인증서 기반 액세스 설정
인증서 기반 액세스(CBA)를 설정하려면 새 CBA 액세스 수준을 만들고 CBA 액세스 수준을 적용하며 클라이언트 애플리케이션에서 CBA를 사용 설정해야 합니다.
시작하기 전에
Google Cloud 리소스에 액세스해야 하는 모든 기기에 엔드포인트 확인 Chrome 확장 프로그램 및 엔드포인트 확인 도우미 앱이 배포되었는지 확인합니다. 그러면 신뢰할 수 있는 기기가 되어 액세스 권한을 부여할 수 있습니다.
엔드포인트 확인을 배포해야 하는 경우 인증서 기반 액세스에 사용할 엔드포인트 확인 배포를 참조하세요.
CBA 설정
CBA를 설정하려면 다음 단계를 완료하세요.
리소스에 대한 액세스 권한을 결정할 때 인증서가 필요한 새 CBA 액세스 수준을 만듭니다.
다음 방법 중 하나를 사용하여 리소스에 CBA 액세스 수준을 적용합니다.
- CBA 액세스 수준으로 VPC 서비스 제어 경계를 만든 다음 경계에 서비스를 추가하여 VPC 서비스 제어가 지원되는 Google Cloud 서비스에 대한 액세스를 제한합니다. 자세한 내용은 VPC 서비스 제어에 인증서 기반 액세스 사용 설정을 참조하세요.
- 액세스를 제한할 사용자 그룹에 CBA 액세스 수준을 바인딩하여 Google Cloud 콘솔을 포함한 모든 Google Cloud 서비스에 대한 액세스를 제한합니다. 자세한 내용은 사용자 그룹에 인증서 기반 액세스 사용 설정을 참조하세요.
CBA를 시행한 후에는 클라이언트 인증서가 없는 리소스에 대한 액세스가 거부됩니다. 신뢰할 수 있는 기기에 액세스 권한을 부여하려면 클라이언트가 mTLS 연결을 통해 Google API로 인증서를 올바르게 보내야 합니다. 이를 위해서는 클라이언트 애플리케이션에서 인증서 기반 액세스 사용 설정의 절차를 따라 CBA 호환 클라이언트에서 CBA 기능을 사용 설정하면 됩니다.
다음 단계
- 인증서 기반 액세스로 리소스 보호 알아보기