200GB의 민감한 데이터를 우리에게 전송하려는 고객이 있습니다. 이 데이터를 GCloud 버킷에 업로드하고 싶습니다.
단일 새 버킷에 액세스하고 업로드할 수 있도록 외부 사용자를 설정하는 가장 좋은 방법은 무엇입니까?
답변1
GCP 콘솔을 통해 외부 사용자 액세스를 설정하려면 아래 2가지 방법을 시도해 보세요.
1.귀하의 고객은 유효한 Google 계정(Gmail 계정)이 필요합니다.
- 콘솔로 이동
- 클라우드 스토리지 선택
- 버킷 선택
- 만들기(새 버킷)를 클릭하세요.
- 버킷을 생성한 후 새로 생성된 버킷을 클릭하세요.
- 권한을 클릭하세요
- +액세스 권한 부여를 클릭하세요.
- 사용자의 Google 계정(Gmail Account) 추가
- 스토리지 개체 생성자 역할을 선택합니다.
- 이제 생성된 역할은 버킷에 객체를 생성(데이터 업로드)할 수 있는 권한을 부여합니다.
2. 서비스 계정을 사용하여 리소스에 대한 액세스 권한을 부여할 수 있습니다.
- 콘솔로 이동
- IAM 및 관리자 선택
- 서비스 계정 선택
- +서비스 계정 만들기를 클릭하세요.
- 생성된 서비스 계정을 클릭하세요.
- 권한을 클릭하세요
- 서비스 계정 권한, 역할 선택
- 스토리지 선택
- 스토리지 개체 생성자 계속하려면 클릭하세요.
- 키 생성을 클릭하세요
- 키 유형에 대한 JSON 버튼을 확인하세요.
- 생성된 JSON 파일을 저장합니다.
이제 서비스 계정이 생성되었습니다. d*****@****-dev.iam.gserviceaccount.com및 과 같은 Google Cloud에서 생성된 이메일 주소를 기록해 둡니다 JSON file credentials. 자세한 내용은 GCloud 공식 문서를 참조하세요.
참고자료 :