상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
궁금한 상식 보기
비동기 프로그래밍에서 'load testing'의 필요성은 무엇인가요?
상하이에서의 자원 관리 정책은 어떤가요?
홍콩의 대학교에서 인기 있는 전공은 무엇인가요?
Node.js에서 RESTful API를 어떻게 구축하나요?
스위스의 문화와 전통은 어떤 것들이 있나요?
스위스에서의 기차 여행은 어떤가요?
스위스의 도시에서 가장 유명한 시장은 어디인가요?
강원도에서의 1박 2일 여행 코스는 어떻게 짜면 좋을까요?
강원도에서의 유명한 산행 코스는 어디인가요?
강원도에서의 유명한 미술 전시회는 어디에서 열리나요?
강원도에서의 유명한 자연 경관 사진 명소는 어디인가요?
모나리자의 배경은 어떤 장소를 나타내고 있나요?
Previous
Next
수정하기 - 서비스 계정의 키를 사용하여 Cloud Run의 IAM 정책을 설정하는 방법은?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
Cloud Run은 Google Cloud Platform(GCP)에서 컨테이너화된 애플리케이션을 실행할 수 있는 서버리스 플랫폼입니다. Cloud Run의 IAM(Identity and Access Management) 정책을 설정하여 서비스 계정의 키를 사용하여 인증 및 권한 부여를 관리할 수 있습니다. 아래는 Cloud Run의 IAM 정책을 설정하는 방법에 대한 단계별 가이드입니다. 1. 서비스 계정 생성 먼저, Cloud Run에서 사용할 서비스 계정을 생성해야 합니다. 1. Google Cloud Console에 로그인 합니다. 2. IAM 및 관리자 > 서비스 계정 으로 이동합니다. 3. 서비스 계정 만들기 를 클릭합니다. 4. 서비스 계정의 이름과 설명을 입력하고 만들기 를 클릭합니다. 5. 필요한 역할을 선택합니다. 예를 들어, Cloud Run에 배포할 수 있는 권한을 부여하려면 `Cloud Run Admin` 역할을 선택합니다. 6. 완료 를 클릭하여 서비스 계정을 생성합니다. 2. 서비스 계정 키 생성 서비스 계정 키를 생성하여 애플리케이션에서 인증할 수 있도록 합니다. 1. 생성한 서비스 계정의 이름을 클릭하여 세부정보 페이지로 이동합니다. 2. 키 탭으로 이동합니다. 3. 키 추가 를 클릭하고 새 키 만들기 를 선택합니다. 4. JSON 형식을 선택하고 만들기 를 클릭합니다. 이때 JSON 파일이 다운로드됩니다. 이 파일은 서비스 계정의 인증 정보를 포함하고 있으므로 안전하게 보관해야 합니다. 3. Cloud Run 서비스 배포 이제 Cloud Run 서비스를 배포할 준비가 되었습니다. 서비스 계정을 사용하여 Cloud Run 서비스를 배포할 수 있습니다. 1. Cloud Run 으로 이동합니다. 2. 서비스 만들기 를 클릭합니다. 3. 컨테이너 이미지 URL을 입력하고, 필요한 설정을 구성합니다. 4. 서비스 계정 섹션에서 방금 생성한 서비스 계정을 선택합니다. 5. 나머지 설정을 완료하고 만들기 를 클릭하여 서비스를 배포합니다. 4. IAM 정책 설정 Cloud Run 서비스에 대한 IAM 정책을 설정하여 특정 사용자나 서비스 계정이 해당 서비스에 접근할 수 있도록 합니다. 1. Cloud Run 서비스 목록에서 해당 서비스를 클릭합니다. 2. IAM 및 관리자 > IAM 으로 이동합니다. 3. 추가 를 클릭하여 새로운 권한을 추가합니다. 4. 사용자 또는 서비스 계정의 이메일 주소를 입력하고, 필요한 역할을 선택합니다. 예를 들어, `Cloud Run Invoker` 역할을 부여하여 해당 사용자가 Cloud Run 서비스를 호출할 수 있도록 합니다. 5. 저장 을 클릭하여 변경 사항을 적용합니다. 5. 서비스 계정 키를 사용한 인증 애플리케이션에서 Cloud Run 서비스를 호출할 때, 서비스 계정 키를 사용하여 인증을 수행할 수 있습니다. 이를 위해 Google Cloud Client Library를 사용할 수 있습니다. ```python from google.oauth2 import service_account from google.auth.transport.requests import Request import requests 서비스 계정 키 <a href='https://sangseek.com/sangseeks/파일 경로/ko'>파일 경로</a> SERVICE_ACCOUNT_FILE = 'path/to/your/service-account-file.json' 서비스 계정 인증 정보 생성 credentials = service_account.Credentials.from_service_account_file( SERVICE_ACCOUNT_FILE ) Cloud Run 서비스 URL url = 'https://your-cloud-run-service-url.run.app' 액세스 토큰 요청 credentials.refresh(Request()) access_token = credentials.token Cloud Run 서비스 호출 headers = {'Authorization': f'Bearer {access_token}'} response = requests.get(url, headers=headers) print(response.text) ``` 6. 보안 고려사항 - 서비스 계정 키 파일은 민감한 정보이므로 안전하게 보관하고, 필요하지 않은 경우에는 삭제하는 것이 좋습니다. - IAM 정책을 최소 권한 원칙에 따라 설정하여 필요한 권한만 부여하도록 합니다. - 서비스 계정 키를 주기적으로 회전하고, 사용하지 않는 키는 비활성화하거나 삭제합니다. 이와 같은 방법으로 Cloud Run의 IAM 정책을 설정하고 서비스 계정 키를 사용하여 인증을 관리할 수 있습니다. 이를 통해 애플리케이션의 보안을 강화하고, 필요한 권한만 부여하여 리소스를 안전하게 보호할 수 있습니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
