Application Integration에 지원되는 커넥터를 참조하세요.

리전 관리

Application Integration은 리전을 기반으로 합니다. 즉, 통합을 실행하는 인프라가 특정 리전에 위치해 있으며 해당 리전 내의 모든 영역에서 중복으로 사용할 수 있도록 Google이 관리합니다. 설정 프로세스 중 Application Integration용 초기 프로비저닝 리전을 선택하는 것 외에도 동일한 Google Cloud 프로젝트 내에서 통합을 만들고 관리할 수 있도록 새 리전을 사용 설정하거나 프로비저닝할 수 있습니다.

이 페이지에서는 새로운 Application Integration 리전을 성공적으로 프로비저닝하고 Google Cloud 프로젝트에서 기존 리전을 수정하는 데 필요한 단계를 설명합니다.

시작하기 전에

다음 API를 사용 설정합니다.

Application Integration API(integrations.googleapis.com)
Connectors API(connectors.googleapis.com)

새 리전 프로비저닝

Google Cloud 프로젝트에서 Application Integration의 새 리전을 프로비저닝하려면 다음 옵션 중 하나를 선택합니다.

콘솔

Application Integration 페이지로 이동합니다.
Application Integration으로 이동
탐색 메뉴에서 리전을 클릭합니다.
프로젝트에 프로비저닝된 모든 리전이 나열된 리전 페이지가 나타납니다.
새 리전 프로비저닝을 클릭합니다.
새 리전 프로비저닝 페이지에서 다음 필드를 구성합니다.
1. 리전: 프로비저닝할 새 리전 위치를 선택합니다.
  지원되는 Application Integration 리전에 대한 자세한 내용은 Application Integration 위치를 참조하세요.
2. 고급 설정: 필요한 경우 선택한 리전에서 사용할 암호화 방법을 펼치고 선택합니다. 다음 방법 중 하나를 선택할 수 있습니다.
  - Google 관리 암호화 키: 기본 암호화 방법입니다. 선택한 리전에서 데이터를 보호하는 암호화 키를 Google에서 관리하도록 하려면 이 방법을 사용합니다.
  - 고객 관리 암호화 키(CMEK): 선택한 리전에서 데이터를 보호하는 암호화 키를 직접 제어하고 관리하려는 경우 이 방법을 사용합니다.
    주의: Application Integration 리전에 CMEK 암호화를 사용 설정한 후에는 실행취소할 수 없습니다. 즉, CMEK가 사용 설정되면 리전의 암호화 방법을 변경/전환할 수 없습니다.
    1. 고객 관리 키 선택을 클릭하고 선택한 리전에서 사용 가능한 기존 CMEK 키를 선택합니다. 새 키를 만들거나 기존 키의 키 리소스 ID를 사용할 수도 있습니다.
    2. 확인을 클릭하여 기본 서비스 계정에 선택된 CMEK 키에 대한 CryptoKey 액세스 권한이 있는지 확인합니다.
    3. 선택된 CMEK 키의 확인이 실패하면 권한 부여를 클릭하여 기본 서비스 계정에 CryptoKey 암호화/복호화 IAM 역할을 할당합니다.
      팁: CryptoKey 액세스 권한 부여는 선택적 단계이므로 완료를 직접 클릭하여 Application Integration 설치 프로세스를 완료할 수 있습니다. 하지만 CryptoKey 액세스 권한을 부여하지 않으면 Application Integration의 인증 프로필이 구성되지 않으며 새 인증 프로필을 만들 때 이 액세스 권한을 수동으로 부여해야 합니다.
    CMEK에 대한 자세한 내용은 고객 관리 암호화 키를 참조하세요.
완료를 클릭합니다.

Terraform

google_integrations_client 리소스를 사용합니다. 다음 예시는 us-east1 리전을 프로비저닝합니다.

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = google_kms_key_ring.default.id
    key            = google_kms_crypto_key.default.id
    key_version    = google_kms_crypto_key_version.default.id
    kms_project_id = data.google_project.default.project_id
  }
}

리전 수정

기존 리전을 수정하여 통합 거버넌스를 사용 설정하거나 중지하고 리전의 데이터 암호화 방법을 업데이트할 수 있습니다.

Application Integration에서 기존 리전을 수정하려면 다음 단계를 수행합니다.

Google Cloud 콘솔에서 Application Integration 페이지로 이동합니다.
Application Integration으로 이동
탐색 메뉴에서 리전을 클릭합니다.
Application Integration에 프로비저닝된 리전이 나열된 리전 페이지가 나타납니다.
수정하려는 기존 리전의 작업 열에서 리전 작업을 클릭하고 수정을 선택합니다.
리전 수정 창이 나타납니다.
고급 설정을 펼칩니다.
선택한 리전에 통합 거버넌스를 사용 설정하거나 중지하려면 거버넌스 사용 설정 전환 버튼을 클릭합니다.
참고:
- 거버넌스를 사용 설정하면 리전의 서비스 계정 인증이 필수입니다. 거버넌스가 사용 설정되면 이 리전에서 생성된 모든 새 통합 및 통합 버전에 서비스 계정을 수동으로 추가해야 합니다. 통합 툴바의 통합 설정 창에서 언제든지 통합에 대한 서비스 계정 세부정보를 변경하거나 업데이트할 수 있습니다.
  거버넌스가 사용 설정되면 서비스 계정이 연결된 경우에만 통합을 게시하거나 테스트할 수 있습니다.
- 선택한 리전에 거버넌스를 중지하는 경우 새 버전의 통합이 생성될 때까지 기존에 게시된 모든 통합은 연결된 각 서비스 계정을 계속 사용합니다.
변수에 마스킹을 사용 설정하려면 변수 마스킹 섹션에서 로그에서 변수 마스킹 사용 설정 전환 버튼을 클릭합니다. 이 기능은 미리보기 상태입니다.
마스킹에 대한 자세한 내용은 로그에서 민감한 정보 마스킹을 참조하세요.
선택한 리전에 CMEK 암호화를 사용 설정하려면 고객 관리 암호화 키(CMEK)를 선택하고 다음을 수행합니다.
1. 사용 가능한 드롭다운 목록에서 CMEK 키를 선택합니다. 드롭다운에 나열된 CMEK 키는 프로비저닝된 리전을 기준으로 합니다. 새 키를 만들려면 새 CMEK 키 만들기를 참조하세요.
2. 확인을 클릭하여 기본 서비스 계정에 선택된 CMEK 키에 대한 CryptoKey 액세스 권한이 있는지 확인합니다.
3. 선택된 CMEK 키의 확인이 실패하면 권한 부여를 클릭하여 기본 서비스 계정에 CryptoKey 암호화/복호화 IAM 역할을 할당합니다.
완료를 클릭하여 리전 수정을 완료합니다.