마짱짱의 지식창고

Google Cloud의 ID 및 액세스 관리 (IAM) 서비스를 사용하면 Google Cloud 리소스에 대한 권한을 만들고 관리 할 수 ​​있습니다. Cloud IAM은 Google Cloud 서비스에 대한 액세스 제어를 단일 시스템으로 통합하고 일관된 작업 세트를 제공합니다. 기본역할 정의 Viewr(뷰어) - 상태에 영향을 주지 않는 읽기 전용 작업에 대한 권한이 있습니다. 예를 들면 기존 리소스 또는 데이터의 조회(수정 제외)가 여기에 해당합니다. Editor(편집자) - 모든 뷰어 권한에 더해 기존 리소스 변경과 같이 상태를 변경하는 작업에 대한 권한까지 포함됩니다. Owner(소유자) - 모든 편집자 권한 및 다음 작업에 대한 권한까지 포함됩니다. cloud.google.com/iam/doc..

GCP에서 CloudStorage를 구성하기위해 Bucket을 만들면 Sotrage Class를 선택하게 된다. 어떤 상황일때 어떤 종류를 선택해야하는지 알아보자. 사용 가능한 StorageClass는 4가지가 있습니다. 4가지를 알아보기 전에 먼저 공통 적인 특성이 있습니다. 1. 최소 객체 크기가 없는 무제한 스토리지 2. 연간 내구성 99.999999999% 을 유지 3. 멀티리전, 이중리전 구성시 지리적 중복 1. Standard (표준스토리지) 짧은기간동안 저장되는 데이터에 적합합니다.(최소 저장기간이 없습니다.) GKE 나 Instance와 동일한 위치에 데이터를 저장하는 데 적합합니다. 리소스를 공동으로 배치하면 데이터 집약적인 계산의 성능을 극대화 하고 네트워크 비용을 줄일 수 있습니다. ..