이 페이지는 Cloud Translation API를 통해 번역되었습니다.

백업 및 DR 서비스 보호 및 데이터 액세스를 위한 클라우드 사용자 인증 정보

이 페이지에서는 기본 클라우드 사용자 인증 정보의 정의와 관리 콘솔에서 백업/복구 어플라이언스의 새 사용자 인증 정보를 추가하는 방법을 설명합니다.

클라우드 사용자 인증 정보는 백업/복구 어플라이언스가 Compute Engine API 및 Cloud Storage 버킷과 같은 프로젝트 리소스에 액세스하여 Compute Engine 인스턴스를 백업하고 복구할 수 있는 서비스 계정의 포인터입니다.

Compute Engine 인스턴스의 백업 또는 복구 중에 백업/복구 어플라이언스는 사용자 인증 정보의 서비스 계정을 사용하여 인스턴스의 스냅샷을 찍고, OnVault 풀을 통해 인스턴스 메타데이터 (예: VM 구성, 네트워크, 태그)를 Cloud Storage 버킷에 업로드합니다. 인스턴스 스냅샷을 만든 애플리케이션을 사용할 수 없는 경우 Cloud Storage 버킷에 저장된 메타데이터를 통해 다른 애플리케이션을 사용하여 백업에 액세스할 수 있습니다. 영구 디스크 스냅샷 이미지 가져오기를 참고하세요.

기본 클라우드 사용자 인증 정보

버전 11.0.2 이상의 백업/복구 어플라이언스를 배포하면 기본 클라우드 사용자 인증 정보가 자동으로 생성됩니다. 이 사용자 인증 정보는 프로젝트의 어플라이언스에 연결된 서비스 계정을 기반으로 생성됩니다. 이 사용자 인증 정보는 OnVault 풀과 서비스 계정을 만들지 않고도 Compute Engine 인스턴스를 검색하고 보호하는 프로세스를 간소화합니다. 관리 콘솔에서 관리 > 사용자 인증 정보로 이동하여 Cloud 사용자 인증 정보 페이지에서 이 기본 Cloud 사용자 인증 정보를 확인할 수 있습니다.

Cloud Credentials 페이지의 기본 Cloud 사용자 인증 정보는 어플라이언스 이름을 기반으로 표시됩니다. 예를 들어 백업/복구 어플라이언스의 이름이 ba-name이면 기본 서비스 계정 이름은 *ba-name@developer.gserviceaccount.com으로 표시됩니다. project-id 값은 프로젝트 ID입니다. 이 기본 클라우드 사용자 인증 정보는 수정하거나 삭제할 수 없으며 확인만 할 수 있습니다.

기본 클라우드 사용자 인증 정보는 자동으로 생성된 Cloud Storage 버킷을 가리키는 자동으로 생성된 OnVault 풀을 가리킵니다. Cloud Storage 버킷에는 VM 인스턴스에서 만든 Cloud Storage 버킷이 포함됩니다. Cloud Storage 버킷은 VM 인스턴스 구성 및 메타데이터를 보유하며, 백업 템플릿이 Compute Engine 인스턴스에 할당될 때 런타임에 자동으로 생성됩니다. Cloud Storage 버킷의 위치는 백업 템플릿에 구성된 영구 디스크 스냅샷 저장소 위치 또는 리전을 기준으로 결정됩니다.

인스턴스의 리전 또는 멀티 리전을 변경하거나 첫 번째 스냅샷이 성공적으로 실행된 후 정책 재정의가 적용되더라도 OnVault 풀은 자동으로 생성됩니다. 따라서 이 서비스는 영구 디스크 데이터와 인스턴스 VM 구성이 모두 함께 배치되도록 합니다.

기본 클라우드 사용자 인증 정보의 경우 IAM 역할 Backup and DR Cloud Storage Operator가 백업/복구 어플라이언스에 연결된 서비스 계정에 자동으로 할당됩니다. Compute Engine 인스턴스를 백업하려면 IAM 역할 Backup and DR Compute Engine Operator를 수동으로 할당해야 합니다.

Google Cloud 콘솔에서 Cloud Storage > 버킷으로 이동하여 기기에 해당하는 Cloud Storage 버킷을 확인합니다.

스토리지 버킷은 애플리케이션이 배포된 동일한 프로젝트에 <backup/recovery-appliance-name>-<random-string>-<region/multi-region>라는 이름으로 생성되며 다음 속성이 설정됩니다.

스토리지 클래스: 표준
객체 액세스 제어: 균일
버킷 위치: 영구 디스크 스냅샷 위치와 동일
객체 버전 관리: 버킷에 객체 버전 관리 또는 보관이 설정되지 않음
액세스: 버킷에 공개 액세스 권한이 없음

참고: 자동으로 생성된 스토리지 버킷은 표준 스토리지 클래스를 사용하여 VM 구성 및 메타데이터를 보관하며 표준 스토리지 클래스에 대한 요금이 청구됩니다.

클라우드 사용자 인증 정보 추가

백업/복구 어플라이언스에 대한 클라우드 사용자 인증 정보를 수동으로 만들려는 경우 백업 및 DR 서비스에서 새 클라우드 사용자 인증 정보를 만들 수 있는 기능을 제공합니다. 새 클라우드 사용자 인증 정보를 만들려면 먼저 새 OnVault 풀을 만들어야 합니다. OnVault 풀 안내를 참고하세요. 클라우드 사용자 인증 정보를 추가하는 절차는 백업/복구 어플라이언스의 소프트웨어 버전에 따라 다릅니다. 사용 중인 버전을 확인하려면 관리 > 어플리케이션으로 이동하여 버전 열을 확인합니다.

다음 표에는 배포된 어플라이언스 버전에서 Cloud 사용자 인증 정보의 동작이 요약되어 있습니다.

원래 어플라이언스 버전	어플라이언스 업그레이드 버전	Cloud 사용자 인증 정보 사용
11.0.1^*	11.0.2 이상	기존 클라우드 사용자 인증 정보는 계속 JSON 키를 사용합니다. 하지만 클라우드 사용자 인증 정보의 JSON 키를 어플라이언스 서비스 계정 사용자 인증 정보로 대체할 수 있습니다.
11.0.2 이상	해당 없음	JSON 키를 사용하지 않는 기본 클라우드 사용자 인증 정보가 자동으로 생성됩니다. 기본 클라우드 사용자 인증 정보를 참고하세요.

^*2023년 1월 이전에 배포된 어플라이언스는 버전 11.0.1에 배포되었을 가능성이 큽니다.

11.0.2 이상에서 실행되는 어플라이언스의 클라우드 사용자 인증 정보 추가

Cloud 사용자 인증 정보를 만들려면 사용자 인증 정보 이름과 백업 데이터를 저장할 OnVault 풀을 정의해야 합니다. 선택한 백업/복구 어플라이언스에 연결된 서비스 계정을 기반으로 서비스 계정이 자동으로 입력됩니다. OnVault가 없는 경우 만듭니다.

클라우드 사용자 인증 정보를 추가하기 전에 애플리케이션에 연결된 서비스 계정에 Backup and DR Compute Engine Operator 역할을 할당합니다.

다음 안내에 따라 11.0.2 이상에서 실행되는 어플라이언스의 Google Cloud 사용자 인증 정보를 추가합니다.

관리를 클릭하고 드롭다운 메뉴에서 사용자 인증 정보를 선택합니다.

사용자 인증 정보가 이미 추가된 경우 관리 콘솔에서 관리하는 모든 클라우드 사용자 인증 정보가 표시된 Cloud 사용자 인증 정보 페이지가 열립니다.
Google Cloud 사용자 인증 정보 추가를 클릭합니다.
사용자 인증 정보 이름에 사용자 인증 정보를 식별할 고유한 이름을 추가합니다.
기본 영역을 선택합니다. 기본 영역은 프로젝트에서 Compute Engine VM을 검색할 때 기본으로 설정할 영역을 결정하는 데 사용됩니다. 검색 중에 다른 영역을 선택할 수도 있습니다.
애플리케이션 드롭다운에서 사용자 인증 정보를 연결할 애플리케이션을 선택합니다. 서비스 계정 필드는 해당 어플라이언스에 연결된 서비스 계정으로 자동으로 채워집니다.
OnVault 풀을 선택합니다. 풀은 선택한 어플라이언스를 기준으로 표시됩니다. OnVault 풀을 추가하려면 OnVault 풀 안내를 따르세요.

참고: OnVault 드롭다운에는 자동으로 생성된 풀이 표시되지 않습니다. 기본 클라우드 사용자 인증 정보에만 제공됩니다.
추가를 클릭합니다.

관리 콘솔은 선택한 어플라이언스에 클라우드 사용자 인증 정보의 유효성을 검사하기 위한 요청을 전송합니다. 유효성 검사에 성공하면 사용자 인증 정보가 등록됩니다. Cloud 사용자 인증 정보를 만들면 Cloud Storage 풀과 Cloud 사용자 인증 정보 이름을 접두사로 하는 리소스 프로필이 자동으로 생성됩니다.

버전 11.0.2 이하에서 실행되는 어플라이언스의 클라우드 사용자 인증 정보 추가

어플라이언스를 최신 버전으로 업데이트하는 것이 좋습니다. 백업/복구 어플라이언스 업데이트 안내를 참고하세요.

버전 11.0.1 이하에서 실행되는 어플라이언스로 OnVault 풀을 만들려면 JSON 키를 수동으로 업로드해야 합니다. JSON 형식의 서비스 계정 키를 만들고 다운로드하는 방법은 서비스 계정 키 만들기를 참고하세요.

참고: 서비스 계정 키를 올바르게 관리하지 않으면 보안 위험을 초래할 수 있습니다. 가능한 한 서비스 계정 키보다 안전한 대안을 선택해야 합니다. 서비스 계정 키로 인증해야 하는 경우 비공개 키와 서비스 계정 키 관리 권장사항에 설명된 기타 작업을 보호해야 합니다. 서비스 계정 키를 만들 수 없는 경우 서비스 계정 키 생성이 조직에 중지될 수 있습니다. 자세한 내용은 보안 기반 조직 리소스 관리를 참조하세요.

외부 소스에서 서비스 계정 키를 가져온 경우 사용하기 전에 키를 확인해야 합니다. 자세한 내용은 외부 소스 사용자 인증 정보의 보안 요구사항을 참고하세요.

백업/복구 어플라이언스가 11.0.2 이상으로 업데이트될 때까지 JSON 키를 수동으로 업로드해야 합니다. 백업 데이터를 저장할 사용자 인증 정보 이름과 OnVault 풀을 정의해야 합니다. OnVault가 없는 경우 OnVault 풀 만들기 안내를 참고하세요.

다음 안내에 따라 어플라이언스에 Google Cloud 사용자 인증 정보를 추가합니다.

관리를 클릭하고 드롭다운 메뉴에서 사용자 인증 정보를 선택합니다. 사용자 인증 정보가 이미 추가된 경우 관리 콘솔에서 관리하는 모든 클라우드 사용자 인증 정보가 표시된 Cloud 사용자 인증 정보 페이지가 열립니다.
Google Cloud 사용자 인증 정보 추가를 클릭합니다.
사용자 인증 정보 이름에 사용자 인증 정보를 식별할 고유한 이름을 추가합니다.
기본 영역을 선택합니다. 기본 영역은 Compute Engine 검색을 실행할 때 초기 검색을 수행할 영역을 결정하는 데 사용됩니다. 디스커버리 도구를 실행할 때마다 다른 영역을 선택할 수 있습니다.
애플리케이션 드롭다운에서 사용자 인증 정보가 연결될 애플리케이션을 선택합니다. 선택한 어플라이언스만 이 사용자 인증 정보에 액세스할 수 있습니다.
사용자 인증 정보 JSON 필드에서 파일 선택을 클릭하고 JSON 형식으로 저장된 서비스 계정 키를 가져옵니다. 서비스 계정 및 프로젝트 ID는 JSON 키 파일에서 파생됩니다. 필요에 따라 프로젝트 ID를 변경할 수 있습니다.
OnVault 풀을 선택합니다. 풀은 선택한 어플라이언스를 기준으로 표시됩니다. OnVault 풀을 추가하려면 OnVault 풀을 참고하세요.
추가를 클릭합니다.

관리 콘솔은 선택한 어플라이언스에 클라우드 사용자 인증 정보를 확인하기 위한 요청을 전송합니다. 유효성 검사에 성공하면 사용자 인증 정보가 등록됩니다. 클라우드 사용자 인증 정보가 생성되면 클라우드 풀과 클라우드 사용자 인증 정보 이름이 접두사로 사용된 리소스 프로필이 자동으로 생성됩니다.

클라우드 사용자 인증 정보 수정

다음 안내에 따라 어플라이언스의 기존 클라우드 사용자 인증 정보를 수정합니다.

관리를 클릭하고 드롭다운 메뉴에서 사용자 인증 정보를 선택합니다. 관리 콘솔에서 관리하는 어플라이언스에 저장된 모든 사용자 인증 정보가 나열된 Cloud 사용자 인증 정보 페이지가 열립니다.
수정할 사용자 인증 정보를 선택한 다음 페이지 오른쪽 하단에서 수정을 선택합니다. 사용자 인증 정보 수정 페이지가 열립니다. 사용자 인증 정보를 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴 옵션에서 수정을 선택해도 됩니다.
11.0.2 이상에서 실행되는 어플라이언스를 업데이트하는 경우 이름, 기본 영역, 조직 속성, OnVault 풀을 업데이트할 수 있습니다.
11.0.2 이하 버전에서 실행 중인 어플라이언스를 업데이트하는 경우:
1. 다음과 같이 사용자 인증 정보를 변경합니다.
  - 이름, 기본 리전 또는 기본 영역, 조직 속성을 업데이트하는 경우 JSON 키 파일과 같은 클라우드 액세스 정보를 제공할 필요가 없습니다.
  - 클라우드 사용자 인증 정보 업데이트 또는 어플라이언스 추가 시 사용자 인증 정보를 만드는 데 사용된 클라우드 액세스 정보를 제공하라는 메시지가 표시됩니다.
2. 데이터를 저장할 추가 어플라이언스를 선택할 수 있습니다.
3. 다른 풀을 사용할 수 있는 경우 OnVault 풀을 변경할 수 있습니다.
저장을 클릭하여 변경사항을 적용합니다.

JSON 키 클라우드 사용자 인증 정보를 어플라이언스 서비스 계정 사용자 인증 정보로 교체

인증을 위해 JSON 키를 사용하여 만든 클라우드 사용자 인증 정보가 있는 경우 이 사용자 인증 정보를 전환하여 어플라이언스 서비스 계정 인증에 사용할 수 없습니다. 대신 새 클라우드 사용자 인증 정보를 만들고 백업 계획을 수정하여 클라우드 사용자 인증 정보로 자동 생성된 프로필을 할당합니다.

다음 안내에 따라 JSON 키 클라우드 사용자 인증 정보를 어플라이언스 서비스 계정 사용자 인증 정보로 교체합니다.

어플라이언스 서비스 계정을 사용하여 새 Cloud 사용자 인증 정보를 만듭니다. 이렇게 하면 <new credentialname>_Profile이라는 이름의 새 리소스 프로필이 생성됩니다.
앱 관리자로 이동하여 애플리케이션을 선택합니다.
이전 Cloud 사용자 인증 정보를 사용하여 모든 Compute Engine 인스턴스를 찾습니다. <old credentialname>_Profile 형식의 프로필 이름을 찾습니다.
관리 애플리케이션의 백업 계획 관리 수정 주제의 안내에 따라 사용 중인 프로필을 새 프로필로 업데이트합니다.

모든 새 이미지는 새로 생성된 클라우드 사용자 인증 정보를 사용합니다. 이전에 해당 풀에서 만든 모든 이미지가 만료될 때까지 이전 Cloud 사용자 인증 정보 정의를 삭제할 수 없습니다.

클라우드 사용자 인증 정보 삭제

사용자 인증 정보를 삭제하기 전에 이 사용자 인증 정보를 사용하여 발견된 모든 애플리케이션과 호스트의 보호를 해제하고 삭제한 다음 삭제합니다.

다음 안내를 따라 클라우드 사용자 인증 정보를 삭제합니다.

관리를 클릭하고 드롭다운 메뉴에서 사용자 인증 정보를 선택합니다.
필요한 사용자 인증 정보를 마우스 오른쪽 버튼으로 클릭하고 삭제를 선택합니다.
확인을 클릭합니다.