반응형
* 각 리소스는 단 하나의 상위 요소를 가지는데, 하위 리소스는 상위 리소스의 엑세스 정책 및 ID, 관리 (IAM) 이 상속된다.
BUT 더 높은 수준에서 시행되는 정책은, 하위 수준에서 부여된 엑세스 권한을 제거할 수 없다. (더 관대한 정책으로 적용)
프로젝트는, 폴더로 구성이 가능하다. ( 폴더로 구성하고자 하면, 맨 위에 Organization이 필요하다)
프로젝트
- API 관리, 청구 활성화 및 공동작업자 추가 및 제거, Google service 활성화
폴더 이용: 같은 정책을 이용하고자 할 때, 프로젝트를 한 폴더에 넣으면 된다.
구글은 하위 레이어 보안 정책만 적용해준다 (물리적 보안) 상위 레이어 보안은 상품으로 제공한다.
반응형
'GCP' 카테고리의 다른 글
| VPC (0) | 2022.01.13 |
|---|---|
| Google Cloud Platfrom (0) | 2022.01.12 |
| IAM (0) | 2022.01.04 |
| Zone, Region (0) | 2022.01.03 |
| GCP 정리 (0) | 2021.12.23 |
