구글클라우드4 GCP CMEK 만들어서 사용해보기 조직내에 GCP CMEK를 사용하고 있는 프로젝트들이 있는 지 확인 문의가 들어왔다 GCP 공식문서에서 혹시 키 목록을 확인할 수 있는 방법이 있는지 찾아봤는데 못찾음 찾아보니 Key managemet를 사용하면 CMEK를 사용할 수 있다는 것을 알게 되었는데 근데 해당 서비스가 Key managemet를 꼭 사용해야지 이용이 가능한지 모르겠어서 직접 만들어보기로 했다 스토리지를 새로 만들어서 무작정 Customer-managed encryption key를 만들어보려고 했으나 실패했다 확실히 키를 미리 생성해야지 CMEK를 사용할 수 있구나를 알게 됨 그래서 Key managenet를 활성화하여 키를 생성해봤다 키링을 만들고 키를 만듦 한국어로 바꾸면 요런 모양이다 키링이 생성된 것을 확인 test_C.. 2023. 12. 20. [GCP] GCS (google cloud storage) 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 Google Cloud Storage 데이터 양에 관계없이 언제, 어디서나 데이터를 저장하고 이를 가져올 수 있다 컨텐츠를 제공하거나, 사용자에게 대량의 객체를 배포하는 용도로 사용 AWS에서 S3와 동일한 기능이라고 생각하면 됨 개념 설명 프로젝트 GCS의 데이터는 프로젝트에 속함 버킷 데이터를 담는 개념 모든 데이터들은 버킷에 포함되어야 함 버킷안에 또다른 버킷을 만들 수 없음 버킷은 전역에서 고유해야 하기 때문에 고유한 이름을 사용 Repository 등급 저장할 데이터의 특징에 따라 Repository 등급이 나눠지게 됨 객체 버킷에 저장되는 파일들 버킷에서 만들 수 있는 객체 수에는 제한이 없음 객체 데이터.. 2021. 8. 6. [GCP] 선점형 인스턴스 만들기 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 선점형 인스턴스 선점형 인스턴스는 일반 인스턴스보다 훨씬 더 저렴하게 이용할 수 있는 인스턴스 단, GCP에서 리소스가 필요한 경우 임의로 종료 선점형 인스턴스는 항상 24시간 후에 종료가 되기 때문에 별도의 처리를 필요로 함 인스턴스를 만들어준다 이름을 설정해준다 '관리, 보안, 디스크, 네트워킹, 단독 임대'를 클릭해준다 메타데이터로 가서 다운이 되기 전에 아파치를 종료하는 쉘 스크립트를 넣는다 #! /bin/bash /etc/init.d/apache2 stop 이와 같이 설정한 후 인스턴스를 만들어준다 인스턴스 스냅샷 만들기 스냅샷에 들어가 스냅샷 만들기를 한다 방금 만들어둔 인스턴스를 선택하고 만들기 스냅샷을.. 2021. 8. 3. [GCP] 다른 계정에 권한 주기 아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다 구글 클라우드에서 다른 계정에 권한 주기 대시보드에서 IAM 및 관리자를 선택하고 IAM를 누른다 추가를 눌러줌 새 구성원 추가 부분에 추가할 구성원의 이메일을 적는다 어떤 권한을 줄 것인지 선택한다 새 구성원은 이메일을 확인해 해당 링크로 들어가서 초대 수락을 누른다 간혹 이메일이 안보이는 경우가 있는데 스팸메일 확인해보길!! 완✨성 2021. 8. 3. 이전 1 다음 반응형
