Google Cloud Platform Console

Google Cloud Platform Console을 사용하여 Cloud Storage에서 간단한 저장소 관리 작업을 수행하세요. GCP Console의 몇 가지 일반적인 용도는 다음과 같습니다.

  • 프로젝트를 위해 Cloud Storage API 활성화
  • 버킷 생성 및 삭제
  • 객체 업로드, 다운로드, 삭제
  • ID 및 액세스 관리(IAM) 정책 관리

이 페이지는 GCP Console을 사용하여 데이터를 관리함으로써 완료할 수 있는 작업을 포함한 GCP Console의 개요를 제공합니다. 고급 작업의 경우 gsutil 명령줄 도구나 Cloud Storage를 지원하는 클라이언트 라이브러리를 사용합니다.

GCP Console에 액세스

GCP Console은 설정이나 설치가 필요하지 않으며 브라우저에서 직접 액세스할 수 있습니다. 사용 사례에 따라 조금씩 다른 방법으로 GCP Console에 액세스합니다. 아래를 참조하세요.

프로젝트에 대한 액세스 권한을 부여받은 사용자의 경우

https://console.cloud.google.com/을 사용합니다.

프로젝트 구성원 자격으로 Google Cloud Platform Console을 사용하려면 프로젝트의 구성원 목록에 추가되어야 합니다. 현재 프로젝트 소유자로부터 액세스 권한을 부여받을 수 있으며, 이 액세스 권한은 프로젝트에서 정의된 모든 버킷과 객체에 적용됩니다. 자세한 내용은 프로젝트에 구성원 추가를 참조하세요.

버킷에 대한 액세스 권한을 부여받은 사용자의 경우

https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/을 사용합니다.

이 사용 사례에서는 프로젝트 소유자가 큰 프로젝트 내에서 개별 버킷에 대한 액세스 권한을 부여합니다. 그런 다음에 소유자는 사용자에게 버킷 이름을 보내고, 사용자는 이 버킷 이름을 위에 나온 URL로 대체합니다. 사용자는 지정된 버킷 안에 있는 객체만 사용할 수 있습니다. 이 방법은 프로젝트 구성원이 아니지만 버킷에 액세스해야 하는 사용자에게 유용합니다. URL에 액세스할 때, 아직 로그인되어 있지 않으면 Google 계정으로 인증하라는 메시지가 나타납니다. URL에 후행 슬래시(/)를 사용해야 합니다.

이 사용 사례의 변형은 프로젝트 소유자가 버킷에 있는 객체를 읽을 수 있는 권한을 모든 사용자에게 부여하는 것입니다. 그러면 공개적으로 읽을 수 있는 내용의 버킷이 생성됩니다. 자세한 내용은 아래의 권한 및 메타데이터 설정을 참조하세요.

객체에 대한 액세스 권한을 부여받은 사용자의 경우

https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME]을 사용합니다.

이 사용 사례에서는 프로젝트 소유자가 버킷 내 단일 객체에 대한 액세스 권한을 부여하고 객체에 액세스하기 위한 URL을 보냅니다. URL에 액세스할 때, 아직 로그인되어 있지 않으면 Google 계정으로 인증하라는 메시지가 나타납니다.

위 URL(storage.cloud.google.com) 형식은 공개적으로 공유된 객체의 URL과 약간 다릅니다. 링크를 공개적으로 공유할 때 URL은 https://storage.googleapis.com/[BUCKET_NAME]/[OBJECT_NAME] 형식이 됩니다. 이 공개 URL은 수신자가 Google로 인증할 것을 요구하지 않으며 인증 없이 객체에 액세스하는 데 사용될 수 있습니다.

Google Cloud Platform Console로 수행할 수 있는 작업

GCP Console에서는 브라우저를 사용하여 데이터에 대한 기본 저장소 관리 작업을 수행할 수 있습니다. GCP Console을 사용하려면 Google로 인증하고 해당 작업을 완료할 수 있는 적절한 권한을 가지고 있어야 합니다. 프로젝트를 생성한 계정 소유자의 경우에는 아래의 작업을 완료하는 데 필요한 모든 권한을 이미 가지고 있을 것입니다. 그렇지 않으면 프로젝트 구성원으로 추가되거나(프로젝트에 구성원 추가), 버킷에서 작업을 수행할 수 있는 권한을 부여받으면 됩니다(버킷 권한 설정).

버킷 생성

Cloud Storage는 플랫 네임스페이스를 사용하여 데이터를 저장하지만, 사용자는 GCP Console을 사용하여 폴더를 생성하고 폴더 계층구조를 모방할 수 있습니다. 데이터가 계층구조에 실제로 저장되지는 않지만, GCP Console에서는 마치 그러한 것처럼 표시됩니다.

Cloud Storage에서는 폴더 개념이 없기 때문에 gsutil이나 Cloud Storage와 연동되는 기타 명령줄 도구를 사용하여 폴더를 볼 때 폴더 서픽스와 객체 이름 구분 기호가 표시됩니다.

GCP Console을 사용하여 버킷을 생성하는 방법에 대한 단계별 안내는 저장소 버킷 생성을 참조하세요.

버킷에 데이터 업로드

하나 이상의 파일 또는 파일을 포함하는 폴더를 업로드하여 데이터를 버킷에 업로드할 수 있습니다. 폴더를 업로드할 때 Google Cloud Platform Console은 그 안에 포함된 모든 파일과 폴더를 비롯하여 동일한 폴더 계층구조를 유지합니다. 업로드 진행률 창을 사용하여 GCP Console에 대한 업로드 진행률을 추적할 수 있습니다. 진행률 창을 최소화하고 계속해서 버킷을 작업할 수 있습니다.

GCP Console을 사용하여 버킷에 객체를 업로드하는 방법에 대한 단계별 안내는 객체 업로드를 참조하세요.

파일 및 폴더를 바탕화면이나 파일 관리자 도구에서 버킷이나 GCP Console 내의 하위 폴더로 드래그 앤 드롭하여 GCP Console에 객체를 업로드할 수도 있습니다.

버킷에서 데이터 다운로드

GCP Console을 사용하여 버킷에서 객체를 다운로드하는 방법에 대한 단계별 안내는 객체 다운로드를 참조하세요.

객체를 클릭함으로써 브라우저에 객체를 표시할 수도 있습니다. 객체가 표시될 수 없으면 브라우저는 대신 객체를 다운로드합니다(또는 다운로드하라는 메시지가 나타남).

폴더 만들기 및 사용

Cloud Storage 시스템에는 폴더 개념이 없기 때문에 GCP Console에서 생성한 폴더를 사용하여 버킷에 있는 객체를 편리하게 정리할 수 있습니다. 폴더와 객체를 눈으로 쉽게 구분할 수 있도록 GCP Console은 폴더를 폴더 아이콘 이미지와 함께 표시합니다.

버킷(또는 버킷의 폴더) 내에서 폴더 생성 버튼을 클릭하여 새 폴더를 생성할 수 있습니다. 버킷과 달리, 폴더는 전역으로 고유할 필요가 없습니다. 즉, 버킷 이름은 해당 이름의 버킷이 아직 없는 경우에만 사용할 수 있는 반면 폴더 이름은 같은 버킷이나 하위 폴더에 있는 경우를 제외하고는 반복적으로 사용할 수 있습니다.

폴더에 추가된 객체는 GCP Console의 폴더 안에 있는 것으로 나타납니다. 실제로 모든 객체는 버킷 수준에 있으며 단지 이름에 디렉토리 구조를 포함하고 있을 뿐입니다. 예를 들어 pets라는 폴더를 생성하고 이 폴더에 cat.jpeg 파일을 추가하면 GCP Console에서 파일이 폴더 안에 있는 것처럼 보입니다. 실제로는 별도의 폴더 항목이 없습니다. 파일은 단지 버킷에 있고 이름이 pets/cat.jpeg인 것입니다.

GCP Console에서 폴더를 탐색할 때, 파일 목록 위에 있는 탐색경로 추적에서 원하는 폴더 또는 버킷 이름을 클릭하여 보다 높은 수준의 디렉토리에 액세스할 수 있습니다.

gsutil에서 폴더 작업

다른 도구를 사용하여 버킷 및 데이터를 작업할 때는 폴더가 GCP Console에 표시되는 것과 다르게 표시될 수 있습니다. 예를 들어 gsutil이 폴더를 해석하는 방법을 보려면 하위 디렉토리의 작동 원리를 참조하세요.

표시할 객체 필터링

GCP Console에서는 객체 목록 위에 있는 프리픽스별 필터링... 입력란에서 프리픽스를 지정함으로써 표시할 객체를 필터링할 수 있습니다. 이 필터는 지정된 프리픽스로 시작되는 객체를 표시합니다. 프리픽스는 현재 버킷 보기에 있는 객체만 필터링합니다. 폴더에 들어 있는 객체는 선택되지 않습니다.

객체 메타데이터 설정

GCP Console에서 객체의 메타데이터를 구성할 수 있습니다. 객체 메타데이터는 데이터가 나타내는 콘텐츠 유형, 데이터 인코딩 방법 등 요청 처리 방법의 여러 측면을 제어합니다. 한 번에 한 객체씩 메타데이터를 설정하려면 GCP Console을 사용하세요. 동시에 여러 객체에 메타데이터를 설정하려면 gsutil setmeta를 사용하세요.

객체의 메타데이터를 보고 수정하는 방법에 대한 단계별 안내는 객체 메타데이터 보기 및 수정을 참조하세요.

객체, 폴더, 버킷 삭제

Google Cloud Platform Console에서 체크박스를 선택하고, 옆에 있는 삭제 버튼을 클릭해서 작업을 진행하겠다고 확인함으로써 버킷, 폴더, 객체를 삭제할 수 있습니다. 폴더나 버킷을 삭제하면 공개로 표시된 객체를 비롯하여 그 안에 모든 객체도 삭제됩니다.

GCP Console을 사용하여 버킷에서 객체를 삭제하는 방법에 관한 단계별 안내는 객체 삭제를 참조하세요.

GCP Console을 사용하여 프로젝트에서 버킷을 삭제하는 방법에 대한 단계별 안내는 버킷 삭제를 참조하세요.

공개적으로 데이터 공유

객체를 공개적으로 공유하면 객체의 공개 액세스 열에 링크 아이콘이 표시됩니다. 이 링크를 클릭하면 객체에 액세스하는 공개 URL이 나타납니다.

공개적으로 액세스 가능하도록 설정함으로써 객체를 다른 사람들과 공유하는 방법에 대한 단계별 안내는 데이터 공개를 참조하세요.

공개적으로 공유된 객체에 액세스하는 방법은 공개 데이터 액세스를 참조하세요.

객체 공개 공유 중지:

객체의 공개 공유를 중지하려면 allUsers 또는 allAuthenticatedUsers를 구성원으로 갖는 모든 권한 항목을 삭제합니다.

공개 액세스 열 사용

GCP Console의 버킷과 객체 모두에 리소스가 공개적으로 공유되었음을 나타내는 공개 액세스 열이 있습니다.

버킷 수준 공개 액세스 열

IAM 역할이 다음 기준을 충족하면 버킷은 공개 상태로 간주됩니다.

  • 역할에 allUsers 또는 allAuthenticatedUsers 구성원이 포함되어 있습니다.
  • 역할에 storage.buckets.create 또는 storage.buckets.list가 아닌 스토리지 권한이 최소 한 개 이상 있습니다.

이러한 조건이 충족되면 버킷의 공개 액세스 열에 Public이 표시됩니다.

이러한 조건이 충족되지 않으면 버킷의 공개 액세스 열에 Per object가 표시됩니다. 그 이유는 여전히 액세스제어 목록(ACL)에 따라 버킷 내 개별 객체에 공개적으로 액세스할 수 있기 때문입니다.

객체 수준 공개 액세스 열

다음 조건 중 하나가 충족되면 객체가 공개 상태로 간주됩니다.

  1. 객체의 액세스제어 목록(ACL)allUsers 또는 allAuthenticatedUsers의 항목이 포함되어 있습니다.

  2. 객체가 포함된 버킷에 다음 기준을 충족하는 IAM 역할이 있습니다.

    • 역할에 allUsers 또는 allAuthenticatedUsers 구성원이 포함되어 있습니다.
    • 역할에 스토리지 권한(storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy, storage.objects.update) 중 최소한 한 개 이상이 있습니다.

이러한 조건 중 하나가 충족되면 객체의 공개 액세스 열에 Public이 표시됩니다.

이러한 조건이 충족되지 않으면 객체의 공개 액세스 열에 Not public이 표시됩니다.

버킷 권한 설정

ID 및 액세스 관리(IAM) 권한을 사용하여 Cloud Storage 버킷에 대한 액세스 권한을 제어할 수 있습니다. 예를 들어 사용자나 그룹 같은 개체가 버킷에 있는 객체를 보거나 생성할 수 있도록 버킷의 권한을 설정할 수 있습니다. 프로젝트 수준으로 사용자를 추가하는 것이 적절치 않은 경우에 이 방법을 선택할 수 있습니다. IAM 권한에서 지정된 개체는 버킷에 액세스할 때 Google에 로그인함으로써 인증해야 합니다. 버킷 URL을 https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/으로 사용자와 공유하세요.

객체 권한 설정

GCP Console에서 ID 및 액세스 관리(IAM) 권한을 사용하여 객체에 대한 액세스 권한을 쉽고 일정하게 제어할 수 있습니다. 버킷 내 개별 객체의 액세스 권한을 맞춤설정하려면 대신 서명된 URL 또는 액세스제어 목록(ACL)을 사용합니다.

IAM 권한을 보고 수정하는 방법에 대한 단계별 안내는 IAM 권한 사용을 참조하세요.

개별 객체에 대한 권한을 보거나 변경하려면 ACL 변경을 참조하세요.

사용자에게 프로젝트 수준 역할 부여

프로젝트를 생성하면 소유자 IAM 역할이 부여됩니다. 공동작업자와 같은 다른 개체는 해당 역할을 부여받아야 프로젝트의 버킷 및 객체를 작업할 수 있습니다.

프로젝트에 대한 역할을 부여받으면 해당 프로젝트 이름이 프로젝트 목록에 나타납니다. 기존 프로젝트 소유자는 프로젝트에 구성원을 추가할 수 있습니다. 프로젝트 수준에서 액세스 권한을 추가하고 삭제하는 방법에 대한 단계별 안내는 프로젝트에 IAM 사용을 참조하세요.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

도움이 필요하시나요? 지원 페이지를 방문하세요.