프로젝트 삭제 시 소속된 SA 권한 사용 가능 여부 확인

안녕하세요 MC에몽입니다.

 

프로젝트 정리할 경우 실수로 사용 중인 프로젝트를 날려버리는 실수를 범할 수 있습니다.

이번주는 프로젝트 A에서 생성한 Service Account를 프로젝트 B에 권한을 할당한 뒤,

프로젝트 A를 삭제하면 Service Account 권한을 사용할 수 있는지 알아보도록 하겠습니다.

 

먼저 아래와 같이 프로젝트 A(test-project)를 생성합니다.

 

 

프로젝트 생성이 완료되면 아래와 같이 Service Account(test-sa)를 만듭니다.

 

이후 프로젝트 B(test-project2)를 생성한 후 test-sa account에 Editor 권한을 부여합니다.

 

 

Cloud Shell로 접속하여 아래 명령어를 통해 test-sa로 login합니다. [1]

$ gcloud auth activate-service-account [SA NAME] --key-file=[Key File Name]

다음으로 간단히 Service Account List를 조회하는 명령어를 통해 권한이 유효한지 확인해봅니다. [2]

$ gcloud iam service-accounts list

 

Project A(test-sa) number가 삭제됐다는 error message와 함께 실행이 불가한 것을 확인할 수 있습니다.

따라서, Project가 삭제될 경우 권한 실행은 불가능한 것을 알 수 있습니다.

 

오늘은 프로젝트 삭제 시 Service Account의 권한이 유효한지 알아보았습니다.

다음 주는 더 유익한 정보로 돌아오겠습니다!

 

See you next time!

 

참고문헌 : 
[1] https://cloud.google.com/sdk/gcloud/reference/auth/activate-service-account
[2] https://cloud.google.com/sdk/gcloud/reference/iam/service-accounts/list