이 페이지의 일부 또는 모든 정보는 Trusted Cloud by S3NS에 적용되지 않을 수 있습니다.

Resource Manager를 사용하여 조직 정책 시행

이 가이드에서는 리소스 위치 제약조건을 포함하는 조직 정책을 설정하는 방법과 적용 후 Google Cloud 콘솔에서 해당 제약 조건을 테스트하는 방법을 설명합니다.

시작하기 전에

Verify that billing is enabled for your Trusted Cloud project.
Enable the Compute Engine and Resource Manager APIs.
Enable the APIs

Make sure that you have the following role or roles on the organization: Organization Policy > Organization Policy Administrator, Compute Engine > Compute Storage Admin
Check for the roles
1. In the Trusted Cloud console, go to the IAM page.
  Go to IAM
2. Select the organization.
3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
1. In the Trusted Cloud console, go to the IAM page.
  IAM으로 이동
2. 조직을 선택합니다.
3. 액세스 권한 부여를 클릭합니다.
4. 새 주 구성원 필드에 사용자 식별자를 입력합니다. 일반적으로 직원 ID 풀의 사용자 식별자입니다. 자세한 내용은 IAM 정책에서 직원 풀 사용자 표현을 참조하거나 관리자에게 문의하세요.
5. 역할 선택 목록에서 역할을 선택합니다.
6. 역할을 추가로 부여하려면 다른 역할 추가를 클릭하고 각 역할을 추가합니다.
7. 저장을 클릭합니다.

새 프로젝트 만들기

프로젝트 리소스를 만들려면 다음 단계를 따르세요.

새 프로젝트를 만들려면 다음을 수행합니다.

Google Cloud 콘솔에서 리소스 관리 페이지로 이동합니다.
리소스 관리로 이동

나머지 단계는 Google Cloud 콘솔에 표시됩니다.
페이지 상단의 조직 선택 드롭다운 목록에서 프로젝트를 만들려는 조직 리소스를 선택합니다. 무료 체험판 사용자인 경우에는 이 목록이 나타나지 않으므로, 이 단계를 건너뜁니다.
프로젝트 만들기를 클릭합니다.
나타나는 새 프로젝트 창에 프로젝트 이름을 입력하고 해당되는 결제 계정을 선택합니다. 프로젝트 이름은 문자, 숫자, 작은 따옴표, 하이픈, 공백 또는 느낌표만 포함할 수 있으며, 4~30자(영문 기준)여야 합니다.
위치 상자에 상위 조직 또는 폴더 리소스를 입력합니다. 이 리소스는 새 프로젝트의 계층적 상위 항목이 됩니다. 조직 없음 옵션이 있는 경우 이 옵션을 선택하여 자체 리소스 계층 구조의 최상위로 새 프로젝트를 만들 수 있습니다.
새 프로젝트 세부정보 입력을 마쳤으면 만들기를 클릭합니다.

프로젝트를 만들면 소유자 역할이 할당됩니다. 이 역할에는 다음 빠른 시작에 필요한 모든 권한이 포함됩니다. 권한에 대한 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.

Compute Engine 디스크 만들기

리소스 위치 제약조건의 기능을 테스트하려면 Compute Engine 리전 영구 디스크를 설정합니다. 리전 영구 디스크를 만들 때 디스크가 상주할 위치를 지정해야 합니다. Compute Engine 리전 영구 디스크 만들기에 대한 자세한 내용은 리전 영구 디스크 볼륨 만들기 및 관리를 참조하세요.

Google Cloud 콘솔에서 디스크 페이지로 이동합니다.

디스크로 이동
앞에서 만든 프로젝트를 선택합니다.
1. 결제 계정을 프로젝트에 연결하라는 메시지가 표시되면 연결합니다. 결제 사용 설정에 대한 자세한 내용은 프로젝트 결제 설정 수정을 참조하세요.
디스크 만들기를 클릭합니다.
디스크 이름을 지정합니다.
리전 내에서 이 디스크 복제를 선택합니다.
리전에서 europe-north1 (Finland)를 선택합니다.
영역에서 europe-north1-a와 europe-north1-b를 선택합니다.
만들기를 클릭합니다.

디스크가 생성되면 이름 옆에 녹색 체크표시가 나타납니다.

조직 정책 설정

만든 프로젝트에서 조직 정책을 설정하는 방법은 다음과 같습니다.

Google Cloud 콘솔에서 조직 정책 페이지로 이동합니다.

조직 정책으로 이동
선택을 클릭합니다.
만든 프로젝트를 선택합니다.
Google Cloud Platform - 리소스 위치 정의를 클릭한 다음 수정을 클릭합니다.
적용 대상에서 맞춤설정을 선택합니다.
정책 값에서 커스텀을 선택합니다.
정책 유형에서 허용을 선택합니다.
정책 값 상자에 in:asia-locations를 입력합니다.
저장을 클릭합니다. 정책 업데이트를 확인하는 알림이 표시됩니다.

asia-locations는 특정 리전의 모든 위치를 포함하도록 Google에서 선별하는 값 그룹입니다. 이 경우 아시아의 모든 리전은 이 시점 이후 만들어지는 모든 리소스의 허용 위치로 정의됩니다. 정책이 소급 적용되지 않으므로 위에서 만든 리전 영구 디스크는 이 새 정책의 영향을 받지 않습니다.

조직 정책 테스트

조직 정책이 적용되므로 조직 정책의 일부로 지정되지 않은 리전에서는 리소스를 만들 수 없습니다. 이를 테스트하려면 잘못된 위치에 리전 영구 디스크를 만들어 보세요.

Google Cloud 콘솔에서 디스크 페이지로 이동합니다.

디스크로 이동
위에서 만든 프로젝트를 선택합니다.
디스크 만들기를 클릭합니다.
디스크 이름을 지정합니다.
리전 내에서 이 디스크 복제를 선택합니다.
리전에서 europe-north1 (Finland)를 선택합니다.
영역에서 europe-north1-a와 europe-north1-b를 선택합니다.
만들기를 클릭합니다.

이름 옆에 빨간색 느낌표가 나타나고 오류 알림이 표시됩니다.

Location ZONE:europe-north1-a violates constraint
constraints/gcp.resourceLocations on the resource RESOURCE_ID

여기서 RESOURCE_ID는 프로젝트와 디스크의 전체 리소스 경로입니다. 디스크는 생성되지 않습니다.

올바른 위치에 리전 영구 디스크 만들기

올바른 위치를 지정하지 않으면 조직 정책 제약조건이 리소스 생성을 차단합니다.

Google Cloud 콘솔에서 디스크 페이지로 이동합니다.

디스크로 이동
앞에서 만든 프로젝트를 선택합니다.
디스크 만들기를 클릭합니다.
디스크 이름을 지정합니다.
리전 내에서 이 디스크 복제를 선택합니다.
리전에서 asia-east2 (Hong Kong)를 선택합니다.
영역에서 asia-east2-a와 asia-east2-b를 선택합니다.
만들기를 클릭합니다.

asia-east2 아래의 모든 영역이 asia-locations 값 그룹 내에 있으므로 리소스가 생성됩니다.

삭제

이 페이지에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 수행합니다.

리전 영구 디스크 삭제

이 빠른 시작에서 만든 리전 영구 디스크를 삭제합니다.

Google Cloud 콘솔에서 디스크 페이지로 이동합니다.

디스크로 이동
목록이 표시되면 만든 디스크 2개를 모두 선택합니다.
디스크 만들기 버튼 오른쪽에 있는 삭제를 클릭합니다.
확인 대화상자가 나타나면 삭제를 클릭합니다.

디스크가 삭제되었음을 확인하는 알림 대화상자가 나타납니다.

프로젝트 삭제

이 빠른 시작에서 만든 프로젝트를 삭제합니다.

Google Cloud 콘솔에서 리소스 관리 페이지로 이동합니다.

리소스 관리로 이동
페이지 상단의 드롭다운에서 빠른 시작 프로젝트를 만든 조직을 선택합니다.
프로젝트 리소스 목록이 표시되면 만든 프로젝트를 선택한 다음 삭제를 클릭합니다.
프로젝트 종료 대화상자가 나타나면 프로젝트 ID를 입력한 다음 종료를 클릭합니다.

다음 단계

조직 정책 만들기 및 관리 자세히 알아보기
리소스 위치 제약조건을 지원하는 서비스를 검토하세요.