Google Cloud: 리소스 계층 구조

Source: Dev.to

TL;DR

• Google Cloud는 4단계 계층 구조로 구성됩니다: Organization → Folder → Project → Resource.
• 정책은 상속됩니다: 상위 수준에 설정된 규칙은 자동으로 모든 하위 수준에 적용됩니다.
• 프로젝트에는 세 가지 구별되는 식별자가 있습니다: Name(설명적이며 수정 가능), Project ID(고유하고 불변, API/CLI에서 사용) 및 Project Number(내부 숫자 식별자).

조직 노드: 제어가 시작되는 곳

Organization 노드는 계층 구조의 루트이며, 기업 환경에서 필수적인 폴더 사용을 가능하게 합니다. 여기서 전체 기업에 적용되는 규칙을 정의합니다.

조직 수준의 핵심 역할

• roles/resourcemanager.organizationAdmin – Organization Policy Administrator: 전역 보안 정책을 관리합니다.
• roles/resourcemanager.projectCreator – Project Creator: 새 프로젝트 생성을 허용합니다.

참고: 이 역할들은 클라우드 전체에 영향을 미치므로 매우 신중하게 할당해야 합니다.

폴더 (Folders)

폴더는 기업 구조(팀, 부서, 사업부, 환경)를 반영하며, 시간이 지나도 정리를 유지하는 데 필수적입니다.

주요 장점

1. 관리 위임
   • 팀이 조직의 다른 부분에 접근하지 않고도 자체 프로젝트를 관리할 수 있습니다.
2. 일관된 정책 적용
   • 폴더는 공통 규칙(보안, 접근, 제한 등)을 정의하기에 이상적인 지점이며, 프로젝트마다 수동으로 설정할 필요가 없습니다.

프로젝트

프로젝트는 Google Cloud에서 운영 활동의 중심입니다: 가상 머신 생성, API 활성화, 권한 부여 등 모든 작업은 프로젝트 내에서 이루어집니다.

핵심 개념

• Google Cloud 서비스는 프로젝트 수준에서 활성화됩니다.
• 청구는 프로젝트와 연결됩니다.
• 모든 리소스는 하나의 프로젝트에만 속합니다(“고아” 리소스는 존재하지 않음).
• 프로젝트는 Resource Manager API를 통해 프로그래밍 방식으로 관리될 수 있습니다.

프로젝트 식별자

리소스

리소스(VM, 버킷, 데이터베이스 등)는 단일 프로젝트에 속하며 Organization, Folder, Project 수준에서 정의된 정책을 상속받습니다.

정책 상속

• Organization 수준의 정책은 전체 트리 전체에 적용됩니다.
• Folder 수준의 정책은 해당 폴더에 포함된 모든 프로젝트에 적용됩니다.
• Project 수준의 정책은 그 프로젝트의 모든 리소스에 적용됩니다.

이 메커니즘은 수동 설정을 줄이고 오류를 감소시키며 제어력을 높여줍니다.

계층 구조가 중요한 이유

• 일관성: 인프라 전체에 정책을 동일하게 적용합니다.
• 위임: 중앙 제어를 유지하면서 특정 팀에 책임을 할당합니다.
• 보안 및 비용: 상속된 규칙을 통해 접근 권한과 비용을 효율적으로 관리합니다.

이 개념을 빨리 익히면 앞으로 겪게 될 많은 문제를 예방할 수 있습니다.

클라우드에서 좋은 결과 있길 바랍니다! 💪