1. 시작하기 전에
이 Codelab에서는 OAuth 클라이언트를 설정하는 방법과 Google Cloud 콘솔을 사용하여 프로젝트의 주 구성원에게 Identity and Access Management (IAM) 역할을 부여하는 방법을 보여줍니다.
기본 요건
- Cloud 콘솔을 탐색할 수 있습니다.
학습할 내용
- 앱을 OAuth 클라이언트로 설정하는 방법
- Identity and Access Management (IAM)로 앱에 대한 액세스를 제한하는 방법
필요한 항목
- Chrome과 같은 최신 웹브라우저
- Google 계정(예: Gmail 계정 또는 Google Workspace 계정)
- 무료 체험판에 가입할 때 사용할 Cloud BIlling 계정 또는 신용카드에 대한 액세스 권한
2. Google Cloud 프로젝트 만들기 및 결제 계정 설정
- Cloud 콘솔에 로그인합니다.
- project-Selector 페이지로 이동합니다.
- 프로젝트 만들기를 클릭합니다.
- 프로젝트 이름을 지정하고 생성된 프로젝트 ID를 기록해 둡니다.
- 필요에 따라 다른 필드를 수정합니다.
- 만들기를 클릭합니다.
- 아직 Google Cloud 리소스를 사용할 수 있도록 Cloud 콘솔에서 결제를 사용 설정하세요.
이 Codelab은 많은 비용이 들지 않지만 비용이 많이 드는 경우 삭제 섹션의 안내에 따라 리소스를 종료하고 이 Codelab 이후의 비용을 피하세요. Google Cloud 신규 사용자는 $300(미화)의 무료 체험판을 사용할 수 있습니다.
3. IAM으로 액세스 권한 부여
IAM을 사용하면 사용자에게 프로젝트 및 리소스에 대한 역할 기반 액세스 권한을 부여할 수 있습니다. 이 섹션에서는 IAM을 사용하여 프로젝트의 몇 가지 역할에 대한 액세스 권한을 사용자에게 부여합니다.
IAM 및 Resource Manager API 사용 설정
- Cloud 콘솔의 탐색 메뉴에서 API 및 '서비스'로 이동합니다.
- API 및 서비스 사용 설정을 선택합니다.
- IAM API를 검색한 다음 사용 설정합니다.
Resource Manager API
를 검색하여 사용 설정합니다.
IAM으로 역할 부여
- IAM 페이지로 이동합니다.
프로젝트 이름이 프로젝트 선택기에 나타납니다. 프로젝트 선택기는 현재 진행 중인 프로젝트를 알려줍니다.
프로젝트 이름이 표시되지 않으면 프로젝트 선택기를 사용하여 선택합니다.
- 추가를 클릭합니다.
- 주 구성원의 이메일 주소를 입력합니다.
- 역할 선택 드롭다운 메뉴에서 Logging > 로그 뷰어 > 저장을 클릭합니다.
- 주 구성원과 역할이 IAM 페이지에 나열되는지 확인합니다.
이상으로 주 구성원에게 ID 및 액세스 관리 역할을 부여했습니다.
ID 및 액세스 관리 역할의 영향 관찰
이 섹션에서는 역할을 부여한 주 구성원이 필요한 Cloud 콘솔 페이지에 액세스할 수 있는지 확인합니다.
- 역할을 부여한 주 구성원에게 이 URL을 보냅니다.
https://console.cloud.google.com/logs?project=PROJECT_ID
- 주 구성원이 액세스하여 URL을 볼 수 있는지 확인합니다.
주 구성원은 적절한 역할이 부여되지 않은 Cloud 콘솔 페이지에 액세스할 수 없습니다. 대신 다음 예와 같은 오류 메시지가 표시됩니다.
You don't have permissions to view logs.
동일한 주 구성원에게 다른 역할 부여
- Cloud 콘솔에서 IAM 페이지로 이동합니다.
- 다른 역할을 부여할 주 구성원을 찾은 다음 수정
을 클릭합니다.
- 권한 수정 창에서 다른 역할 추가를 클릭합니다.
- 역할 선택 드롭다운 메뉴에서 프로젝트 > 뷰어 > 저장을 클릭합니다.
이제 주 구성원에게 두 번째 ID 및 액세스 관리 역할이 부여됩니다.
주 구성원에게 부여된 역할 취소
- 역할을 취소하려는 주 구성원을 찾은 다음
수정을 클릭합니다 .
- 권한 수정 창에서 이전에 주 구성원에게 부여한 두 역할 옆에 있는
를 클릭합니다.
- 저장을 클릭합니다.
두 역할에서 주 구성원을 모두 삭제했습니다. 해당 사용자가 이전에 액세스할 수 있었던 페이지를 보려고 하면 오류 메시지가 표시됩니다.
4. 삭제
이 Codelab에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 안내를 따르세요.
- Cloud 콘솔에서 리소스 관리 페이지로 이동합니다.
- 프로젝트 목록에서 삭제할 프로젝트를 선택하고 삭제를 클릭합니다.
- 대화상자에서 프로젝트 ID를 입력한 후 종료를 클릭하여 프로젝트를 삭제합니다.
5. 축하합니다
축하합니다. OAuth 클라이언트를 설정하고 Cloud 콘솔을 사용하여 프로젝트의 주 구성원에게 ID 및 액세스 관리 역할을 부여하는 방법을 알아봤습니다.