Google Cloud에서 애플리케이션과 워크로드를 개발할 때 다음 리소스 유형을 만듭니다.
- 컨테이너 리소스를 사용하면 액세스를 구성하고 제어할 수 있습니다. 이러한 리소스에는 조직, 폴더, 프로젝트가 포함됩니다.
- 서비스 리소스는 Google Cloud 제품 및 서비스를 구성하는 기본 구성요소입니다. 이러한 리소스에는 Compute Engine 가상 머신(VM) 및 Google Kubernetes Engine 클러스터가 포함됩니다.
컨테이너 리소스를 사용하여 계층 구조에서 서비스 리소스를 구성합니다. 이 구조를 사용하면 소유권을 설정하고 액세스를 제어할 수 있습니다.
계층적으로 구성 및 관리
리소스를 서로 격리하고 사용자에게 액세스를 제한하려면 리소스를 단일 단위로 그룹화하고 관리하면 됩니다. 이를 위해 리소스 계층 구조라고 하는 다음 구조를 사용합니다.
- 조직: 회사를 나타내며 리소스 계층 구조의 루트 역할을 합니다.
- 폴더: 프로젝트 그룹을 격리하는 데 사용할 수 있는 선택적 그룹화 메커니즘입니다. 예를 들어 법인, 부서 또는 팀의 폴더를 만들 수 있습니다.
- 프로젝트: 서비스 리소스가 포함된 기본 수준의 구성 항목입니다.
리소스 계층 구조의 자세한 개요는 리소스 계층 구조를 참조하세요.
리소스 계층 구조를 사용하여 액세스를 관리하는 방법은 액세스 제어에 리소스 계층 구조 사용을 참조하세요.
조직: 계층 구조의 루트 만들기
조직은 계층 구조의 루트 노드이며, 이 노드 아래에 다른 모든 리소스를 만듭니다. 조직에 적용하는 액세스 정책은 다른 모든 리소스에 적용됩니다. 즉, 모든 프로젝트 간에 동일한 제어를 복제하고 관리하는 대신 조직 수준에서 액세스 제어를 적용할 수 있습니다.
조직 리소스를 만들면 기본 프로젝트는 프로젝트를 만든 사용자가 아닌 조직에 속하게 됩니다. 즉, 사용자가 삭제되더라도 프로젝트 및 기본 리소스는 계속 존재할 수 있습니다.
폴더: 프로젝트 그룹 격리
폴더를 사용하여 프로젝트 간에 격리 경계를 만들 수 있습니다. 예를 들어 부서 또는 팀에 대한 고유한 프로젝트 컬렉션이 있을 수 있습니다. 폴더에는 프로젝트와 하위 폴더가 포함될 수 있습니다. 액세스 제어를 적용하여 한 팀의 사용자가 다른 팀에 할당된 폴더의 리소스에 액세스할 수 없도록 할 수 있습니다.
프로젝트: 리소스 격리
Google Cloud 리소스는 리소스에 대한 액세스를 격리하고 제어하는 데 도움이 되는 구성 항목인 프로젝트에 속해야 합니다. 예를 들어 개발 환경과 프로덕션 환경을 위해 서로 다른 프로젝트를 만들 수 있습니다.
프로젝트에는 애플리케이션을 설명하는 설정, 권한, 기타 메타데이터가 포함됩니다. 단일 프로젝트의 리소스는 리전 및 영역 규칙에 따라 내부 네트워크를 통해 통신하여 함께 작동할 수 있습니다. 공유 VPC 또는 VPC 네트워크 피어링을 사용하지 않는 한 프로젝트는 다른 프로젝트의 리소스에 액세스할 수 없습니다.
프로젝트 이름 지정 및 참조
식별자를 사용하여 명령어와 API 호출에서 프로젝트를 참조합니다. 각 Google Cloud 프로젝트에는 다음 식별자가 포함됩니다.
- 프로젝트 이름: 제공하는 이름입니다.
- 프로젝트 ID: 사용자가 제공하거나 Google Cloud에서 사용자 대신 제공할 수 있는 식별자입니다. 각 프로젝트 ID는 Google Cloud 전체에서 고유합니다. 프로젝트를 삭제한 후에는 해당 ID를 다시 사용할 수 없습니다.
- 프로젝트 번호: Google Cloud에서 제공합니다.
자세한 내용은 프로젝트 만들기 및 관리를 참조하세요.