HANDS-ON
00:00 경과
LABLAB-GCP-02-CLOUD-STORAGE입문
GCP Cloud Storage 버킷 관리 및 객체 업로드
ELAPSED
00:00
PHASE
0 / 6
SLA
40분
☁️ GCP← 목록
INCIDENT RESPONSE
0 / 7 단계 완료
📚 PREREQUISITES
Lab
gcp-compute-engine-basicsTheory
cloud/object-block-storageTRACK
CLOUD-GCP
SLA
40분
LEVEL
입문
PHASES
5단계
ENV
local
INCOMING TICKET
“팀 리드 요청: "GCS 버킷 만들어줘. 배포 아티팩트 올릴 거야. 공개 접근은 막고 서비스 계정으로만 접근되게 해야 해."”
YOUR ROLE
주니어 인프라 엔지니어
안 하면 나중에
배포 아티팩트 저장소가 없으면 CI/CD 파이프라인이 멈추고 신규 기능 릴리스가 지연됩니다. 버킷 공개 설정 실수 시 민감 데이터가 외부에 노출될 수 있습니다.
📋상황 브리핑
⚠️ 실습 전 필독 — 과금 경고: Cloud Storage 버킷에 파일이 있는 한 스토리지 비용이 발생합니다. 아무리 작은 파일이라도 삭제하지 않으면 매월 청구됩니다. Lab 완료 후 반드시 Task 5 "리소스 정리"를 실행해야 합니다. 안 하면 과금.
팀에서 정적 파일과 로그를 외부 스토리지에 보관해 달라는 요청이 들어왔습니다.
"GCS 버킷 만들고, 배포 아티팩트 올릴 수 있게 해줘. 공개 접근은 막고, 서비스 계정으로만 접근할 수 있게 해야 해."
Cloud Storage의 버킷 생성, 객체 업로드, 접근 제어 설정을 순서대로 익힙니다.
⏱ 40분📊 입문🔧 5단계#gcp#cloud-storage#gcloud-storage#iam
MISSION
1
버킷 생성 및 기본 파일 업로드
Cloud Storage 버킷을 생성하고 로컬 파일을 업로드·나열한다
2
객체 다운로드·복사·삭제
업로드된 파일을 다운로드·폴더 구조로 복사·삭제하는 방법을 익힌다
3
버킷 접근 제어 (IAM)
allUsers 공개 접근을 차단하고 서비스 계정으로만 접근을 허용한다
4
서명된 URL (Signed URL) 생성
인증 없이 특정 시간 동안만 파일을 다운로드할 수 있는 서명 URL을 생성한다
5
리소스 정리 — 버킷·서비스 계정·키 삭제 (과금 방지)
실습에서 생성한 버킷, 서비스 계정, 로컬 키 파일을 삭제하고 과금이 중단됐는지 확인한다
📌 선수 지식
• [실습] gcp-compute-engine-basics
• [이론] cloud/object-block-storage
ℹ️ 실습 환경
환경: local
필요 도구: gcloud
검증 스크립트:
/labs/lab-gcp-02-cloud-storage/scripts/verify.sh🔒
실습 실행은 Pro 플랜 전용입니다
인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.
Pro로 업그레이드 →>_ LAB TERMINAL↔ 너비 조절
NOTES