프로젝트 다루기

개요

이 섹션에서는 Cloud Storage에서 프로젝트를 사용하는 방법을 설명합니다.

프로젝트 구성원 및 권한

프로젝트마다 세 가지 사용자 그룹이 연결됩니다.

  • 프로젝트 소유자는 버킷을 나열, 생성, 삭제할 수 있으며 팀원 추가 및 삭제, 결제 변경과 같은 관리 태스크도 수행할 수 있습니다. 프로젝트 소유자 그룹은 원래의 버킷 생성자에 관계없이 프로젝트 내 모든 버킷을 소유합니다.
  • 프로젝트 편집자는 버킷을 나열, 생성, 삭제할 수 있습니다.
  • 프로젝트 뷰어는 프로젝트 내 버킷을 나열할 수 있습니다.

관리 직원이 세 가지 그룹 멤버십을 구성할 수 있으므로 이러한 프로젝트 그룹을 사용하면 간편하게 버킷을 설정하고 회사 프로젝트에 적합한 액세스 제어를 적용하면서 객체를 업로드할 수 있습니다. Google Cloud Platform Console에서 프로젝트와 관련 멤버십을 제어할 수 있습니다.

버킷 ACL에 프로젝트 멤버십이 반영되는 방식

ACL을 지정하지 않고 버킷을 만들면 이전 섹션에서 설명한 권한을 부여하는 'project-private' ACL이 버킷에 적용됩니다. 다음은 이러한 ACL의 예시입니다.

[
  {
    "entity": "project-owners-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "owners"
    },
    "role": "OWNER"
  },
  {
    "entity": "project-editors-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "editors"
    },
    "role": "OWNER"
  },
  {
    "entity": "project-viewers-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "viewers"
    },
    "role": "READER"
  }
]

원하는 경우 버킷 ACL을 수정할 수 있지만(gsutil help acl 참조) 대부분의 경우 수정할 필요가 없으며 대신 Google Cloud Platform Console을 통해 그룹 멤버십을 변경할 수 있습니다.

버킷을 만들고 나열할 때 프로젝트 식별

버킷을 만들 때는 만들려는 버킷을 소유하고 있는 프로젝트 ID를, 버킷을 나열하려면 나열할 프로젝트 ID를 제공해야 합니다. 기본적으로 gsutil은 ~/.boto 구성 파일의 default_project_id를 사용합니다. 대신 -p 옵션을 사용할 수 있습니다(예: 'gsutil mb -p <project-id>' 또는 'gsutil ls -p <project-id>'). 사용하는 프로젝트 ID는 프로젝트 ID 또는 Google Cloud Platform Console 대시보드의 프로젝트 번호여야 합니다.

프로젝트 이름은 개발자가 선택할 수 있는 사용자 친화적인 이름입니다. gsutil mb 및 ls 명령어에 필요한 프로젝트 ID와는 다릅니다.