3월 8일에 Google Cloud에서 주최하는 세미나에 다녀왔다. 팬데믹 이후에 처음으로 개최된 오프라인 행사이며 GCP에 대한 소개를 들을 수 있었다.

• Agenda

환영사 및 Google Cloud 개요

발표자 : 진광훈, Customer Engineer

🙌🏻 Intro to Google Cloud

Google Cloud도 다른 Public Cloud를 제공하는 회사 못지 않는 큰 데이터센터를 지니고 있다**.** Google Cloud를 소개하는 큰 카테고리 아래 세 가지이다.

첫 째, 친환경 클라우드

• Google Cloud Region Picker 기능을 통해서 친환경적인 Region을 추천한다.

둘 째, 해저 광케이블에 진심인 회사

• Google Cloud Location에 접속하면 광케이블 설치되어 있는 지역을 확인할 수 있다.

셋 째, 다양한 서비스 제공

• googlecloudcheatsheet.withgoogle.com에서 다양한 서비스 목록에 대해서 확인할 수 있다.

Google Cloud는 Multi-Region(Europe), Region(europe-west2), Zone(europe-west2-a)으로 리소스를 구성한다.

☄️ Accessing Google Cloud

구글 클라우드에 접근하는 방법은 다음과 같습니다.

1. 리소스 계층 수준 신뢰 경계를 정의한다.

2. 사용하는 모든 구글 클라우드 서비스는 프로젝트와 연결되며, 프로젝트가 하나의 그룹화 할 수 있는 요소이다.

   1. 프로젝트 식별 속성: 프로젝트 ID, 프로젝트 Name, 프로젝트 Number

3. 유연한 관리를 제공하는 폴더

4. 조직(Organization) 노드는 최상위 권한이며, 프로젝트를 구성한다.

   1. Google Cloud에서 워크 스페이스 생성 시 조직은 알아서 생성된다.

5. IAM(Identity and Access Management) 리소스 계층의 예

   1. 리소스에 대한 정책이 설정되며 리소스는 상위 정책을 상속한다.
   2. 덜 제한적인 상위 정책이 더 제한적인 리소스 정책에 우선한다.
   3. IAM 정책은 네 가지 유형의 보안 주체(who)를 가진다
      1. Google account, Cloud Identity User
      2. Service Account
      3. Google Group
      4. Cloud Identity or Google Workspace domain
   4. IAM 역할은 관련 권한 모음입니다. (사용자에게 특정 항목에 대한 역할이 할당된다)

   <aside> 🔥 누가(Who) + 무엇을 할 수 잇나(can do what) + 어떤 리소스에 (on which resource)

   </aside>