주요 개념
-
개요
IAM을 이해하는 데 도움이 되는 기본 개념을 소개합니다.
-
역할 이해
IAM의 사전 정의된 역할을 설명하고 각 역할의 권한을 확인합니다.
-
커스텀 역할 이해
사전 정의된 역할 외에 다양한 권한 집합을 제공할 수 있게 해주는 IAM의 커스텀 역할을 설명합니다.
-
사전 정의된 역할 선택
최소 권한의 원칙에 따라 사전 정의된 역할을 선택하는 과정을 안내합니다.
-
서비스 계정
애플리케이션에서 서비스 계정을 사용하여 리소스에 액세스하는 방법을 설명합니다.
-
워크로드 아이덴티티 제휴
외부 워크로드가 아이덴티티 제휴를 사용하여 리소스에 액세스하는 방법을 설명합니다.
-
허용 정책 이해
IAM이 특정 리소스에 허용 정책을 연결하여 해당 리소스에 대한 액세스 권한을 제어하는 방법을 설명합니다.
-
조건
Google Cloud 리소스에 대한 조건부의 속성 기반 액세스 제어를 설명합니다.
-
태그 및 액세스 제어
태그를 사용하여 특정 리소스에 대한 액세스를 제어하는 방법을 설명합니다.
-
거부 정책
거부 정책을 사용하여 리소스에 대한 주 구성원의 액세스 권한을 제한하는 방법을 설명합니다.
-
VPC 서비스 제어를 사용하여 IAM 보호
VPC 서비스 제어가 IAM과 작동하는 방식을 설명합니다.
Policy Intelligence
감사 로깅
권장사항
-
액세스 제어에 리소스 계층 구조 사용
리소스에 대한 액세스를 관리하는 방법을 결정할 때 고려해야 하는 권장사항입니다.
-
서비스 계정 이해
IAM 서비스 계정을 사용할 때 고려해야 하는 권장사항입니다.
-
서비스 계정 사용 및 관리 권장사항
서비스 계정 관리, 사용, 보안을 위해 고려해야 할 권장사항입니다.
-
서비스 계정 보안 권장사항
서비스 계정의 권한을 제한하고 악용되는 것을 방지하기 위해 고려해야 할 권장사항입니다.
-
서비스 계정 키 관리 권장사항
서비스 계정 키를 관리하기 위해 고려해야 하는 권장사항입니다.
-
워크로드 아이덴티티 제휴 사용 시 권장사항
워크로드 아이덴티티 제휴를 사용할 때 고려해야 하는 권장사항입니다.
-
안전하게 IAM 사용
IAM에 능숙한 사용자를 대상으로 하는 권장사항입니다.
-
결제 관련 직무의 IAM 역할
결제 관련 작업을 관리하는 사용자의 IAM 역할입니다.
-
네트워킹 관련 직무의 IAM 역할
네트워킹 관련 작업을 관리하는 사용자의 IAM 역할입니다.
-
감사 관련 직무의 IAM 역할
감사를 관리하는 사용자의 IAM 역할입니다.