GCP Cloud Engineer - 43

Resource Manager - Overview

• Google Cloud Platform 구조:

  • ㅁ 조직 노드(Organization Node)는 모든 Google Cloud Platform의 루트 노드입니다.

  • ㅁ 조직 노드는 프로젝트와 리소스의 계층적 관리를 가능하게 합니다.

• IAM 정책:

  • ㅁ 리소스에 설정된 정책은 상위 리소스의 정책을 상속받습니다.

  • ㅁ IAM 허용 정책은 연결된 경우 리소스와 상위 리소스의 합집합으로 적용됩니다.

  • ㅁ IAM 거부 정책이 설정된 경우, 특정 구성원이 특정 권한을 사용하지 못하게 합니다.

• 리소스 및 결제 관리:

  • ㅁ 리소스 사용은 사용 비율, 시간, 항목 수, 기능 사용으로 양적으로 측정됩니다.

  • ㅁ 모든 리소스 사용은 해당 프로젝트에 누적됩니다.

  • ㅁ 각 프로젝트는 하나의 결제 계정에 연결되며, 모든 결제 계정은 한 조직에 포함됩니다.

  • ㅁ 비용 결제는 아래에서 위로 누적됩니다.

• 프로젝트 관리:

  • ㅁ 프로젝트를 통해 리소스 및 할당량 사용을 추적할 수 있습니다.

  • ㅁ 프로젝트를 사용하여 결제를 활성화하고, 권한 및 사용자 인증 정보를 관리하며, 서비스와 API를 활성화할 수 있습니다.

  • ㅁ 모든 Cloud Platform 리소스와의 상호작용에는 프로젝트 식별 정보가 필요합니다.

• 프로젝트 식별자:

  • ㅁ 프로젝트 이름: 사람이 읽을 수 있는 형식이지만 Google API에서는 사용되지 않습니다.

  • ㅁ 프로젝트 번호: 서버에서 자동으로 생성되어 프로젝트에 할당됩니다.

  • ㅁ 프로젝트 ID: 프로젝트 이름에서 생성되는 고유 ID입니다.

• 리소스 계층 구조:

  • ㅁ 리소스는 전역 리소스, 리전별 리소스, 영역별 리소스로 분류됩니다.

  • ㅁ 예: 이미지, 스냅샷, 네트워크는 전역 리소스, 외부 IP 주소는 리전별 리소스, 인스턴스와 디스크는 영역별 리소스입니다.

  • ㅁ 유형에 상관없이 각 리소스는 하나의 프로젝트로 구성됩니다.