Resource Manager (리소스 계층 & IAM 상속)
Hierarchy: Organization → Folder → Project → Resources
- IAM policy 상속은 top → bottom.
- Allow는 parent와 resource의 union.
- IAM Deny(거부 정책) 걸리면, 역할이 있어도 특정 permission 차단.
- Billing(청구)은 반대로 bottom → up: 사용량은 project 단위로 모임.
Why projects matter (프로젝트 중요 포인트)
- Project가 billing, quota, permissions, API enablement의 경계.
- 모든 API 요청에 project 식별자 필요.
Project identifiers (3종)
- Project name: 사람 친화적 표시 (API 사용 X)
- Project number: 서버가 생성하는 숫자 ID (API 사용)
- Project ID: 고유 문자열 ID API 사용)
Resource scope
| Scope |
Examples |
| Global |
Images, Snapshots, VPC Networks |
| Regional |
External IP addresses |
| Zonal |
VM Instances, Disks |
Quotas
Quota 유형 (대표 3가지)
- Per-project resource count: e.g., VPC ≤ 15 / project
- API rate limits: e.g., Spanner admin ~5 ops/sec / project
- Regional quotas: e.g., vCPU ≤ 24 / region (default)