액세스 수준 속성

액세스 수준은 특정 리소스에 대한 요청을 필터링하는 데 사용되는 다양한 속성을 정의합니다. 다음 표에는 액세스 수준에서 지원되는 속성과 함께 각 속성에 대한 세부정보가 있습니다.

gcloud 명령줄 도구를 사용하여 액세스 수준을 만들거나 수정할 때는 YAML에서 속성 형식을 지정해야 합니다. 이 표에는 각 속성의 YAML 구문과 유효한 값이 있습니다. 각 속성의 REST 및 RPC 참조 정보 링크도 포함되어 있습니다.

액세스 수준 및 YAML에 대한 자세한 내용은 액세스 수준의 YAML 예를 참조하세요.

액세스 수준에 포함할 수 있는 속성은 다음과 같습니다.

속성

IP 서브네트워크

설명

지정된 IPv4 또는 IPv6 CIDR 블록 하나 이상에서 요청이 들어오는지 여부를 확인합니다.

이 속성에 비공개 IP 범위를 포함할 수 없습니다. 예를 들면 192.168.0.0/16 또는 172.16.0.0/12입니다.

YAML ipSubnetworks
유효한 값 IPv4 또는 IPv6 CIDR 블록 하나 이상의 목록입니다.
API 참조

리전

설명

요청이 특정 리전에서 시작되었는지 여부를 확인합니다. 리전은 해당 ISO 3166-1 alpha-2 코드로 식별됩니다.

YAML regions
유효한 값 ISO 3166-1 alpha-2 코드 하나 이상의 목록입니다.
API 참조 없음

액세스 수준 종속 항목

설명

요청이 액세스 수준 기준을 하나 이상 충족하는지 확인합니다.

YAML requiredAccessLevels
유효한 값

다음 형식으로 된 하나 이상의 기존 액세스 수준 목록입니다.

accessPolicies/POLICY-NAME/accessLevels/LEVEL-NAME

여기에서

  • POLICY-NAME은 조직의 액세스 정책의 숫자 이름입니다.
  • LEVEL-NAME은 종속 항목으로 추가하려는 액세스 수준 이름입니다.
API 참조

구성원

설명

요청이 특정 사용자 또는 서비스 계정에서 들어오는지 여부를 확인합니다.

이 속성은 gcloud 명령줄 도구 또는 Access Context Manager API를 사용하여 액세스 수준을 만들거나 수정할 경우에만 조건에 포함될 수 있습니다. Google Cloud Console에서 액세스 수준을 만든 경우에는 앞에서 언급된 방법 중 하나를 사용하여 이 액세스 수준에 구성원을 추가할 수 있습니다.

YAML members
유효한 값

다음 형식으로 된 하나 이상의 사용자 또는 서비스 계정의 목록입니다.

  • user: EMAIL
  • serviceAccount: EMAIL

여기에서

  • EMAIL은 액세스 수준에 포함할 사용자 또는 서비스 계정에 해당하는 이메일입니다.

그룹은 구성원으로 지원되지 않습니다.

API 참조

기기 정책

설명

기기 정책은 요청이 시작된 기기에 대한 정보를 기반으로 요청을 필터링하는 데 사용되는 속성 모음입니다.

예를 들어 기기 정책 속성은 IAP(Identity-Aware Proxy)와 함께 사용되어 컨텍스트 인식 액세스를 지원합니다.

모든 기기 정책 속성을 사용하려면 엔드포인트 확인이 사용 설정되어야 합니다.

YAML devicePolicy
유효한 값

devicePolicy는 기기 정책 속성 한 개 이상의 목록입니다. 다음 속성이 지원됩니다.

휴대기기에서는 특정 기기 정책 속성만 사용할 수 있습니다. 휴대기기 지원 행은 휴대기기에서 속성을 사용할 수 있는지 여부를 식별합니다.

API 참조
기기 정책 속성
화면 잠금 필요
설명

기기에 화면 잠금이 사용 설정되었는지 확인합니다.

휴대기기 지원
YAML requireScreenlock
유효한 값
  • true
  • false

생략할 경우, 기본값은 false입니다.

API 참조
저장소 암호화
설명 기기가 암호화되었는지 여부 또는 저장소 암호화를 지원하지 않는지 여부를 확인합니다.
휴대기기 지원 N
YAML allowedEncryptionStatuses
유효한 값

다음 값 중 하나 이상을 사용합니다.

  • ENCRYPTION_UNSUPPORTED
  • ENCRYPTED
  • UNENCRYPTED
API 참조
관리자 승인 필요
설명 기기가 관리자의 승인을 받았는지 여부를 확인합니다.
휴대기기 지원 N
YAML requireAdminApproval
유효한 값
  • true
  • false
  • 생략할 경우 기본값은 false입니다.

API 참조 없음
기업 소유의 기기 필요
설명 기기가 기업 소유인지 여부를 확인합니다.
휴대기기 지원 N
YAML requireCorpOwned
유효한 값
  • true
  • false
  • 생략할 경우 기본값은 false입니다.

API 참조 없음
OS 정책
설명

기기가 지정된 운영체제를 사용 중인지 여부를 확인합니다. 또한 기기가 사용해야 하는 OS의 최소 버전을 지정할 수 있습니다.

Chrome OS 정책을 만드는 경우, 인증된 Chrome OS여야 한다는 것을 지정할 수도 있습니다.

휴대기기 지원
YAML osConstraints
유효한 값

osConstraintsosType 인스턴스가 하나 이상 포함되어야 하는 목록입니다. osTypeminimumVersion 인스턴스와 페어링될 수 있지만 minimumVersion은 필수가 아닙니다.

  • osType에는 다음 값이 한 개 이상 있는 목록이 포함되어야 합니다.

    • DESKTOP_MAC
    • DESKTOP_WINDOWS
    • DESKTOP_CHROME_OS
    • IOS
    • ANDROID
  • minimumVersion는 선택사항입니다. 사용할 경우 osType과 함께 포함되어야 합니다.

    minimumVersion에는 MAJOR.MINOR.PATCH 형식으로 된 최소 버전이 포함되어야 합니다.

    예: 10.5.301.

  • osTypeDESKTOP_CHROME_OS를 지정하면 선택적으로 requireVerifiedChromeOs를 포함할 수 있습니다.

    유효한 requireVerifiedChromeOs 값은 다음과 같습니다.

    • true
    • false
  • osTypeIOS 또는 ANDROID를 지정하면 휴대기기를 지원하는 모든 휴대기기 속성을 선택적으로 포함할 수 있습니다.

API 참조