상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
수정하기 - 서비스 계정의 키를 사용하여 Cloud Pub/Sub의 IAM 정책을 설정하는 방법은?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
Cloud Pub/Sub는 Google Cloud Platform(GCP)에서 제공하는 메시징 서비스로, 다양한 애플리케이션 간의 비동기 통신을 지원합니다. IAM(Identity and Access Management) 정책을 설정하여 서비스 계정이 Cloud Pub/Sub 리소스에 접근할 수 있도록 하는 것은 보안 및 권한 관리를 위해 매우 중요합니다. 아래에서는 서비스 계정의 키를 사용하여 Cloud Pub/Sub의 IAM 정책을 설정하는 방법에 대해 자세히 설명하겠습니다. 1. 서비스 계정 생성 먼저, Cloud Console에서 서비스 계정을 생성해야 합니다. 1. Google Cloud Console에 로그인 합니다. 2. IAM 및 관리자 > 서비스 계정 으로 이동합니다. 3. 서비스 계정 만들기 를 클릭합니다. 4. 서비스 계정의 이름과 설명을 입력하고 만들기 를 클릭합니다. 5. 필요한 역할을 선택합니다. 예를 들어, Pub/Sub의 경우 `Pub/Sub <a href='https://sangseek.com/sangseeks/Publisher/ko'>Publisher</a>` 또는 `Pub/Sub Subscriber` 역할을 선택할 수 있습니다. 6. 완료 를 클릭하여 서비스 계정을 생성합니다. 2. 서비스 계정 <a href='https://sangseek.com/sangseeks/키 생성/ko'>키 생성</a> 서비스 계정 키를 생성하여 애플리케이션에서 인증을 수행할 수 있도록 합니다. 1. 생성한 서비스 계정의 이름을 클릭합니다. 2. 키 탭으로 이동합니다. 3. 키 추가 > 새 키 만들기 를 클릭합니다. 4. JSON 형식을 선택하고 만들기 를 클릭합니다. 5. <a href='https://sangseek.com/sangseeks/JSON 파일/ko'>JSON 파일</a>이 다운로드됩니다. 이 파일은 애플리케이션에서 서비스 계정을 인증하는 데 사용됩니다. 3. IAM <a href='https://sangseek.com/sangseeks/정책 설정/ko'>정책 설정</a> Cloud Pub/Sub의 IAM 정책을 설정하여 서비스 계정이 특정 주제(<a href='https://sangseek.com/sangseeks/Topic/ko'>Topic</a>) 또는 구독(<a href='https://sangseek.com/sangseeks/Subscription/ko'>Subscription</a>)에 접근할 수 있도록 합니다. 1. Cloud Console 에서 Pub/Sub 로 이동합니다. 2. 주제 또는 구독 을 선택합니다. 3. 권한 탭으로 이동합니다. 4. + 권한 추가 를 클릭합니다. 5. 새 원본 필드에 서비스 계정의 이메일 주소를 입력합니다. 6. 역할 드롭다운에서 적절한 역할을 선택합니다. 예를 들어, `Pub/Sub Publisher` 역할을 부여하면 해당 서비스 계정이 주제에 메시지를 게시할 수 있습니다. 7. 저장 을 클릭하여 변경 사항을 적용합니다. 4. 애플리케이션에서 서비스 계정 키 사용 이제 애플리케이션에서 서비스 계정 키를 사용하여 Cloud Pub/Sub에 접근할 수 있습니다. 아래는 Python을 사용한 예제입니다. ```python from google.oauth2 import service_account from google.cloud import pubsub_v1 서비스 계정 키 파일 경로 key_path = "path/to/your/service-account-file.json" 인증 <a href='https://sangseek.com/sangseeks/정보 생성/ko'>정보 생성</a> credentials = service_account.Credentials.from_service_account_file(key_path) Pub/Sub 클라이언트 생성 publisher = pubsub_v1.PublisherClient(credentials=credentials) 주제 이름 topic_name = 'projects/your-project-id/topics/your-topic-name' 메시지 게시 data = "Hello, World!" data = data.encode("utf-8") Pub/Sub는 바이트 문자열을 요구합니다. future = publisher.publish(topic_name, data) print(f'Message published: {future.result()}') ``` 5. 권한 검토 및 감사 IAM 정책을 설정한 후, 주기적으로 권한을 검토하고 감사하는 것이 좋습니다. 이를 통해 불필요한 권한이 부여되지 않았는지 확인하고, 보안 사고를 예방할 수 있습니다. 결론 서비스 계정의 키를 사용하여 Cloud Pub/Sub의 IAM 정책을 설정하는 과정은 비교적 간단하지만, 보안과 권한 관리 측면에서 매우 중요합니다. 적절한 역할을 부여하고, 서비스 계정 키를 안전하게 관리하는 것이 필수적입니다. 이를 통해 Cloud Pub/Sub를 안전하고 효율적으로 사용할 수 있습니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
