액세스 수준 속성

액세스 수준은 특정 리소스에 대한 요청을 필터링하는 데 사용되는 다양한 속성을 정의합니다. 다음 표에는 액세스 수준에서 지원되는 속성과 함께 각 속성에 대한 세부정보가 있습니다.

gcloud 명령줄 도구를 사용하여 액세스 수준을 만들거나 수정할 때는 YAML에서 속성 형식을 지정해야 합니다. 이 표에는 각 속성의 YAML 구문과 유효한 값이 있습니다. 각 속성의 REST 및 RPC 참조 정보 링크도 포함되어 있습니다.

액세스 수준 및 YAML에 대한 자세한 내용은 액세스 수준의 YAML 예를 참조하세요.

액세스 수준에 포함할 수 있는 속성은 다음과 같습니다.

IP 서브네트워크
리전
액세스 수준 종속 항목
주 구성원
기기 정책

속성

IP 서브네트워크

설명	지정된 IPv4 또는 IPv6 CIDR 블록 하나 이상에서 요청이 들어오는지 여부를 확인합니다. 둘 이상의 IP 서브네트워크를 지정하면 조건이 평가될 때 OR 연산자를 사용하여 입력한 값을 결합합니다. 조건이 true로 평가되려면 요청이 지정한 값 중 하나와 일치해야 합니다.
YAML	`ipSubnetworks`
유효한 값	IPv4 또는 IPv6 CIDR 블록 하나 이상의 목록입니다.
API 참조	`REST` `RPC`

리전

설명	요청이 특정 리전에서 시작되었는지 여부를 확인합니다. 리전은 해당 ISO 3166-1 alpha-2 코드로 식별됩니다. 주의: 요청 출처는 요청이 발생한 IP 주소의 위치정보에 따라 결정됩니다. 이로 인해 리전 속성은 공용 IP 주소에서 시작된 요청에 대해서만 작동합니다. 비공개 IP 주소는 위치정보를 지정할 수 없으므로 리전이 필요한 액세스 수준은 항상 비공개 IP 주소의 요청을 거부하고 비공개 Google 액세스를 사용한 요청을 지원하지 않습니다. 둘 이상의 리전을 지정하는 경우 조건이 평가될 때 입력한 값이 ORd가 됩니다. 사용자가 지정한 리전 중 하나에 있는 경우 액세스 권한이 부여됩니다.
YAML	`regions`
유효한 값	ISO 3166-1 alpha-2 코드 하나 이상의 목록입니다.
API 참조	없음

액세스 수준 종속 항목

설명	요청이 액세스 수준 기준을 하나 이상 충족하는지 확인합니다.
YAML	`requiredAccessLevels`
유효한 값	다음 형식으로 된 하나 이상의 기존 액세스 수준 목록입니다. `accessPolicies/POLICY-NAME/accessLevels/LEVEL-NAME` 여기에서 `POLICY-NAME`은 조직의 액세스 정책의 숫자 이름입니다. `LEVEL-NAME`은 종속 항목으로 추가하려는 액세스 수준 이름입니다.
API 참조	`REST` `RPC`

주 구성원

설명	요청이 특정 사용자 또는 서비스 계정에서 들어오는지 여부를 확인합니다. 이 속성은 `gcloud` 명령줄 도구 또는 Access Context Manager API를 사용하여 액세스 수준을 만들거나 수정할 경우에만 조건에 포함될 수 있습니다. Google Cloud Console에서 액세스 수준을 만든 경우에는 앞에서 언급된 방법 중 하나를 사용하여 이 액세스 수준에 주 구성원을 추가할 수 있습니다.
YAML	`members`
유효한 값	다음 형식으로 된 하나 이상의 사용자 또는 서비스 계정의 목록입니다. `user: EMAIL` `serviceAccount: EMAIL` 여기에서 `EMAIL`은 액세스 수준에 포함할 사용자 또는 서비스 계정에 해당하는 이메일입니다. 그룹은 지원되지 않습니다.
API 참조	`REST` `RPC`

기기 정책

요구사항

휴대기기에서 기기 정책 속성을 사용하려면 조직의 MDM을 구성해야 합니다.

다른 기기에서 기기 정책 속성을 사용하려면 엔드포인트 확인을 사용 설정해야 합니다.

설명

기기 정책은 요청이 시작된 기기에 대한 정보를 기반으로 요청을 필터링하는 데 사용되는 속성 모음입니다.

예를 들어 기기 정책 속성은 IAP(Identity-Aware Proxy)와 함께 사용되어 컨텍스트 인식 액세스를 지원합니다.

YAML devicePolicy

유효한 값

devicePolicy는 기기 정책 속성 한 개 이상의 목록입니다. 다음 속성이 지원됩니다.

화면 잠금 필요
저장소 암호화
관리자 승인 필요
기업 소유의 기기 필요
OS 정책

휴대기기에서는 특정 기기 정책 속성만 사용할 수 있습니다. 휴대기기 지원 행은 휴대기기에서 속성을 사용할 수 있는지 여부를 식별합니다.

API 참조

REST
RPC

기기 정책 속성

화면 잠금 필요

설명	기기에 화면 잠금이 사용 설정되었는지 확인합니다.
휴대기기 지원	예
YAML	`requireScreenlock`
유효한 값	`true` `false` 생략할 경우, 기본값은 `false`입니다.
API 참조	`REST` `RPC`

저장소 암호화

설명	기기가 암호화되었는지 여부 또는 저장소 암호화를 지원하지 않는지 여부를 확인합니다.
휴대기기 지원	예 중요: iOS 기기에서 저장소 암호화 속성을 충족하려면 기기에서 화면 잠금을 사용 설정해야 합니다.
YAML	`allowedEncryptionStatuses`
유효한 값	다음 값 중 하나 이상을 사용합니다. `ENCRYPTION_UNSUPPORTED` `ENCRYPTED` `UNENCRYPTED`
API 참조	`REST` `RPC`

관리자 승인 필요

설명	기기가 관리자의 승인을 받았는지 여부를 확인합니다.
휴대기기 지원	예
YAML	`requireAdminApproval`
유효한 값	`true` `false` 생략할 경우 기본값은 `false`입니다.
API 참조	없음

기업 소유의 기기 필요

설명	기기가 기업 소유인지 여부를 확인합니다.
휴대기기 지원	예
YAML	`requireCorpOwned`
유효한 값	`true` `false` 생략할 경우 기본값은 `false`입니다.
API 참조	없음

OS 정책

설명	기기가 지정된 운영체제를 사용 중인지 여부를 확인합니다. 또한 기기가 사용해야 하는 OS의 최소 버전을 지정할 수 있습니다. Chrome OS 정책을 만드는 경우, 인증된 Chrome OS여야 한다는 것을 지정할 수도 있습니다. 둘 이상의 운영체제를 선택하면 조건이 평가될 때 선택한 값이 ORd가 됩니다. 사용자가 지정한 운영체제 중 하나가 있는 경우 액세스 권한이 부여됩니다.
휴대기기 지원	예
YAML	`osConstraints`
유효한 값	`osConstraints`는 `osType` 인스턴스가 하나 이상 포함되어야 하는 목록입니다. `osType`은 `minimumVersion` 인스턴스와 페어링될 수 있지만 `minimumVersion`은 필수가 아닙니다. `osType`에는 다음 값이 한 개 이상 있는 목록이 포함되어야 합니다. `DESKTOP_MAC` `DESKTOP_WINDOWS` `DESKTOP_CHROME_OS` `DESKTOP_LINUX` `IOS` `ANDROID` `minimumVersion`는 선택사항입니다. 사용할 경우 `osType`과 함께 포함되어야 합니다. `minimumVersion`에는 `MAJOR.MINOR.PATCH` 형식으로 된 최소 버전이 포함되어야 합니다. 예: 10.5.301. `osType`에 `DESKTOP_CHROME_OS`를 지정하면 선택적으로 `requireVerifiedChromeOs`를 포함할 수 있습니다. 유효한 `requireVerifiedChromeOs` 값은 다음과 같습니다. `true` `false` `osType`에 `IOS` 또는 `ANDROID`를 지정하면 휴대기기를 지원하는 모든 휴대기기 속성을 선택적으로 포함할 수 있습니다.
API 참조	`REST` `RPC`