create value with tech, not tool

안녕하세요. Google Workspace의 다양한 서비스 중에서도 계정 관리를 위해 별도로 만들어진 서비스인 Cloud ID로 조직을 생성하고 테라폼으로 배포해보겠습니다. Cloud ID는아래와 같은 기능을 지원합니다. 직원의 사용자 계정 및 그룹 관리 조직 구조를 만들고 조직의 모든 프로젝트 및 리소스를 중앙에서 제어 보안 가드레일 구성 사전 단계 1. Google Cloud 콘솔 내 ID 및 조직 접속 우선 Google Cloud 콘솔에서 아래 [IAM 및 관리자 — ID 및 조직]에 접속합니다. 2. 조직 계정 생성 접속 후 admin.google.com 콘솔에서 조직을 위한 계정을 생성해줍니다. 3. Cloud ID용 도메인 확인 후 등록 아래 자료를 참고해서 가지고 있는 도메인 호스팅 영역에 ..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. IAM 이란? IAM은 AWS의 사용자 ID를 관리하고, ID(인증) 및 AWS 서비스에 대한 접근 권한(인증)을 확인하는 데 도움이 됩니다. IAM 구성 요소 IAM 액세스 관리 Console 사용자 그룹 Group : 그룹에 사용자를 추가할 수 있습니다. 개별 사용자가 아닌 그룹에 권한을 부여하도록 권장합니다. 사용자 User : IAM 사용자를 생성하고 AWS 리소스에 접근하는 데 필요한 권한을 부여할 수 있습니다. 역할 Role : 역할은 AWS 서비스에 접근할 수 있..