CSP (Cloud Service Provider)/GCP191 역할(Role)의 유형과 역할 관리 베하! 오늘만 두번째로 보네요. 더욱 반갑습니다. 행복한 주말을 보내시길 바라겠습니다. 그럼 포스팅 시작해볼까요? GCP의 IAM에는 역할(Role)이라는 개념이 있습니다. 역할에는 Google Cloud 리소스에서 특정 작업을 수행할 수 있는 일련의 권한(Permission)이 포함되어 있습니다. 사용자, 그룹, 서비스 계정을 포함하여 주 구성원에게 권한을 제공하려면 주 구성원에게 역할을 부여합니다. 역할의 유형에는 크게 3가지가 있습니다. 기본 역할은 IAM 도입 전에 있었던 기존의 소유자(Owner), 편집자(Editor), 뷰어(Viewer) 역할이 포함됩니다. 사전 정의된 역할은 특정 서비스에 대한 세분화된 액세스 권한을 제공하며, Google Cloud에서 관리합니다. 커스텀 역할은 사용자가 .. 2023. 6. 9. 서비스 계정과 관련 CLI 베하! 다들 즐거운 한주 보내셨나요. 다가올 주말이 기대되네요. 포스팅 시작하겠습니다. 서비스 계정(Service Account)은 일반적으로 사용자가 아닌 Compute Engine 인스턴스와 같은 애플리케이션 또는 컴퓨팅 워크로드에서 사용하는 특별한 유형의 계정입니다. 서비스 계정은 계정 고유의 이메일 주소로 식별됩니다. 애플리케이션은 서비스 계정을 사용해 인증된 API 호출을 수행합니다. 애플리케이션이 서비스 계정으로 인증되면 서비스 계정에 액세스 권한이 있는 모든 리소스에 액세스할 수 있습니다. 서비스 계정은 크게 3가지로 나뉩니다. 사용자 관리 서비스 계정 : 사용자가 만들고 관리하는 서비스 계정입니다. 이러한 서비스 계정은 종종 워크로드의 ID로 사용됩니다. 기본 서비스 계정 : 사용자 관리 .. 2023. 6. 9. Google Cloud SQL 특징과 hands-on 베하~ ! 안녕하세요 여러분~ 인사통 BTC_김회장 BTC_최총무 입니다. 지난 2005년까지만 해도 0.16 ZB 규모로 생산되던 데이터 양이 2020년에는 64.2 ZB 규모일 정도로 증가했습니다. AI가 IT산업에 chat GPT로 엄청난 파란을 일으킨만큼 이제는 AI가 세상을 바꾸는 시대가 되었다고 해도 과언이 아닌데요. 이 AI도 거대한 데이터를 기반으로 우리가 얻고자 하는 답을 빠르게 알려주는 것처럼 데이터는 상품의 생산성과 품질 개선뿐만 아니라 근무 문화까지도 데이터 기반으로 디지털 전환을 꾀하는 시대가 왔습니다! 오늘날 데이터 분석이란 단순히 데이터를 결과로만 바라보던 과거에서 벗어나 소비자의 행동 패턴과 결합해 고객을 이해하는 도구로 활용되고 있는데요. 하지만! 이처럼 중요한 데이터가 저.. 2023. 6. 9. Site to Site VPN (GCP) 베하! 많은 고객분께서 클라우드를 올바르게 쓰도록 도와주는 금쪽상담소의 BTC오은영석사와 금쪽이입니다! 이번주는 GCP의 Network 서비스인 Cloud VPN에 대해 소개해드리려고 합니다. VPN이란 뭘까요? VPN을 간단히 말씀드리면 VPN은 “가상 사설 네트워크”를 의미하는 “Virtual Private Network”의 약자로, 인터넷 연결과 개인 정보를 보호합니다. 이러한 기술을 GCP에서는 Cloud VPN이라는 서비스로 쉽게 관리하고 사용할 수 있도록 제공하고 있습니다. Cloud VPN 유형 Google Cloud는 두 가지 유형의 Cloud VPN 게이트웨이인 HA VPN과 기본 VPN을 제공합니다. 이중 Cloud VPN 게이트웨이의 경우 가장 기본적인 VPN형태로써, GCP에서의 핵.. 2023. 6. 9. composer 업데이트 (수동 마이그레이션) 베하~ 안녕하세요 3대 5000의 man, xoxo 입니다. 지난 주에 이어 이번주에는 composer 업데이트 (수동 마이그레이션)에 대해서 알아보겠습니다. composer 환경 구성 목표 현재 환경 버전 -> 목표 환경 버전 Composer 버전 1.18.7 → Composer버전 2.1.15 Airflow 버전 2.2.3→ Airflow버전 2.5.1 지난주와 다른 것은 지난주는 Airflow도 1버전이였지만 이번주는 Airflow가 2일 때 쓰는 업데이트 방법입니다. 마이그레이션 시 기존 composer 이름을 사용하지 못함 작업 방법 COMPOSER_1_ENV를 Cloud Composer 1 환경 이름으로 바꿉니다. COMPOSER_1_LOCATION을 Cloud Composer 1 환경이 있는.. 2023. 6. 9. composer 업데이트 (스냅샷을 이용한 마이그레이션) 베하~ 안녕하세요 3대 5000의 man, xoxo 입니다. 지난 주에 이어 이번주에는 composer 업데이트 (스냅샷을 이용한 마이그레이션)에 대해서 알아보겠습니다. composer 환경 구성 목표 현재 환경 버전 -> 목표 환경 버전 Composer버전 1.19.2 → Composer버전 2.1.15 Airflow버전 1.10.15→ Airflow버전 2.5.1 💡 해당 방법은 Cloud Composer 1, Airflow 1 환경에서 Cloud Composer 2, Airflow 2로 DAG, 데이터, 구성을 전송하는 방법 입니다. 마이그레이션 시 기존 composer 이름을 사용하지 못함 작업 방법 1. Airflow 2 호환성 확인 gcloud composer environments run \.. 2023. 6. 2. Shared VPC 베하! 많은 고객분께서 클라우드를 올바르게 쓰도록 도와주는 금쪽상담소의 BTC오은영석사와 금쪽이입니다! 이번주는 GCP의 Network 서비스인 Shared VPC를 소개해드리려고 합니다! Shared VPC Shared VPC는 말 그대로 여러 프로젝트가 공유해서 사용할 수 있는 VPC 네트워크를 의미하며, 공유 VPC를 사용하여 조직 내의 여러 프로젝트의 리소스를 공통 VPC 네트워크에 연결할 수 있습니다. 이를 통해 해당 네트워크의 내부 IP를 사용하여 서로 안전하고 효율적으로 통신할 수 있습니다. 공유 VPC를 사용하면 프로젝트를 호스트 프로젝트로 지정한 후 하나 이상의 다른 서비스 프로젝트를 여기에 연결합니다. 호스트 프로젝트의 VPC 네트워크를 공유 VPC 네트워크라고 합니다. 서비스 프로젝트.. 2023. 5. 29. [GCP] BeyondCorp Enterprise 베하~ 안녕하세요! BTC_현상수배범입니다. 오늘은 GCP에서 제공하는 서비스인 BeyondCorp Enterprise에 대해서 알아보도록 하겠습니다. BeyondCorp Enterprise란? 애플리케이션 및 리소스에 대한 보안 액세스를 지원하고, 통합된 위협 및 데이터 보호를 제공하는 제로 트러스트 솔루션입니다. 조직 인력이 VPN 없이도 멀웨어, 피싱, 데이터 손실에 대한 염려 없이 어디서나 웹 애플리케이션에 안전하게 액세스할 수 있습니다. BeyondCorp Enterprise를 통해 Google Cloud, 기타 클라우드, 온프레미스의 앱에 대한 액세스를 관리하고 사용자, 기기, 기타 컨텍스트 요인에 따라 액세스 정책을 정의 및 시행할 수 있으며, 더욱 간편하게 앱에 액세스할 수 있습니다. Be.. 2023. 5. 24. 이전 1 ··· 6 7 8 9 10 11 12 ··· 24 다음
