개요

Google Cloud에서는 권한이 사용자, 그룹, 서비스 계정에 직접 할당되지 않습니다. 대신 BigQuery와 같은 특정 Google Cloud 리소스에서 작업을 수행할 수 있는 권한을 부여하는 기본, 사전 정의된 또는 커스텀 Identity and Access Management(IAM) 역할에 대한 액세스 권한이 사용자, 그룹 또는 서비스 계정에 부여됩니다. Google Cloud 프로젝트 수준 및 BigQuery 데이터 세트 수준을 비롯하여 리소스 계층 구조의 다양한 수준에서 부여할 수 있는 다양한 BigQuery용 사전 정의된 IAM 역할이 있습니다.

사전 정의된 IAM 역할은 Google Cloud 계층 구조의 어느 수준에 적용되는지에 따라 다른 권한을 제공할 수 있습니다. 예를 들어 BigQuery 데이터 세트 수준에서 적용되는 BigQuery 데이터 편집자 역할은 데이터 세트의 테이블을 만들고, 업데이트하고, 삭제하는 권한을 제공합니다. 동일한 역할이 Google Cloud 프로젝트 수준에서 적용되면 해당 프로젝트에서 새 BigQuery 데이터 세트를 만드는 권한이 제공됩니다. 조직의 요구사항과 필요에 따라 개별 사용자, 그룹 또는 서비스 계정에 대해 Google Cloud 계층 구조의 어느 수준에 어떤 역할을 적용할지를 선택하여 BigQuery 리소스에 대한 액세스를 제어할 수 있습니다.

이 실습에서는 Google Cloud 프로젝트 2개와 사용자 2명이 있는 시뮬레이션된 엔터프라이즈 환경에서 작업합니다. 한 사용자는 프로젝트 1에 대한 전체 액세스 권한이 있고(프로젝트 소유자), 다른 사용자는 프로젝트 2에 대한 제한된 액세스 권한이 있습니다(프로젝트 뷰어). 두 Google Cloud 프로젝트를 사용하여 Google Cloud 프로젝트에 대한 액세스를 탐색하고 테스트하며, 사전 정의된 IAM 역할을 사용하여 특정 BigQuery 데이터 세트에 대한 액세스 권한을 부여합니다.

목표

이 실습에서는 다음을 수행하는 방법에 대해 알아봅니다.

• Google Cloud 프로젝트 및 BigQuery 데이터에 대한 사용자 액세스를 탐색하고 테스트합니다.
• BigQuery 데이터 세트와 테이블을 만듭니다.
• 사전 정의된 IAM 역할을 사용하여 BigQuery 데이터 세트를 공유합니다.

설정 및 요건

참고: 실습 환경에서 Google Cloud 프로젝트 2개와 사용자 계정 2개를 자동 생성하는 데 3~5분 정도 걸릴 수 있습니다.

참고: 실습을 시작하면 일시중지할 수 없으며 실습을 종료하면 실행 중인 모든 학습자 프로젝트가 삭제됩니다.

각 실습에서는 정해진 기간 동안 새 Google Cloud 프로젝트와 리소스 집합이 무료로 제공됩니다.

1. 시크릿 창을 사용하여 Google Skills에 로그인합니다.

2. 실습 사용 가능 시간(예: 1:15:00)을 참고하여 해당 시간 내에 완료합니다. 일시중지 기능은 없습니다. 필요한 경우 다시 시작할 수 있지만 처음부터 시작해야 합니다.

3. 준비가 되면 실습 시작을 클릭합니다.

4. 실습 사용자 인증 정보(사용자 이름 및 비밀번호)를 기록해 두세요. Google Cloud Console에 로그인합니다.

5. Google Console 열기를 클릭합니다.

6. 다른 계정 사용을 클릭한 다음, 안내 메시지에 이 실습에 대한 사용자 인증 정보를 복사하여 붙여넣습니다. 다른 사용자 인증 정보를 사용하는 경우 오류가 발생하거나 요금이 부과됩니다.

7. 약관에 동의하고 리소스 복구 페이지를 건너뜁니다.

실습을 시작하고 콘솔에 로그인하는 방법

1. 실습 시작 버튼을 클릭합니다. 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 팝업이 열립니다. 왼쪽에 있는 패널에서 이 실습에 사용해야 하는 임시 사용자 인증 정보를 확인할 수 있습니다.

   

2. 사용자 이름을 복사한 다음 Google 콘솔 열기를 클릭합니다. 실습에서 리소스가 실행되며 계정 선택 페이지를 표시하는 다른 탭이 열립니다.

   참고: 두 개의 탭을 각각 별도의 창으로 나란히 여세요.

3. 계정 선택 페이지에서 다른 계정 사용을 클릭합니다. 로그인 페이지가 열립니다.

   

4. 연결 세부정보 패널에서 복사한 사용자 이름을 붙여넣습니다. 그런 다음 비밀번호를 복사하여 붙여넣습니다.

참고: 연결 세부정보 패널에 표시된 사용자 인증 정보를 사용해야 합니다. Google Skills 사용자 인증 정보를 사용하지 마세요. 개인용 Google Cloud 계정이 있어도 이 실습에서는 사용하지 마세요(요금 청구 방지).

5. 이후에 표시되는 페이지를 클릭하여 넘깁니다.

• 이용약관에 동의하세요.
• 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 마세요.
• 무료 평가판을 신청하지 않습니다.

잠시 후 Cloud 콘솔이 이 탭에서 열립니다.

참고: 왼쪽 상단에 있는 탐색 메뉴를 클릭하면 Google Cloud 제품 및 서비스 목록이 있는 메뉴를 볼 수 있습니다.

작업 1. 프로젝트 1에 대한 사용자 1의 액세스 권한 확인

이 작업에서는 프로젝트 1()에서 프로젝트 1에 대한 사용자 1의 권한을 살펴봅니다. 사용자 1()의 사용자 인증 정보를 사용하여 이 프로젝트에 로그인해야 합니다.

1. 새 시크릿 창에서 프로젝트 1()의 Google 콘솔 열기를 클릭하고 사용자 1()의 사용자 인증 정보를 사용하여 로그인합니다.

2. Google Cloud 콘솔의 탐색 메뉴()에서 IAM 및 관리자 > IAM을 클릭합니다.

IAM 페이지에는 모든 보안 주체(사용자)의 프로젝트 수준 권한이 표시됩니다. 프로젝트 소유자인 사용자 1은 프로젝트 1에서 IAM 권한에 액세스하고 권한을 수정할 수 있습니다.

참고: 사용자 1은 프로젝트 1의 프로젝트 소유자입니다. 소유자 역할이 표시되는지 확인하세요.

3. Google Cloud 콘솔 상단에서 프로젝트 선택 드롭다운 메뉴를 클릭하여 사용자 1이 로그인한 프로젝트 목록을 확인합니다.

드롭다운 메뉴에 프로젝트 1의 프로젝트 ID()가 표시됩니다.

작업 2. 프로젝트 1에서 BigQuery 데이터 세트와 테이블 만들기

이 작업에서는 사용자 1로서 프로젝트 1()에서 계속 작업하여 새 BigQuery 데이터 세트와 테이블을 만듭니다. 사용자 1()의 사용자 인증 정보를 사용하여 이 프로젝트에 로그인한 상태를 유지해야 합니다.

데이터 세트 만들기

1. Google Cloud 콘솔의 탐색 메뉴()에서 '분석' 아래의 BigQuery를 클릭합니다. 메시지가 표시되면 완료를 클릭합니다.

2. 탐색기 창(왼쪽 창)에서 프로젝트 ID 옆에 있는 작업 보기(세로로 된 점 3개)를 클릭하고 데이터 세트 만들기를 선택합니다.

3. 데이터 세트 ID에 wikipedia_data를 입력합니다.

4. 위치 유형에서 멀티 리전 및 US(미국 내 여러 리전)를 선택합니다.

5. 데이터 세트 만들기를 클릭합니다.

테이블 만들기

1. 탐색기 창에서 wikipedia_data 옆에 있는 작업 보기(세로로 된 점 3개)를 클릭하고 테이블 만들기를 선택합니다.

2. 테이블을 만들 소스에서 Google Cloud Storage를 선택합니다.

3. GCS 버킷에서 파일 선택에 tcd_repo/data/entertainment_media/wikipedia_benchmark/csv/Wiki1B-*.csv를 입력합니다.

파일 형식이 CSV로 업데이트됩니다.

참고: 파일 패턴에 별표(`*`)가 있습니다. 여러 CSV 파일에서 새 테이블로 가져올 데이터는 약 1GB입니다.

4. 프로젝트는 기본값()을 그대로 둡니다.

5. 데이터 세트는 기본값(wikipedia_data)을 그대로 둡니다.

6. 테이블에 wiki_table_csv를 입력합니다.

7. 테이블 유형은 기본값(기본 테이블)을 그대로 둡니다.

8. '스키마' 섹션에서 자동 감지 체크박스를 사용 설정합니다.

9. 고급 옵션 섹션을 펼칩니다.

10. 건너뛸 헤더 행에 1을 입력합니다.

11. 테이블 만들기를 클릭합니다.

로드된 데이터를 대상으로 쿼리 실행

1. 다음 쿼리를 복사해 쿼리 편집기에 붙여넣은 다음 실행을 클릭합니다.

SELECT Title, COUNT(views) AS views FROM wikipedia_data.wiki_table_csv WHERE CONTAINS_SUBSTR(title, 'GOOGLE') GROUP BY Title ORDER BY views DESC LIMIT 100;

이 쿼리는 새로 채워진 데이터를 사용하여 제목에 'GOOGLE'이 포함된 Wikipedia 문서의 조회수를 집계합니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. BigQuery 데이터 세트 및 테이블 만들기

프로젝트 1에서 로그아웃

1. Google Cloud 콘솔의 오른쪽 상단에 있는 프로필 아이콘을 클릭합니다.

2. 로그아웃을 클릭합니다.

확인을 요청하는 메시지가 표시되면 나가기를 클릭합니다.

작업 3. 사용자 2로 프로젝트 2에 로그인하여 제한된 프로젝트 액세스 권한 확인

이 작업에서는 프로젝트 2()에서 프로젝트 2에 대한 사용자 2의 권한을 살펴봅니다. 사용자 2()의 사용자 인증 정보를 사용하여 이 프로젝트에 로그인해야 합니다.

1. 새 시크릿 창에서 프로젝트 2()의 Google 콘솔 열기를 클릭하고 사용자 2()의 사용자 인증 정보를 사용하여 로그인합니다.

2. Google Cloud 콘솔 상단에서 프로젝트 선택 드롭다운 메뉴를 클릭하여 사용자 2가 로그인한 프로젝트 목록을 확인합니다.

드롭다운 메뉴에 프로젝트 2의 프로젝트 ID()가 표시됩니다.

3. Google Cloud 콘솔의 탐색 메뉴()에서 IAM 및 관리자 > IAM을 클릭합니다.

사용자 2()는 프로젝트 2의 프로젝트 뷰어입니다. 프로젝트 2의 프로젝트 뷰어인 사용자 2는 프로젝트 2 또는 다른 프로젝트에 저장된 BigQuery 데이터에 대해 쿼리 작업을 실행할 수 있습니다. 단, 다른 프로젝트의 데이터에 대한 액세스 권한이 부여된 사용자여야 합니다.

작업 4. 프로젝트 2에서 쿼리를 실행하여 제한된 데이터 액세스 권한 확인

이 작업에서는 사용자 2()로서 프로젝트 2()에서 계속 작업하여 프로젝트 1의 BigQuery 데이터에 대한 액세스를 테스트합니다. 사용자 2()의 사용자 인증 정보를 사용하여 이 프로젝트에 로그인한 상태를 유지해야 합니다.

1. Google Cloud 콘솔의 탐색 메뉴()에서 '분석' 아래의 BigQuery를 클릭합니다. 메시지가 표시되면 완료를 클릭합니다.

2. 쿼리 편집기에서 다음 쿼리를 실행합니다. ProjectID를 프로젝트 1 ID()로 바꿔 데이터를 호스팅하는 프로젝트를 지정해야 합니다.

SELECT Title, COUNT(views) AS views FROM `ProjectID.wikipedia_data.wiki_table_csv` WHERE CONTAINS_SUBSTR(title, 'GOOGLE') GROUP BY Title ORDER BY views DESC LIMIT 100; 참고: BigQuery에서는 프로젝트가 탐색기 창에 고정되어 있지 않거나 표시되지 않더라도, 해당 데이터에 대한 액세스 권한이 부여된 경우 BigQuery 데이터를 쿼리할 수 있습니다.

이 경우 사용자 2는 프로젝트 1에서 사용자 1이 만든 데이터를 쿼리할 수 없습니다. 사용자 2에게 데이터에 대한 액세스 권한이 부여되지 않았기 때문입니다. 데이터 액세스가 거부되었다는 오류 메시지가 표시됩니다.

프로젝트 2에서 로그아웃

1. Google Cloud 콘솔의 오른쪽 상단에 있는 프로필 아이콘을 클릭합니다.

2. 로그아웃을 클릭합니다.

확인을 요청하는 메시지가 표시되면 나가기를 클릭합니다.

작업 5. 사용자 2에게 프로젝트 1 데이터에 대한 액세스 권한 부여

데이터를 호스팅하는 Google Cloud 프로젝트에 대한 액세스 권한이 없는 사용자에게도 BigQuery 역할을 할당할 수 있습니다. 이러한 유연성을 활용하면 모든 사용자, 그룹 또는 서비스 계정에 제공되는 액세스 수준을 쉽게 제어하고 맞춤설정할 수 있습니다. 데이터가 다른 Google Cloud 프로젝트에서 호스팅되는 경우를 포함하여, 사용자는 자신에게 액세스 권한이 부여된 데이터에 대해서만 자신의 프로젝트에서 쿼리를 실행할 수 있기 때문입니다.

이 작업에서는 프로젝트 1()로 돌아가 프로젝트 1 데이터 세트에 대한 액세스 권한을 사용자 2에게 부여합니다. 사용자 1()의 사용자 인증 정보를 사용하여 이 프로젝트에 로그인해야 합니다.

Google Cloud 콘솔을 사용하여 프로젝트 1의 wikipedia_data라는 데이터 세트에 대한 BigQuery 데이터 편집자 역할을 사용자 2에게 할당합니다.

1. 새 시크릿 창에서 프로젝트 1()의 Google 콘솔 열기를 클릭하고 사용자 1()의 사용자 인증 정보를 사용하여 로그인합니다.

2. Google Cloud 콘솔의 탐색 메뉴()에서 '분석' 아래의 BigQuery를 클릭합니다.

3. 탐색기 창에서 wikipedia_data 옆에 있는 작업 보기(세로로 된 점 3개)를 클릭하고 공유 > 권한 관리를 선택합니다.

4. 보안 주체 추가를 클릭합니다.

5. 새 주 구성원에 사용자 2의 이메일을 입력합니다.

6. 역할 선택에서 BigQuery 아래의 BigQuery 데이터 편집자를 선택합니다.

7. 저장을 클릭합니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 사용자 2에게 BigQuery 데이터 편집자 역할 할당

프로젝트 1에서 로그아웃

1. Google Cloud 콘솔의 오른쪽 상단에 있는 프로필 아이콘을 클릭합니다.

2. 로그아웃을 클릭합니다.

확인을 요청하는 메시지가 표시되면 나가기를 클릭합니다.

작업 6. 프로젝트 2에서 사용자 2로 쿼리를 실행하여 액세스 권한 확인

이 작업에서는 프로젝트 2()로 돌아가 사용자 2에게 부여된 데이터 액세스 권한을 테스트합니다. 사용자 2()의 사용자 인증 정보를 사용하여 이 프로젝트에 로그인해야 합니다.

1. 새 시크릿 창에서 프로젝트 2()의 Google 콘솔 열기를 클릭하고 사용자 2()의 사용자 인증 정보를 사용하여 로그인합니다.

2. Google Cloud 콘솔 상단에서 프로젝트 선택 드롭다운 메뉴를 클릭하여 사용자 2가 로그인한 프로젝트 목록을 확인합니다.

사용자 2는 프로젝트 1에 대한 액세스 권한이 부여되지 않았으므로 여전히 프로젝트 2만 볼 수 있습니다. 사용자 2에게는 실제 프로젝트가 아닌 프로젝트 1의 BigQuery 데이터 세트에 대한 액세스 권한만 부여되었습니다.

3. 쿼리 편집기에서 다음 쿼리를 실행합니다. ProjectID를 프로젝트 1 ID()로 바꿔 데이터를 호스팅하는 프로젝트를 지정해야 합니다.

SELECT Title, COUNT(views) AS views FROM `ProjectID.wikipedia_data.wiki_table_csv` WHERE CONTAINS_SUBSTR(title, 'GOOGLE') GROUP BY Title ORDER BY views DESC LIMIT 100;

이제 사용자 2로서 프로젝트 1의 BigQuery 데이터 세트를 대상으로 쿼리를 실행할 수 있습니다. BigQuery 데이터 세트에 BigQuery 데이터 편집자 역할을 할당하면 사용자 2는 프로젝트 1에 직접 액세스할 수 없더라도 BigQuery 데이터 세트의 테이블을 대상으로 쿼리를 실행할 수 있습니다(테이블 생성, 수정, 삭제 등의 추가 작업도 가능).

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 프로젝트 2에서 사용자 2로서 프로젝트 1 데이터를 대상으로 쿼리 실행

실습 종료하기

실습을 완료하면 실습 종료를 클릭합니다. Google Skills에서 사용된 리소스를 자동으로 삭제하고 계정을 지웁니다.

실습 경험을 평가할 수 있습니다. 해당하는 별표 수를 선택하고 의견을 입력한 후 제출을 클릭합니다.

별점의 의미는 다음과 같습니다.

• 별표 1개 = 매우 불만족
• 별표 2개 = 불만족
• 별표 3개 = 중간
• 별표 4개 = 만족
• 별표 5개 = 매우 만족

의견을 제공하고 싶지 않다면 대화상자를 닫으면 됩니다.

의견이나 제안 또는 수정할 사항이 있다면 지원 탭을 사용하세요.

Copyright 2026 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.