이 주제에서는 Assured Workloads 환경을 위한 새 폴더 설정을 안내합니다. Assured Workloads를 사용하여 리소스를 만들기 전에 폴더를 만들어야 합니다. Assured Workloads에 대한 자세한 내용은 Assured Workloads 개요를 참조하세요.
시작하기 전에
이 가이드에 설명된 절차를 수행하려면 먼저 다음을 수행했는지 확인합니다.
조직을 만들거나 선택합니다.
Google Cloud Console에서 Google Cloud 조직을 만들거나 선택합니다.
Google Cloud 조직을 만드는 방법은 조직 만들기 및 관리를 참조하세요.
Identity and Access Management 권한을 할당합니다.
Assured Workloads 환경을 만들고 액세스할 수 있는 최소 IAM 권한 수준이 포함된 폴더 관리자 Identity and Access Management(IAM) 역할을 할당합니다.
IAM 역할을 할당하려면 다음
gcloud
명령어를 실행합니다.gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member=USER \ --role="roles/resourcemanager.folderAdmin"
다음을 바꿉니다.
- ORGANIZATION_ID: 조직 식별자
- USER: 역할을 설정할 사용자의 이메일 주소(예:
user:example@customer.org
)
roles/resourcemanager.folderAdmin
역할은 워크로드 환경 생성을 지원합니다.IAM 역할을 사용해 리소스에 대한 액세스 권한을 부여, 변경 또는 취소하는 방법에 대한 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.
새 폴더 만들기
Assured Workloads 환경용 폴더를 새로 만들려면 다음 안내를 따르세요.
Resource Manager로 이동합니다.
폴더 만들기 및 관리에 대해 자세히 알아보세요.
방금 만든 폴더를 찾습니다.
ID
필드의 ID를 복사합니다.Assured Workloads 폴더 온보딩 양식을 작성합니다.
다음 단계
규정 준수 체계를 지원하는 Assured Workloads 환경에서 다음과 같이 프로젝트를 만듭니다.