사용자 역할 탐색

demoiam ssh > gcloud compute instances list > 에러 뜸

mv sample.txt sample2.txt

gsutil cp sample2.txt gs://[YOUR_BUCKET_NAME]

iam & admins > iam > read-bucket-object edit > role : storage object creator로 변경 > save > 

gsutil cp sample2.txt gs://bucket-iam-song

끗