프로젝트에서 Google Cloud 서비스를 보호하고 데이터 무단 반출 위험을 완화하기 위해 조직, 폴더 또는 프로젝트 수준에서 VPC 서비스 제어 서비스 경계를 지정할 수 있습니다. 서비스 경계를 적용하면 인그레스 정책 및 보호할 서비스와 리소스를 세부적으로 제어할 수 있습니다.
서비스 경계의 이점에 대한 자세한 내용은 VPC 서비스 제어 개요를 참조하세요.
서비스 경계에 CBA 인그레스 정책 적용
CBA 액세스 수준을 서비스 경계에 적용하면 신뢰할 수 있는 기기의 경계로 보호되는 리소스에만 액세스 권한을 부여할 수 있습니다. CBA 액세스 수준을 만드는 방법에 대한 자세한 내용은 인증서 기반 액세스의 액세스 수준 만들기를 참조하세요.
다음 다이어그램은 CBA 액세스 수준을 서비스 경계와 연결하여 알 수 없는 기기의 Cloud Storage 민감한 정보에 대한 액세스를 제한하는 기본적인 예시를 보여줍니다.
CBA 인그레스 정책을 서비스 경계에 적용하려면 다음 단계를 완료합니다.
Google Cloud 콘솔 탐색 메뉴에서 보안을 클릭한 다음 VPC 서비스 제어를 클릭합니다.
VPC 서비스 제어 페이지의 표에서 수정하려는 서비스 경계의 이름을 클릭합니다.
VPC 서비스 경계 수정 페이지에서 액세스 수준을 클릭합니다.
액세스 수준 선택에서 CBA 액세스 수준을 선택합니다.
저장을 클릭합니다.