본 포스트는 2024년 Google Study Jam을 공부하면서 개인적으로 내용을 정리한 포스트 입니다.
Google Cloud의 프로젝트는 리소스 및 서비스를 포함하는 하나의 단위이다.
하나의 프로젝트에는 가상 머신풀, 데이터베이스, 네트워크 등이 함께 포함될 수 있다.
그리고 보안규칙, 설정 권한 등도 같이 포함된다.
Google Cloud Console을 열면 다음과 같은 창이 나온다.
여기서 Google Cloud 로고 옆에 드롭다운 메뉴를 누르면 프로젝트를 선택하거나 다른 프로젝트를 보거나 생성, 제거할 수 있다.
권장하는 프로젝트 관리 방법은 팀별 또는 제품별로 나눠서 관리하는 것을 권장한다.
우측에 탐색 메뉴 아이콘(줄 3개)를 눌면 Google Cloud의 핵심 서비스에 빠르게 액세스 할 수 있는 탐색 메뉴가 나온다.
프로젝트의 역할 및 권한을 부여하고 확인하는 방법은 Cloud Identity and Access Management(Clound IAM) 서비스를 사용하면 된다.
간단한 예시도 탐색 메뉴에서 "IAM & Admin > IAM"을 클릭하면 계정마다 부여된 권한 및 역할이 명시된 페이지가 열린다.
role을 확인해보면 역할을 확인할 수 있다. 역할에 대한 간단한 개요는 다음과 같고 상세한 내용은 다음과 같다.
| 역할 이름 | 권한 |
| roles/viewer | 상태에 영향을 주지 않는 읽기 전용 작업에 대한 권한이 있습니다. 예를 들면 기존 리소스 또는 데이터의 조회(수정 제외)가 여기에 해당합니다. |
| 역할/편집자 | 모든 뷰어 권한에 더해 기존 리소스 변경과 같이 상태를 변경하는 작업에 대한 권한까지 포함됩니다. |
| roles/owner | 모든 편집자 권한과 함께 프로젝트 역할/권한 및 프로젝트의 모든 리소스 관리, 프로젝트 결제 설정에 대한 권한도 부여됩니다. |
다음은 Google Cloud의 핵심 서비스인 API이다.
비즈니스 관리에서 머신러닝에 이르는 다양한 분야의 API(200개 이상)를 Google Cloud 프로젝트 및 애플리케이션에 손쉽게 통합할 수 있다.
대부분의 API가 트래픽 수준, 오류율, 지연 시간 등 프로젝트의 API 사용량에 관한 정보를 자세하게 제공하기 때문에 Google Cloud 서비스를 사용하는 애플리케이션의 문제를 빠르게 분류할 수 있다.
API는 "탐색메뉴 > API Services > Library"에서 검색해서 사용할 수 있다.
