액세스 정책 관리

이 페이지에서는 기존 액세스 정책을 관리하는 방법을 설명합니다. 다음과 같은 작업을 할 수 있습니다.

액세스 정책의 이름 및 ETag 가져오기

Console

현재 Cloud Console은 액세스 정책 관리를 지원하지 않습니다. 액세스 정책을 관리하려면 gcloud 명령줄 도구 또는 API를 사용해야 합니다.

gcloud

list 명령어를 사용하여 액세스 정책 이름을 가져올 수 있습니다. 액세스 정책 이름은 gcloud 명령줄 도구의 모든 액세스 수준 명령어에 필요합니다.

gcloud access-context-manager policies list \
    --organization ORGANIZATION_ID

여기에서

  • ORGANIZATION_ID는 조직의 숫자 ID입니다.

다음과 비슷한 출력이 표시됩니다.

NAME           ORGANIZATION  TITLE        ETAG
1034095178592  511928527926  Corp Policy  10bc3c76ca809ab2

API

액세스 정책 이름을 가져오려면 accessPolicies.list를 호출합니다.

GET https://accesscontextmanager.googleapis.com/v1/accessPolicies

요청 본문

요청 본문은 비어 있어야 합니다.

응답 본문

호출이 성공하면 응답 본문은 다음과 같습니다.

{
  "accessPolicies": [
    {
      object(AccessPolicy)
    }
  ],
  "nextPageToken": string
}

각 항목의 의미는 다음과 같습니다.

gcloud 명령줄 도구의 기본 액세스 정책 설정

gcloud 명령줄 도구를 사용할 때 기본 액세스 정책을 설정할 수 있습니다. 기본 정책을 설정하면 Access Context Manager 명령어를 사용할 때마다 더 이상 정책을 지정할 필요가 없습니다.

기본 액세스 정책을 설정하려면 config 명령어를 사용합니다.

gcloud config set access_context_manager/policy POLICY_NAME

각 항목의 의미는 다음과 같습니다.

액세스 정책 설명

Console

현재 Cloud Console은 액세스 정책 관리를 지원하지 않습니다. 액세스 정책을 관리하려면 gcloud 명령줄 도구 또는 API를 사용해야 합니다.

gcloud

액세스 정책을 설명하려면 describe 명령어를 사용합니다.

gcloud access-context-manager policies describe POLICY_NAME

여기에서

  • POLICY_NAME은 정책의 숫자 이름입니다.

다음과 비슷한 출력이 표시됩니다.

name: accessPolicies/1034095178592
parent: organizations/511928527926
title: Corp Policy

API

액세스 정책을 설명하려면 accessPolicies.get을 호출합니다.

GET https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME

여기에서

  • POLICY_NAME은 정책의 숫자 이름입니다.

요청 본문

요청 본문은 비어 있어야 합니다.

응답 본문

성공한 경우 응답 본문에 AccessPolicy 객체가 포함됩니다.

액세스 정책 업데이트

Console

현재 Cloud Console은 액세스 정책 관리를 지원하지 않습니다. 액세스 정책을 관리하려면 gcloud 명령줄 도구 또는 API를 사용해야 합니다.

gcloud

액세스 정책을 업데이트하려면 update 명령어를 사용합니다. 현재는 정책 제목만 변경할 수 있습니다.

gcloud access-context-manager policies update POLICY_NAME \
    --title=POLICY_TITLE

여기에서

  • POLICY_NAME은 정책의 숫자 이름입니다.

  • POLICY_TITLE은 사람이 읽을 수 있는 정책 제목입니다.

다음과 비슷한 출력이 표시됩니다.

Waiting for PATCH operation [accessPolicies/POLICY_NAME/update/1542234231134882]...done.

API

현재는 액세스 정책 제목만 변경할 수 있습니다.

정책을 업데이트하려면 다음 단계를 따르세요.

  1. 요청 본문을 작성합니다.

    {
 "parent": "ORGANIZATION_ID",
 "title": "POLICY_TITLE"
}

    여기에서

    • ORGANIZATION_ID는 조직의 숫자 ID입니다.

    • POLICY_TITLE은 사람이 읽을 수 있는 정책 제목입니다.

  2. accessPolicies.patch를 호출합니다.

    PATCH https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/UPDATE_MASK

    여기에서

    • POLICY_NAME은 정책의 숫자 이름입니다.

    • UPDATE_MASK는 업데이트할 값을 나타내는 문자열입니다. title).

    응답 본문

    호출이 성공하면 호출의 응답 본문에 PATCH 작업에 대한 세부정보를 제공하는 Operation 리소스가 포함됩니다.

액세스 정책 삭제

Console

현재 Cloud Console은 액세스 정책 관리를 지원하지 않습니다. 액세스 정책을 관리하려면 gcloud 명령줄 도구 또는 API를 사용해야 합니다.

gcloud

액세스 정책을 삭제하려면 다음 단계를 따르세요.

  1. delete 명령어를 사용합니다.

    gcloud access-context-manager policies delete POLICY_NAME

    여기에서

    • POLICY_NAME은 정책의 숫자 이름입니다.

  2. 액세스 정책을 삭제할지 확인합니다.

    예:

    You are about to delete policy [POLICY_NAME]

Do you want to continue (Y/n)?

    다음과 비슷한 출력이 표시됩니다.

    Deleted policy [1034095178592].

API

액세스 정책을 삭제하려면 accessPolicies.delete를 호출합니다.

DELETE https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME

여기에서

  • POLICY_NAME은 정책의 숫자 이름입니다.

요청 본문

요청 본문은 비어 있어야 합니다.

응답 본문

호출이 성공하면 호출의 응답 본문에 DELETE 작업에 대한 세부정보를 제공하는 Operation 리소스가 포함됩니다.