의견 보내기
VPC 서비스 제어에 인증서 기반 액세스 적용
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
프로젝트에서 Google Cloud 서비스를 보호하고 데이터 무단 반출 위험을 완화하기 위해 조직, 폴더 또는 프로젝트 수준에서 VPC 서비스 제어 서비스 경계를 지정할 수 있습니다. 서비스 경계를 적용하면 인그레스 정책 및 보호할 서비스와 리소스를 세부적으로 제어할 수 있습니다.
서비스 경계의 이점에 대한 자세한 내용은 VPC 서비스 제어 개요 를 참조하세요.
서비스 경계에 CBA 인그레스 정책 적용
CBA 액세스 수준을 서비스 경계에 적용하면 신뢰할 수 있는 기기의 경계로 보호되는 리소스에만 액세스 권한을 부여할 수 있습니다. CBA 액세스 수준을 만드는 방법에 대한 자세한 내용은 인증서 기반 액세스의 액세스 수준 만들기 를 참조하세요.
다음 다이어그램은 CBA 액세스 수준을 서비스 경계와 연결하여 알 수 없는 기기의 Cloud Storage 민감한 정보에 대한 액세스를 제한하는 기본적인 예시를 보여줍니다.
CBA 인그레스 정책을 서비스 경계에 적용하려면 다음 단계를 완료합니다.
Google Cloud 콘솔 탐색 메뉴에서 보안 을 클릭한 다음 VPC 서비스 제어 를 클릭합니다.
VPC 서비스 제어 페이지로 이동
VPC 서비스 제어 페이지의 표에서 수정하려는 서비스 경계의 이름을 클릭합니다.
VPC 서비스 경계 수정 페이지에서 액세스 수준 을 클릭합니다.
액세스 수준 선택 에서 CBA 액세스 수준을 선택합니다.
저장 을 클릭합니다.
의견 보내기
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스 에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스 에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책 을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-01-14(UTC)
의견을 전달하고 싶나요?
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-01-14(UTC)"],[],[]]
