05. Cloud IAM

Task 1. Explore the IAM console and project level roles

 

 

 

 

계정 1에는 소유자 권한 및 다양한 권한이 부여

계정2에는 프로젝트를 볼 수만있는 뷰어 권한을 부여

 

Task 2. Prepare a Cloud Storage bucket for access testing

 

계정 1에서 진행

버킷 생성하여 계정 2에서 보이는지 테스트할 예정

테스트 파일 업로드

이름은 sample.txt로 변경

 

사용자2 계정으로 로그인

뷰어 권한이 있기 때문에 버킷이 보임

 

Task 3. Remove project access

사용자2의 뷰어 권한 삭제

 

 

뷰어 권한이 삭제된 사용자2에서 다시 버킷을 확인하려고 하면 권한없음 오류가 뜸

Task 4. Add Cloud Storage permissions

사용자 1에서 사용자 2에게 권한 재부여

 

 

 

 

 

사용자 2로 다시 로그인

버킷이 다시 보임

cloud shell 에서도 확인 가능

gsutil ls gs://[YOUR_BUCKET_NAME]