Question 1

GCP에서 IAM 권한을 할당할 때 적용해야 할 기본 원칙은 무엇입니까?

Accepted Answer

최소 권한 원칙(least privilege)은 작업을 수행하는 데 꼭 필요한 권한만 부여하는 것을 의미합니다. Data Engineering에서는 파이프라인이 실제로 필요한 bucket, dataset, table에만 액세스할 수 있어야 함을 의미합니다. 이 원칙은 공격 표면을 줄이고 서비스 계정이 손상된 경우 잠재적 피해를 제한합니다.

Question 2

GCP에서 서비스 계정과 사용자 계정의 차이점은 무엇입니까?

Accepted Answer

서비스 계정은 애플리케이션과 서비스를 위해 설계된 ID이며, 사용자 계정은 사람을 나타냅니다. 서비스 계정은 JSON 키 또는 Workload Identity를 사용하여 인증하고 비밀번호가 없으며 자동화를 위해 설계되었습니다. Data Engineering에서는 각 파이프라인에 특정 권한이 있는 자체 서비스 계정이 있어야 합니다.

Question 3

GCP의 IAM 역할 계층 구조는 가장 권한이 적은 것부터 가장 많은 것까지 어떻게 되어 있습니까?

Accepted Answer

IAM 역할 계층은 Viewer(읽기 전용), Editor(IAM 관리 없는 읽기/쓰기), Owner(IAM 및 청구를 포함한 전체 제어) 순으로 진행됩니다. 데이터 파이프라인의 경우 이러한 지나치게 광범위한 기본 역할보다는 BigQuery Data Viewer 또는 Storage Object Creator와 같은 세분화된 사전 정의된 역할을 사용하는 것이 좋습니다.

IAM 및 데이터 보안

GCP에서 IAM 권한을 할당할 때 적용해야 할 기본 원칙은 무엇입니까?

답변

GCP에서 서비스 계정과 사용자 계정의 차이점은 무엇입니까?

답변

GCP의 IAM 역할 계층 구조는 가장 권한이 적은 것부터 가장 많은 것까지 어떻게 되어 있습니까?

답변

GCP 프로덕션 환경에서 JSON 서비스 계정 키를 피해야 하는 이유는 무엇입니까?

저장 시(at rest) 암호화와 전송 중(in transit) 암호화의 차이점은 무엇입니까?

기타 Data Engineering 면접 주제

Linux & Shell - 기초

Git & GitHub - 기초

데이터 엔지니어링을 위한 고급 Python

Docker - 기초

Google Cloud Platform - 기초

CI/CD 및 코드 품질

Docker Compose

FastAPI - 데이터 API

Data Engineering을 위한 고급 SQL

Data Lake - 아키텍처 및 수집

데이터 엔지니어링을 위한 BigQuery

PostgreSQL - 관리

Data Engineering을 위한 Data Modeling

Fivetran & Airbyte - 데이터 수집

dbt - 기초

Apache Airflow - 기초

Kubernetes - 기초

dbt - 고급 기능

ETL / ELT / ETLT 패턴

Apache Airflow - 고급

Airflow + dbt - 파이프라인 오케스트레이션

PySpark - 대규모 처리

Google Pub/Sub - 데이터 스트리밍

Apache Beam & Dataflow

Kubernetes - 프로덕션 및 스케일링

Terraform - Infrastructure as Code

NoSQL 데이터베이스

모던 Data Architecture

모니터링 및 관찰 가능성

다음 면접을 위해 Data Engineering을 마스터하세요