이 페이지에서는 직원 ID 제휴를 사용하여 백업 및 DR 서비스에 대한 사용자 액세스를 구성하는 방법을 설명합니다. Cloud 고객 지원팀에 문의하여 직원 ID 제휴를 사용하여 백업 및 DR 서비스를 사용 설정하세요.
직원 ID 제휴를 사용하면 외부 ID 공급업체 (IdP)를 사용하여 직원, 파트너, 계약업체와 같은 사용자 그룹에 대해 IAM을 사용하여 인증 및 승인할 수 있으므로, 이러한 사용자가 Google Cloud 서비스에 액세스할 수 있습니다.
직원 ID 제휴가 프로젝트에 구성된 경우 직원의 사용자는 다음에 액세스할 수 있습니다.
- Google Cloud 콘솔의 백업 및 DR 서비스
- 관리 콘솔
직원 ID 제휴를 사용하여 백업 및 DR 서비스에 대한 액세스 설정
이 섹션에서는 직원 ID 제휴 사용자의 백업 및 DR 서비스 액세스를 구성하는 방법을 설명합니다.
ID 공급업체 구성
직원 ID 제휴 구성 가이드를 사용하여 ID 공급업체의 직원 ID 제휴를 구성합니다.
직원 ID 제휴 사용자에게 IAM 역할 부여
Identity and Access Management (IAM)에서 직원 ID 제휴 사용자 집합에 IAM 역할을 부여하여 백업 및 DR 서비스와 관리 콘솔에 액세스하여 워크로드를 보호할 수 있도록 합니다.
- 백업 및 DR 서비스 관련 역할 목록은 사용자에게 역할 부여를 참고하세요.
- 외부 사용자에게 이러한 역할을 할당하는 방법은 주 구성원에 IAM 역할 부여를 참조하세요.
- IAM 정책에서 직원 ID 제휴 사용자를 나타내는 데 사용되는 형식은 IAM 정책에서 직원 풀 사용자 표현을 참고하세요.
백업 및 DR 서비스는 직원 ID 제휴 사용자를 Google 계정 사용자와 동일한 방식으로 처리합니다. 이메일 주소 대신 주 구성원 식별자가 사용됩니다.
Google Cloud 콘솔에서 백업 및 DR 서비스 페이지에 액세스합니다.
Google Cloud 직원 ID 제휴 콘솔에서 백업 및 DR 서비스 페이지에 대한 액세스를 제공합니다.
Google Cloud 직원 ID 제휴 콘솔의 백업 및 DR 서비스 페이지에서 관리 콘솔, 백업/복구 어플라이언스를 배포하고 백업 및 DR 서비스 로그를 볼 수 있습니다. 관리 콘솔에 액세스하여 리소스를 백업할 수도 있습니다.
관리 콘솔 액세스
직원 ID 제휴 사용자는 다음과 같이 Google 관리 사용자와 다른 URL을 통해 관리 콘솔에 액세스합니다.
직원 ID 제휴 사용자의 URL은
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/
Google 관리 사용자 계정의 URL은
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
외부 ID로 인증된 사용자만 외부 ID를 위한 URL에 액세스할 수 있습니다. 사용자가 로그인하지 않은 상태에서 외부 ID의 URL을 방문하면 먼저 직원 풀 공급업체 이름을 지정하는 인증 포털로 리디렉션된 후에, 그런 다음 로그인을 위해 ID 공급업체로 리디렉션되고 마지막으로 관리 콘솔로 리디렉션됩니다.
직원 ID 제휴 사용자는 Google 관리 사용자가 공유한 URL을 사용하여 관리 콘솔에 직접 액세스할 수 없습니다. 직원 ID 제휴 사용자로 관리 콘솔에 액세스하려면 링크를 직원 ID 제휴 사용자의 URL로 수동으로 업데이트합니다.