상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
궁금한 상식 보기
닭가슴살로 만드는 간편한 브런치 8가지
닭가슴살, 건강한 심장을 위한 5가지 이유
"체리의 매력: 다이어트에 좋은 6가지 이유"
"체리의 영양학: 5가지 알아두면 좋은 사실"
사슴과 상징: 그들이 가지는 문화적 중요성 5가지
종이로 만드는 예술: 8가지 놀라운 창작물
대기업이 우수 인재를 찾는 5가지 핵심 요소
중소기업의 브랜딩 전략: 5가지 필수 요소
중소기업의 팀 빌딩 활동: 5가지 효과적인 아이디어
국선변호사: 법정에서의 승리를 위한 7가지 이유
국선변호사: 복잡한 법률 문제를 간단히 해결하는 6가지 이유
건강을 지키는 잠자기 전 스트레칭의 중요성 7가지
Previous
Next
수정하기 - 서비스 계정의 키를 사용하여 Cloud Run의 IAM 정책을 설정하는 방법은?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
Cloud Run은 Google Cloud Platform(GCP)에서 컨테이너화된 애플리케이션을 실행할 수 있는 서버리스 플랫폼입니다. Cloud Run의 IAM(Identity and Access Management) 정책을 설정하여 서비스 계정의 키를 사용하여 인증 및 권한 부여를 관리할 수 있습니다. 아래는 Cloud Run의 IAM 정책을 설정하는 방법에 대한 단계별 가이드입니다. 1. 서비스 계정 생성 먼저, Cloud Run에서 사용할 서비스 계정을 생성해야 합니다. 1. Google Cloud Console에 로그인 합니다. 2. IAM 및 관리자 > 서비스 계정 으로 이동합니다. 3. 서비스 계정 만들기 를 클릭합니다. 4. 서비스 계정의 이름과 설명을 입력하고 만들기 를 클릭합니다. 5. 필요한 역할을 선택합니다. 예를 들어, Cloud Run에 배포할 수 있는 권한을 부여하려면 `Cloud Run Admin` 역할을 선택합니다. 6. 완료 를 클릭하여 서비스 계정을 생성합니다. 2. 서비스 계정 키 생성 서비스 계정 키를 생성하여 애플리케이션에서 인증할 수 있도록 합니다. 1. 생성한 서비스 계정의 이름을 클릭하여 세부정보 페이지로 이동합니다. 2. 키 탭으로 이동합니다. 3. 키 추가 를 클릭하고 새 키 만들기 를 선택합니다. 4. JSON 형식을 선택하고 만들기 를 클릭합니다. 이때 JSON 파일이 다운로드됩니다. 이 파일은 서비스 계정의 인증 정보를 포함하고 있으므로 안전하게 보관해야 합니다. 3. Cloud Run 서비스 배포 이제 Cloud Run 서비스를 배포할 준비가 되었습니다. 서비스 계정을 사용하여 Cloud Run 서비스를 배포할 수 있습니다. 1. Cloud Run 으로 이동합니다. 2. 서비스 만들기 를 클릭합니다. 3. 컨테이너 이미지 URL을 입력하고, 필요한 설정을 구성합니다. 4. 서비스 계정 섹션에서 방금 생성한 서비스 계정을 선택합니다. 5. 나머지 설정을 완료하고 만들기 를 클릭하여 서비스를 배포합니다. 4. IAM 정책 설정 Cloud Run 서비스에 대한 IAM 정책을 설정하여 특정 사용자나 서비스 계정이 해당 서비스에 접근할 수 있도록 합니다. 1. Cloud Run 서비스 목록에서 해당 서비스를 클릭합니다. 2. IAM 및 관리자 > IAM 으로 이동합니다. 3. 추가 를 클릭하여 새로운 권한을 추가합니다. 4. 사용자 또는 서비스 계정의 이메일 주소를 입력하고, 필요한 역할을 선택합니다. 예를 들어, `Cloud Run Invoker` 역할을 부여하여 해당 사용자가 Cloud Run 서비스를 호출할 수 있도록 합니다. 5. 저장 을 클릭하여 변경 사항을 적용합니다. 5. 서비스 계정 키를 사용한 인증 애플리케이션에서 Cloud Run 서비스를 호출할 때, 서비스 계정 키를 사용하여 인증을 수행할 수 있습니다. 이를 위해 Google Cloud Client Library를 사용할 수 있습니다. ```python from google.oauth2 import service_account from google.auth.transport.requests import Request import requests 서비스 계정 키 <a href='https://sangseek.com/sangseeks/파일 경로/ko'>파일 경로</a> SERVICE_ACCOUNT_FILE = 'path/to/your/service-account-file.json' 서비스 계정 인증 정보 생성 credentials = service_account.Credentials.from_service_account_file( SERVICE_ACCOUNT_FILE ) Cloud Run 서비스 URL url = 'https://your-cloud-run-service-url.run.app' 액세스 토큰 요청 credentials.refresh(Request()) access_token = credentials.token Cloud Run 서비스 호출 headers = {'Authorization': f'Bearer {access_token}'} response = requests.get(url, headers=headers) print(response.text) ``` 6. 보안 고려사항 - 서비스 계정 키 파일은 민감한 정보이므로 안전하게 보관하고, 필요하지 않은 경우에는 삭제하는 것이 좋습니다. - IAM 정책을 최소 권한 원칙에 따라 설정하여 필요한 권한만 부여하도록 합니다. - 서비스 계정 키를 주기적으로 회전하고, 사용하지 않는 키는 비활성화하거나 삭제합니다. 이와 같은 방법으로 Cloud Run의 IAM 정책을 설정하고 서비스 계정 키를 사용하여 인증을 관리할 수 있습니다. 이를 통해 애플리케이션의 보안을 강화하고, 필요한 권한만 부여하여 리소스를 안전하게 보호할 수 있습니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
