Workload Identity Federation을 통해 안전하게 GCP 사용하는 방법 (feat. AWS)

GCP IAM (Identity and Access Management)

IAM의 특징

IAM은 클라우드 서비스의 인증 및 권한 관리를 의미합니다. GCP뿐만 아니라 AWS와 Azure 등 모든 클라우드 프로바이더가 필수적으로 제공하고 있는 서비스입니다. 각 클라우드 프로바이더의 IAM의 세부 기능은 조금씩 다르지만 기본적으로 권한 관리 기능을 제공합니다.

네이버 카페를 운영할 때 운영진과 새싹 멤버의 권한이 다른 것처럼 IAM을 통해 특정 클라우드 리소스에 대한 권한 관리를 사용자마다 다르게 설정할 수 있습니다.

GCP IAM (Identity and Access Management)

GCP IAM이란 누구(ID)에게 무슨 리소스에 대한 어떤 액세스 권한(역할)이 있는 지 정의하여 액세스 제어를 관리하는 서비스입니다.

Who?
그리고 IAM의 구성원은 크게는 사람이 사용하는 계정과 애플리케이션에서 사용하는 계정(service account) 2가지가 있습니다.

Can do what?
클라우드 서비스에 어떤 행위를 할 수 있는 지를 정의한 Permission(권한) 들의 집합을 Role(역할)이라고 합니다. 이 Role을 위에서 설명한 계정들에 부여하면 해당 계정은 Role에서 정의한 Permission을 가지게 됩니다. 아래 GCP에서 미리 정의해놓은 Storage Admin Role에는 32가지의 Permissions가 존재합니다.