# role (compute engine 서비스)
- 네트워크 관리자 : 방화벽 규칙, SSL 인증서를 제외한 네트워킹 리소스를 생성, 수정, 삭제 할 수 있는 권한. ( 방화벽 규칙, SSL 인증서, 인스턴스에 대한 읽기 전용 액세스)
- 보안 관리자 : 방화벽 규칙, SSL 인증서, 인스턴스에 대해 생성, 수정, 삭제를 할 수 있는 권한
네트워크관리자와 보안관리자로 방화벽 규칙을 확인, 삭제, 생성 해보자.
- 서비스 계정 추가 : 이름: network-manager ,security manager
- 생성한 서비스 계정에 key추가 (json 파일 다운로드)
- 테스트할 VM 인스턴스에 key json을 업로드 (cloud storage 버킷 이용)
- instance 에서 json 키 다운로드
- key json 파일로 사용자 인증
- 방화벽 rules 목록 확인, 정책 삭제 (default-web-allow)
# 네트워크 관리자
# 네트워크 관리자 서비스 계정 생성
# key생성
pc에 다운로드 한다.
# 인스턴스 3
$ gcloud compute firewall-rules list (사용가능한 방화벽 규칙 목록)
권한이 없다 -> key를 등록해주자
# 버킷에 key 업로드
# 버킷에서 key 다운로드
key json 파일로 사용자 인증
$ gcloud compute firewall-rules list (사용가능한 방화벽 규칙 목록)
정책 삭제 (default-web-allow)
네트워크 관리자는 삭제,수정 권한이 없다 -> 읽기만 가능
삭제, 수정, 생성 하려면 보안관리자 역할이 필요하다.
# 보안 관리자
# 보안 관리자 서비스 계정 생성
# 서비스 계정 생성 확인
# key생성
# 버킷에 key 업로드
# 버킷에서 key 다운로드
정책 삭제 (default-web-allow)
보안관리자는 삭제,수정 권한이 있다.
'클라우드 > 클라우드(Public Cloud)' 카테고리의 다른 글
| 클라우드 GCP App Engine 2 / IAP (0) | 2021.08.26 |
|---|---|
| 클라우드 GCP App Engine 1 (0) | 2021.08.25 |
| 클라우드 GCP IAM 3 / 인스턴스, 방화벽규칙 (0) | 2021.08.25 |
| 클라우드 GCP IAM 2 / 역할 부여 2 - 스토리지 (0) | 2021.08.25 |
| 클라우드 GCP IAM 1 / 역할 부여 1 (0) | 2021.08.25 |
