클라우드 GCP IAM 2 / 역할 부여 2 - 스토리지

# 스토리지

cloud storage : 버킷 생성 - 파일 업로드   -> 해당 파일만 접근

기존 프로젝트 ID에 뷰어 권한을 제거.

역할 추가 : cloud storage > 저장소 개체 뷰어  storage object viewer

 

# 버킷 생성

 

 

# 생성 확인

 

# 파일 업로드

 

# 역할을 부여받은 프로젝트에서 확인

 

 

# 역할 삭제

역할을 삭제 하였더니 권한이 없어졌다.

 

# 저장소 개체 뷰어 역할 부여

저장소만 볼 수 있게 역할을 부여한다.

 

 

# 확인

GUI환경으로는 볼 수 없으므로 CLI환경을 이용한다.

 

 

# CLI 환경에서 파일 다운받기

계정확인

    $ gcloud auth list

    $ gcloud config list project  

 

내가 사용하고자 하는 프로젝트 선정 

gcloud config set project [PROJECT_ID]

 

파일을 현재 디렉토리에 복사

gsutil  cp  gs://[버킷이름/파일명]   [복사할경로]