액세스 수준 속성

액세스 수준은 특정 리소스에 대한 요청을 필터링하는 데 사용되는 다양한 속성을 정의합니다. 다음 표에는 액세스 수준에서 지원되는 속성과 함께 각 속성에 대한 세부정보가 있습니다.

gcloud 명령줄 도구를 사용하여 액세스 수준을 만들거나 수정할 때는 YAML에서 속성 형식을 지정해야 합니다. 이 표에는 각 속성의 YAML 구문과 유효한 값이 있습니다. 각 속성의 REST 및 RPC 참조 정보 링크도 포함되어 있습니다.

액세스 수준 및 YAML에 대한 자세한 내용은 액세스 수준의 YAML 예를 참조하세요.

액세스 수준에 포함할 수 있는 속성은 다음과 같습니다.

속성

IP 서브네트워크

설명

지정된 IPv4 또는 IPv6 CIDR 블록 하나 이상에서 요청이 들어오는지 여부를 확인합니다.

둘 이상의 IP 서브네트워크를 지정하면 조건이 평가될 때 OR 연산자를 사용하여 입력한 값을 결합합니다. 조건이 true로 평가되려면 요청이 지정한 값 중 하나와 일치해야 합니다.

YAML ipSubnetworks
유효한 값 IPv4 또는 IPv6 CIDR 블록 하나 이상의 목록입니다.
API 참조

리전

설명

요청이 특정 리전에서 시작되었는지 여부를 확인합니다. 리전은 해당 ISO 3166-1 alpha-2 코드로 식별됩니다.

둘 이상의 리전을 지정하는 경우 조건이 평가될 때 입력한 값이 ORd가 됩니다. 사용자가 지정한 리전 중 하나에 있는 경우 액세스 권한이 부여됩니다.

YAML regions
유효한 값 ISO 3166-1 alpha-2 코드 하나 이상의 목록입니다.
API 참조 없음

액세스 수준 종속 항목

설명

요청이 액세스 수준 기준을 하나 이상 충족하는지 확인합니다.

YAML requiredAccessLevels
유효한 값

다음 형식으로 된 하나 이상의 기존 액세스 수준 목록입니다.

accessPolicies/POLICY-NAME/accessLevels/LEVEL-NAME

여기에서

  • POLICY-NAME은 조직의 액세스 정책의 숫자 이름입니다.
  • LEVEL-NAME은 종속 항목으로 추가하려는 액세스 수준 이름입니다.
API 참조

주 구성원

설명

요청이 특정 사용자 또는 서비스 계정에서 들어오는지 여부를 확인합니다.

이 속성은 gcloud 명령줄 도구 또는 Access Context Manager API를 사용하여 액세스 수준을 만들거나 수정할 경우에만 조건에 포함될 수 있습니다. Google Cloud Console에서 액세스 수준을 만든 경우에는 앞에서 언급된 방법 중 하나를 사용하여 이 액세스 수준에 주 구성원을 추가할 수 있습니다.

YAML members
유효한 값

다음 형식으로 된 하나 이상의 사용자 또는 서비스 계정의 목록입니다.

  • user: EMAIL
  • serviceAccount: EMAIL

여기에서

  • EMAIL은 액세스 수준에 포함할 사용자 또는 서비스 계정에 해당하는 이메일입니다.

그룹은 지원되지 않습니다.

API 참조

기기 정책

요구사항

휴대기기에서 기기 정책 속성을 사용하려면 조직의 MDM을 구성해야 합니다.

다른 기기에서 기기 정책 속성을 사용하려면 엔드포인트 확인을 사용 설정해야 합니다.

설명

기기 정책은 요청이 시작된 기기에 대한 정보를 기반으로 요청을 필터링하는 데 사용되는 속성 모음입니다.

예를 들어 기기 정책 속성은 IAP(Identity-Aware Proxy)와 함께 사용되어 컨텍스트 인식 액세스를 지원합니다.

YAML devicePolicy
유효한 값

devicePolicy는 기기 정책 속성 한 개 이상의 목록입니다. 다음 속성이 지원됩니다.

휴대기기에서는 특정 기기 정책 속성만 사용할 수 있습니다. 휴대기기 지원 행은 휴대기기에서 속성을 사용할 수 있는지 여부를 식별합니다.

API 참조
기기 정책 속성
화면 잠금 필요
설명

기기에 화면 잠금이 사용 설정되었는지 확인합니다.

휴대기기 지원
YAML requireScreenlock
유효한 값
  • true
  • false

생략할 경우, 기본값은 false입니다.

API 참조
저장소 암호화
설명 기기가 암호화되었는지 여부 또는 저장소 암호화를 지원하지 않는지 여부를 확인합니다.
휴대기기 지원

YAML allowedEncryptionStatuses
유효한 값

다음 값 중 하나 이상을 사용합니다.

  • ENCRYPTION_UNSUPPORTED
  • ENCRYPTED
  • UNENCRYPTED
API 참조
관리자 승인 필요
설명 기기가 관리자의 승인을 받았는지 여부를 확인합니다.
휴대기기 지원
YAML requireAdminApproval
유효한 값
  • true
  • false
  • 생략할 경우 기본값은 false입니다.

API 참조 없음
기업 소유의 기기 필요
설명 기기가 기업 소유인지 여부를 확인합니다.
휴대기기 지원
YAML requireCorpOwned
유효한 값
  • true
  • false
  • 생략할 경우 기본값은 false입니다.

API 참조 없음
OS 정책
설명

기기가 지정된 운영체제를 사용 중인지 여부를 확인합니다. 또한 기기가 사용해야 하는 OS의 최소 버전을 지정할 수 있습니다.

Chrome OS 정책을 만드는 경우, 인증된 Chrome OS여야 한다는 것을 지정할 수도 있습니다.

둘 이상의 운영체제를 선택하면 조건이 평가될 때 선택한 값이 ORd가 됩니다. 사용자가 지정한 운영체제 중 하나가 있는 경우 액세스 권한이 부여됩니다.

휴대기기 지원
YAML osConstraints
유효한 값

osConstraintsosType 인스턴스가 하나 이상 포함되어야 하는 목록입니다. osTypeminimumVersion 인스턴스와 페어링될 수 있지만 minimumVersion은 필수가 아닙니다.

  • osType에는 다음 값이 한 개 이상 있는 목록이 포함되어야 합니다.

    • DESKTOP_MAC
    • DESKTOP_WINDOWS
    • DESKTOP_CHROME_OS
    • DESKTOP_LINUX
    • IOS
    • ANDROID
  • minimumVersion는 선택사항입니다. 사용할 경우 osType과 함께 포함되어야 합니다.

    minimumVersion에는 MAJOR.MINOR.PATCH 형식으로 된 최소 버전이 포함되어야 합니다.

    예: 10.5.301.

  • osTypeDESKTOP_CHROME_OS를 지정하면 선택적으로 requireVerifiedChromeOs를 포함할 수 있습니다.

    유효한 requireVerifiedChromeOs 값은 다음과 같습니다.

    • true
    • false
  • osTypeIOS 또는 ANDROID를 지정하면 휴대기기를 지원하는 모든 휴대기기 속성을 선택적으로 포함할 수 있습니다.

API 참조