이 페이지의 일부 또는 모든 정보는 Trusted Cloud by S3NS에 적용되지 않을 수 있습니다.
정책 조정자 정보
이 페이지에서는 VM Manager의 OS 정책 조정자 기능과 프로젝트 및 영역 전반에서 OS 정책을 대규모로 관리하는 기능을 간략하게 설명합니다.
정책 조정자를 사용하면 반복적인 방식으로 리소스의 OS 정책 할당을 생성, 업데이트, 삭제하여 오류를 최소화할 수 있습니다. 조직 및 폴더의 OS 정책 할당에 대한 전반적인 출시 상태를 모니터링할 수도 있습니다. 정책 할당이 실패하면 정책 조정자를 수정하거나 삭제할 수 있습니다.
이 기능을 사용하려면 OS 정책 및 OS 정책 할당에 대해 잘 알아야 합니다.
사용 사례
정책 조정자를 사용하여 다음과 같은 일반적인 작업을 수행할 수 있습니다.
조직 전체에 정책 적용
정책 조정자를 사용하여 조직의 여러 프로젝트와 영역에 OS 정책 변경사항을 점진적으로 적용합니다. 다음 예에서는 정책 조정자의 일반적인 사용 사례를 설명합니다.
조직의 F1 폴더 아래에 있는 몇몇 프로젝트의 VM에 OS 정책을 적용하려고 합니다. 폴더 F1 아래에 있는 두 개의 테스트 프로젝트 P1과 P2를 고려해 보겠습니다. 두 프로젝트에 OS 정책을 적용하려면 다음 단계를 따르세요.
- 폴더 F1에 OS 정책 조정자를 만들고 조정자 범위를 P1 및 P2로 설정합니다.
- 조정에 성공하면 점진적인 여러 단계를 거쳐 프로젝트를 추가하여 조정 범위를 확장합니다. 범위 필터를 완전히 사용 중지하여 폴더 F1 아래의 모든 프로젝트에 변경사항을 적용할 수도 있습니다.
새 프로젝트 및 영역에서 자동으로 정책 만들기
Google에서 새 Trusted Cloud 위치를 제공하거나 조직에서 Trusted Cloud 프로젝트를 만들거나 이동하면 정책 조정자가 이러한 변경사항을 자동으로 감지한 후 새 위치 및 프로젝트에 정책을 적용합니다. 조정의 범위를 정의하고 특정 프로젝트 및 리소스에 변경사항을 적용할 수도 있습니다.
개별 프로젝트 소유자는 조정자가 만든 정책을 삭제하거나 수정할 수 있지만, 정책 조정자는 다음 반복에서 정책을 삽입하거나 업데이트합니다.
작동 방식
정책 조정자를 만들 때 기존 OS 정책 파일과 조정 범위를 지정할 수 있습니다. 그러면 정책 조정자가 리소스에 OS 정책을 반복적으로 적용합니다. 각 반복에서 정책 조정자는 조정 범위에 속하는 리소스를 식별하고 해당 리소스에 요청된 작업을 실행합니다.
각 정책 조정자는 다음 작업 중 하나를 수행할 수 있습니다.
- 기존 OS 정책 만들기 또는 업데이트(upsert)
- OS 정책 삭제
정책 조정자에는 작업 유형 외에도 정책 ID와 정책 페이로드가 포함됩니다. 정책 조정자는 조정 범위의 각 프로젝트-영역 쌍에 대해 정책 페이로드 및 지정된 정책 ID와 관련된 리소스를 만듭니다. 정책 조정자를 사용하여 OS 정책 할당을 삭제하려면 이 정책 ID를 지정해야 합니다.
다음 단계
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-08-19(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-08-19(UTC)"],[[["\u003cp\u003eThe policy orchestrator feature in VM Manager allows for the creation, updating, and deletion of OS policy assignments across multiple projects and zones.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrator enables iterative management of OS policies, minimizing errors and providing visibility into the rollout status across an organization or folder.\u003c/p\u003e\n"],["\u003cp\u003eNew Google Cloud locations or projects are automatically discovered, allowing the policy orchestrator to enforce policies in these new locations.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrator can perform actions to create, update, or delete OS policies, and it utilizes a policy ID and payload for each project-zone pair in its scope.\u003c/p\u003e\n"],["\u003cp\u003ePre-GA products and features, like the one described, are available "as is" with potentially limited support, as detailed in the "Pre-GA Offerings Terms".\u003c/p\u003e\n"]]],[],null,[]]
