GCP IAM

Owned by Taejoon Moon
Dec 05, 2022
1 min read

IAM 모범 사례 가이드

https://cloud.google.com/iam/docs/using-iam-securely

IAM 안전하게 사용하기 " 가이드는 IAM을 사용할 때 가장 일반적인 관심 영역에 대한 모범 사례 체크리스트를 제공하여 IAM 제어를 안전하게 구현하는 데 도움이 됩니다. 모범 사례를 4개의 섹션으로 분류합니다.

 

  • 최소 권한 - 사용자 또는 응용 프로그램이 예상보다 더 많은 작업을 수행하지 않도록 제한하는 데 도움이 되는 일련의 검사입니다.

  • 서비스 계정 및 서비스 계정 키 관리 - 둘 다 안전하게 관리하는 데 도움이 되는 포인터를 제공합니다.

  • 감사 - 여기에는 감사 로그 및 클라우드 로깅 역할 을 사용하도록 상기시키는 것을 포함하는 관행이 포함됩니다.

  • 정책 관리 - 정책을 적절하게 구현하고 관리하고 있는지 확인하기 위한 몇 가지 검사입니다.

GCP IAM 조건

IAM 설정시 보안을 위하여 여러가지 조건을 만들 수 있다.

https://cloud.google.com/iam/docs/conditions-overview#request_attributes

다음과 같이 요청 속성을 사용하여 요청에 대한 세부정보를 평가하는 조건을 작성할 수 있습니다.

  • 액세스 수준

  • 날짜 및 시간

  • 대상 IP 주소 및 포트(IAP TCP 터널링)

  • 예상 URL 호스트/경로(IAP)

예를 들어 VPN을 이용하여 사내 시스템에 대한 접근을 하는 경우에는 사무실 대역 및 VPN 대역에서만 접근을 하도록 할 수 있음.

GCP에서 MFA 설정

MFA 는 Google Admin 에서 강제화 하시는 정책을 적용하실수가 있음. Google Work Space 기능임.

https://support.google.com/a/answer/9176657

2단계 인증은 그룹웨어를 담당하는 팀에서도 전사 도메인 정책으로 설정할 예정입니다.