상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
궁금한 상식 보기
중앙아시아의 전통 가옥 구조는 어떻게 되어 있나요?
중앙아시아의 민속 신앙은 어떤 특징을 가지고 있나요?
아파트 건설의 품질 관리는 어떻게 이루어지나요?
골조공사와 기초 공사의 관계는 무엇인가요?
골조공사의 설계 과정에서의 협업은 어떻게 이루어지나요?
골조공사에 적용될 수 있는 새로운 기술은 무엇인가요?
결혼정보회사는 어떻게 신뢰할 수 있나요?
토공사와 하수도 공사의 차이는 무엇인가요?
암세포의 전이가 발생하는 과정은 어떻게 되나요?
암세포의 이질성은 연구와 치료에 어떤 영향을 미치나요?
영양결핍 예방을 위한 국제적 협력이 필요한 이유는 무엇인가요?
영양결핍이 관련된 식품 안전 문제는 무엇인가요?
Previous
Next
수정하기 - 서비스 계정의 키를 사용하여 Cloud Pub/Sub의 IAM 정책을 설정하는 방법은?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
Cloud Pub/Sub는 Google Cloud Platform(GCP)에서 제공하는 메시징 서비스로, 다양한 애플리케이션 간의 비동기 통신을 지원합니다. IAM(Identity and Access Management) 정책을 설정하여 서비스 계정이 Cloud Pub/Sub 리소스에 접근할 수 있도록 하는 것은 보안 및 권한 관리를 위해 매우 중요합니다. 아래에서는 서비스 계정의 키를 사용하여 Cloud Pub/Sub의 IAM 정책을 설정하는 방법에 대해 자세히 설명하겠습니다. 1. 서비스 계정 생성 먼저, Cloud Console에서 서비스 계정을 생성해야 합니다. 1. Google Cloud Console에 로그인 합니다. 2. IAM 및 관리자 > 서비스 계정 으로 이동합니다. 3. 서비스 계정 만들기 를 클릭합니다. 4. 서비스 계정의 이름과 설명을 입력하고 만들기 를 클릭합니다. 5. 필요한 역할을 선택합니다. 예를 들어, Pub/Sub의 경우 `Pub/Sub <a href='https://sangseek.com/sangseeks/Publisher/ko'>Publisher</a>` 또는 `Pub/Sub Subscriber` 역할을 선택할 수 있습니다. 6. 완료 를 클릭하여 서비스 계정을 생성합니다. 2. 서비스 계정 <a href='https://sangseek.com/sangseeks/키 생성/ko'>키 생성</a> 서비스 계정 키를 생성하여 애플리케이션에서 인증을 수행할 수 있도록 합니다. 1. 생성한 서비스 계정의 이름을 클릭합니다. 2. 키 탭으로 이동합니다. 3. 키 추가 > 새 키 만들기 를 클릭합니다. 4. JSON 형식을 선택하고 만들기 를 클릭합니다. 5. <a href='https://sangseek.com/sangseeks/JSON 파일/ko'>JSON 파일</a>이 다운로드됩니다. 이 파일은 애플리케이션에서 서비스 계정을 인증하는 데 사용됩니다. 3. IAM <a href='https://sangseek.com/sangseeks/정책 설정/ko'>정책 설정</a> Cloud Pub/Sub의 IAM 정책을 설정하여 서비스 계정이 특정 주제(<a href='https://sangseek.com/sangseeks/Topic/ko'>Topic</a>) 또는 구독(<a href='https://sangseek.com/sangseeks/Subscription/ko'>Subscription</a>)에 접근할 수 있도록 합니다. 1. Cloud Console 에서 Pub/Sub 로 이동합니다. 2. 주제 또는 구독 을 선택합니다. 3. 권한 탭으로 이동합니다. 4. + 권한 추가 를 클릭합니다. 5. 새 원본 필드에 서비스 계정의 이메일 주소를 입력합니다. 6. 역할 드롭다운에서 적절한 역할을 선택합니다. 예를 들어, `Pub/Sub Publisher` 역할을 부여하면 해당 서비스 계정이 주제에 메시지를 게시할 수 있습니다. 7. 저장 을 클릭하여 변경 사항을 적용합니다. 4. 애플리케이션에서 서비스 계정 키 사용 이제 애플리케이션에서 서비스 계정 키를 사용하여 Cloud Pub/Sub에 접근할 수 있습니다. 아래는 Python을 사용한 예제입니다. ```python from google.oauth2 import service_account from google.cloud import pubsub_v1 서비스 계정 키 파일 경로 key_path = "path/to/your/service-account-file.json" 인증 <a href='https://sangseek.com/sangseeks/정보 생성/ko'>정보 생성</a> credentials = service_account.Credentials.from_service_account_file(key_path) Pub/Sub 클라이언트 생성 publisher = pubsub_v1.PublisherClient(credentials=credentials) 주제 이름 topic_name = 'projects/your-project-id/topics/your-topic-name' 메시지 게시 data = "Hello, World!" data = data.encode("utf-8") Pub/Sub는 바이트 문자열을 요구합니다. future = publisher.publish(topic_name, data) print(f'Message published: {future.result()}') ``` 5. 권한 검토 및 감사 IAM 정책을 설정한 후, 주기적으로 권한을 검토하고 감사하는 것이 좋습니다. 이를 통해 불필요한 권한이 부여되지 않았는지 확인하고, 보안 사고를 예방할 수 있습니다. 결론 서비스 계정의 키를 사용하여 Cloud Pub/Sub의 IAM 정책을 설정하는 과정은 비교적 간단하지만, 보안과 권한 관리 측면에서 매우 중요합니다. 적절한 역할을 부여하고, 서비스 계정 키를 안전하게 관리하는 것이 필수적입니다. 이를 통해 Cloud Pub/Sub를 안전하고 효율적으로 사용할 수 있습니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
