이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서 보기
이 페이지에서는 지능화된 API 보안을 시작하는 방법을 설명합니다.
필요한 역할
다음 섹션에서는 지능화된 API 보안을 사용하여 태스크를 수행하는 데 필요한 역할을 설명합니다.
보안 보고서에 필요한 역할
아래 표에는 보안 보고서 관련 태스크를 수행하는 데 필요한 역할이 나와 있습니다.
| 보안 보고서 태스크 | 필요한 역할 |
|---|---|
| 지능화된 API 보안 사용 설정 또는 중지 | Apigee 조직 관리자(roles/apigee.admin) |
| 보고서 작성 및 조회 | Apigee 조직 관리자(roles/apigee.admin) Apigee 보안 관리자(roles/apigee.securityAdmin) |
| 보고서 보기 | Apigee 보안 뷰어(roles/apigee.securityViewer) Apigee 보안 관리자(roles/apigee.securityAdmin) |
위험 평가에 필요한 역할
다음 표에는 위험 평가와 관련된 태스크를 수행하는 데 필요한 역할이 나와 있습니다.
| 위험 평가 태스크 | 필요한 역할 |
|---|---|
| 커스텀 보안 프로필 만들기, 업데이트 또는 삭제 | Apigee 보안 관리자(roles/apigee.securityAdmin) Apigee 조직 관리자(roles/apigee.admin) |
| 보안 프로필 연결 또는 분리 | Apigee 보안 관리자(roles/apigee.securityAdmin) Apigee 조직 관리자(roles/apigee.admin) |
| 보안 점수 보기 | Apigee 보안 관리자(roles/apigee.securityAdmin) Apigee 보안 뷰어(roles/apigee.securityViewer) Apigee 조직 관리자(roles/apigee.admin) |
| 모든 보안 프로필 나열 또는 프로필 가져오기 | Apigee 보안 관리자(roles/apigee.securityAdmin) Apigee 보안 뷰어(roles/apigee.securityViewer) Apigee 조직 관리자(roles/apigee.admin) |
악용 감지에 필요한 역할
아래 표에는 악용 감지 관련 태스크를 수행하는 데 필요한 역할이 나와 있습니다.
| 악용 감지 태스크 | 필요한 역할 |
|---|---|
| 악용 감지 UI에서 사고 보기 | Apigee 보안 관리자(roles/apigee.securityAdmin) Apigee 보안 뷰어(roles/apigee.securityViewer) Apigee 조직 관리자(roles/apigee.admin) |
보안 작업에 필요한 역할
아래 표에는 보안 작업 관련 태스크를 수행하는 데 필요한 역할이 나와 있습니다.
| 보안 작업 태스크 | 필요한 역할 |
|---|---|
| 보안 작업 만들기 | Apigee 보안 관리자(roles/apigee.securityAdmin) Apigee 조직 관리자(roles/apigee.admin) |
| 보안 작업 구성 업데이트 | Apigee 보안 관리자(roles/apigee.securityAdmin) Apigee 조직 관리자(roles/apigee.admin) |
| 보안 작업 보기 또는 나열 | Apigee 보안 관리자(roles/apigee.securityAdmin) Apigee 보안 뷰어(roles/apigee.securityViewer) Apigee 조직 관리자(roles/apigee.admin) |
| 시행 상태 확인 | Apigee 보안 관리자(roles/apigee.securityAdmin) Apigee 보안 뷰어(roles/apigee.securityViewer) Apigee 조직 관리자(roles/apigee.admin) |
구독 조직의 지능화된 API 보안 관리
지능화된 API 보안을 구독 고객으로 사용하려면 다음 섹션의 설명대로 조직에서 이를 사용 설정해야 합니다.
구독 중인지 또는 사용한 만큼만 지불 Apigee 조직을 사용 중인지 확실하지 않은 경우 Apigee 조직 관리자에게 문의하세요.
Apigee 부가기능 구성 가져오기
구독 조직에 지능화된 API 보안을 사용 설정하려면 먼저 다음 API 호출을 사용하여 현재 Apigee 부가기능 구성을 가져와야 합니다. 또한 지능화된 API 보안이 이미 사용 설정되었는지 여부도 확인할 수 있습니다.
curl "https://apigee.googleapis.com/v1/organizations/ORG" \ -X GET \ -H "Content-type: application/json" \ -H "Authorization: Bearer $TOKEN"
각 항목의 의미는 다음과 같습니다.
- ORG는 조직 이름입니다.
$TOKEN은 OAuth 액세스 토큰의 환경 변수입니다.
이 호출은 다음 줄로 시작하는 Apigee 부가기능 구성 섹션을 포함하여 조직에 대한 기본 정보를 반환합니다.
"addonsConfig": {
이 섹션에 다음 항목이 포함되어 있는지 확인합니다.
"apiSecurityConfig": {
"enabled": true
}
이 경우 조직에서 지능화된 API 보안이 이미 사용 설정되어 있는 것입니다. 그렇지 않은 경우 다음에 설명된 대로 이를 사용 설정해야 합니다.
구독 조직의 지능화된 API 보안 사용 설정
기본 구성으로 구독 조직에서 지능화된 API 보안을 사용 설정하려면 아래에 표시된 것과 같이 POST 요청을 실행합니다.
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": true
}
<Other entries of your current add-ons configuration>
}
}'
각 항목의 의미는 다음과 같습니다.
- ORG는 조직 이름입니다.
$TOKEN은 OAuth 액세스 토큰의 환경 변수입니다.<Other entries of your current add-ons configuration>은 현재 Apigee 부가기능 구성의 다른 항목으로 구성됩니다.
예를 들어 현재 부가기능 구성이 다음과 같은 경우
"addonsConfig": {
"integrationConfig": {
"enabled":true
},
"monetizationConfig": {
"enabled":true
}
},
지능화된 API 보안을 사용 설정하는 명령어는 다음과 같습니다.
curl "https://apigee.googleapis.com/v1/organizations/ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": true
},
"integrationConfig": {
"enabled": true
},
"monetizationConfig": {
"enabled": true
}
}
}'
요청을 보내면 다음과 같은 응답이 표시됩니다.
{
"name": "organizations/apigee-docs-d/operations/0718a945-76e0-4393-a456-f9929603b32c",
"metadata": {
"@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
"operationType": "UPDATE",
"targetResourceName": "organizations/apigee-docs-d",
"state": "IN_PROGRESS"
}
}
구독 조직의 지능화된 API 보안 사용 중지
어떤 이유로든 구독 조직에서 지능화된 API 보안을 중지해야 하는 경우에는 아래와 같이 POST 요청을 실행하고 요청 본문에 부가기능 구성을 전달하면 됩니다.
curl "https://apigee.googleapis.com/v1/organizations/$ORG:setAddons" \
-X POST \
-H "Authorization: Bearer $TOKEN" \
-H "Content-type: application/json" \
-d '{
"addonsConfig": {
"apiSecurityConfig": {
"enabled": false
}
<Include current add-ons configuration>
}
}'
다음은 작업이 진행 중임을 나타내는 응답 예시를 제공합니다.
{
"name": "organizations/$ORG/operations/06274ffb-8940-41da-836d-781cba190437",
"metadata": {
"@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
"operationType": "UPDATE",
"targetResourceName": "organizations/$ORG",
"state": "IN_PROGRESS"
}
}
자세한 내용은 조직 부가기능 API 구성을 참조하세요.
사용한 만큼만 지불 조직의 지능화된 API 보안 관리
사용한 만큼만 지불 고객은 지능화된 API 보안을 유료 부가기능으로 사용 설정할 수 있습니다. 중급 또는 포괄적 Apigee 환경에 대해 지능화된 API 보안 부가기능을 사용 설정하는 방법에 대한 자세한 내용은 지능화된 API 보안 부가기능 관리를 참조하세요.
구독 중인지 또는 사용한 만큼만 지불 Apigee 조직을 사용 중인지 확실하지 않은 경우 Apigee 조직 관리자에게 문의하세요.
다음 단계
지능화된 API 보안을 사용 설정한 후 다음 섹션을 살펴보세요.