Compute Engine을 Google SecOps와 통합
통합 버전: 13.0
이 문서에서는 Compute Engine을 Google Security Operations (Google SecOps)와 통합하는 방법을 안내합니다.
사용 사례
Compute Engine 통합은 다음 사용 사례를 해결하는 데 도움이 됩니다.
자동화된 인시던트 대응: Google SecOps 기능을 사용하여 손상된 Compute Engine 인스턴스가 감지되면 플레이북을 사용하여 네트워크에서 인스턴스를 자동으로 격리합니다. 인스턴스를 격리하면 공격의 확산을 제한하고 잠재적 피해를 줄일 수 있습니다. 자동화된 사고 대응은 사고 대응 시간을 단축하고 보안팀의 워크로드를 줄여줍니다.
위협 헌팅 및 조사: Google SecOps 기능을 사용하여 여러 프로젝트의 Compute Engine 인스턴스에서 로그 및 보안 원격 분석 수집을 자동화합니다. 수집된 데이터를 분석하여 의심스러운 활동과 잠재적인 위협을 파악하고, 데이터 수집을 자동화하여 위협을 선제적으로 탐지하고 조사를 신속하게 진행할 수 있습니다.
취약점 관리: 취약점 스캔 도구를 Google SecOps와 통합하여 Compute Engine 인스턴스에서 알려진 취약점을 자동으로 스캔합니다. Google SecOps 기능을 사용하여 수정 티켓을 자동으로 생성하거나 취약점을 직접 패치하여 악용 위험을 줄이고 조직의 보안 상태를 개선할 수 있습니다.
규정 준수 자동화: Google SecOps 기능을 사용하여 Compute Engine 인스턴스에서 감사 로그 및 구성 데이터의 수집을 자동화하고 규제 요구사항을 준수합니다. 수집된 데이터를 사용하여 감사자를 위한 보고서와 대시보드를 생성하여 규정 준수 보고를 간소화하고 데이터를 분석하는 데 필요한 수동 작업을 줄일 수 있습니다.
보안 오케스트레이션: Compute Engine을 비롯한 여러Google Cloud 서비스에서 보안 워크플로를 오케스트레이션합니다. 예를 들어 Google SecOps는 Compute Engine 인스턴스에서 감지된 보안 이벤트에 대한 응답으로 새 방화벽 규칙 생성을 트리거할 수 있습니다. 보안 오케스트레이션은 다양한 보안 도구와 서비스를 통합하여 더욱 조율되고 자동화된 보안 상태를 제공합니다.
시작하기 전에
통합을 사용하려면 맞춤 Identity and Access Management (IAM) 역할과 Google Cloud 서비스 계정이 필요합니다. 기존 서비스 계정을 사용하거나 새 계정을 만들 수 있습니다.
IAM 역할 만들기 및 구성
통합을 위한 커스텀 IAM 역할을 만들고 구성하려면 다음 단계를 완료하세요.
Google Cloud 콘솔에서 IAM 역할 페이지로 이동합니다.
역할 만들기를 클릭하여 통합에 필요한 권한이 있는 커스텀 역할을 만듭니다.
새 커스텀 역할의 경우 제목, 설명, 고유 ID를 제공합니다.
역할 출시 단계를 정식 버전으로 설정합니다.
생성된 역할에 다음 권한을 추가합니다.
compute.instances.listcompute.instances.startcompute.instances.stopcompute.instances.deletecompute.instances.setLabelscompute.instances.getIamPolicycompute.instances.setIamPolicycompute.instances.getcompute.zones.list
서비스 계정 만들기
서비스 계정 만들기에 관한 안내는 서비스 계정 만들기를 참고하세요. 이 서비스 계정에 프로젝트에 대한 액세스 권한 부여에서 서비스 계정에 맞춤 IAM 역할을 부여해야 합니다.
서비스 계정을 사용하여 Google Cloud에 인증하는 경우 JSON으로 서비스 계정 키를 만들고 통합 매개변수를 구성할 때 다운로드한 JSON 파일의 콘텐츠를 제공할 수 있습니다.
보안상의 이유로 서비스 계정 키 대신 워크로드 아이덴티티 이메일 주소를 사용하는 것이 좋습니다. 워크로드 아이덴티티에 대한 자세한 내용은 워크로드의 아이덴티티를 참고하세요.
통합 매개변수
Compute Engine 통합에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Account Type |
선택사항 Google Cloud 계정의 유형입니다. 서비스 계정 키 JSON 파일의 기본값은 |
Project ID |
선택사항 계정의 Google Cloud 프로젝트 ID입니다. 서비스 계정 키 JSON 파일의 |
Private Key ID |
선택사항 계정의 Google Cloud 비공개 키 ID입니다. 서비스 계정 키 JSON 파일의 |
Private Key |
선택사항 계정의 비공개 키입니다. Google Cloud 서비스 계정 키 JSON 파일의 |
Client Email |
선택사항 Google Cloud계정의 클라이언트 이메일 주소입니다. 서비스 계정 키 JSON 파일의 |
Client ID |
선택사항 Google Cloud 계정의 클라이언트 ID입니다. 서비스 계정 키 JSON 파일의 |
Auth URI |
선택사항 Google Cloud계정의 인증 URI입니다. 서비스 계정 키 JSON 파일의 기본값은 |
Token URI |
선택사항 Google Cloud계정의 토큰 URI입니다. 서비스 계정 키 JSON 파일의 기본값은 |
Auth Provider X509 URL |
선택사항 Google Cloud 계정의 인증 제공업체 X.509 URL입니다. 서비스 계정 키 JSON 파일의 기본값은 |
Client X509 URL |
선택사항 Google Cloud 계정의 클라이언트 X.509 URL입니다. 서비스 계정 키 JSON 파일의 |
User Service Account JSON |
선택사항 서비스 계정 키 JSON 파일의 콘텐츠입니다. 이 매개변수 또는 이 매개변수를 구성하려면 서비스 계정을 만들 때 다운로드한 서비스 계정 키 JSON 파일의 전체 콘텐츠를 제공하세요. |
Workload Identity Email |
선택사항 워크로드 아이덴티티 제휴의 클라이언트 이메일 주소입니다. 이 매개변수 또는 워크로드 아이덴티티 제휴를 사용하여 서비스 계정을 가장하려면 서비스 계정에 |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스 구성 및 지원에 대한 자세한 내용은 다중 인스턴스 지원을 참고하세요.
작업
작업에 관한 자세한 내용은 Workdesk의 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.
방화벽 규칙에 IP 추가
방화벽 규칙에 IP 추가 작업을 사용하여 다음 작업을 실행합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
방화벽 규칙에 IP 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Resource Name |
선택사항 Compute Engine 인스턴스의 전체 리소스 이름입니다(예: 이 매개변수는 |
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 값을 설정하지 않으면 작업에서 통합 구성에서 프로젝트 이름을 가져옵니다. |
Firewall Rule |
선택사항 업데이트할 방화벽 규칙의 이름입니다. |
Type |
필수 추가할 IP 주소 범위의 유형입니다. 가능한 값은 기본값은 |
IP Ranges |
필수 방화벽 규칙에 추가할 IP 주소 범위 목록입니다. |
작업 출력
방화벽 규칙에 IP 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
방화벽 규칙에 IP 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "AAdd IP To Firewall Rule". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 방화벽 규칙에 IP 추가 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
인스턴스에 라벨 추가
인스턴스에 라벨 추가 작업을 사용하여 Compute Engine 인스턴스에 라벨을 추가합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
인스턴스에 라벨 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Resource Name |
선택사항 Compute Engine 인스턴스의 리소스 이름입니다. 이 매개변수는
|
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 이 매개변수에 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Instance Zone |
선택사항 인스턴스를 검색할 인스턴스 영역의 이름입니다. |
Instance ID |
선택사항 시작할 인스턴스의 ID입니다. 인스턴스 나열 작업을 사용하여 인스턴스 ID를 검색할 수 있습니다. |
Instance Labels |
필수 인스턴스에 추가할 인스턴스 라벨입니다. 이 매개변수를 구성하려면 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. |
작업 출력
인스턴스에 라벨 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 인스턴스에 라벨 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "setLabels",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
출력 메시지
인스턴스에 라벨 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Add Labels to Instance". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 인스턴스에 라벨 추가 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
네트워크 태그 추가
네트워크 태그 추가 작업을 사용하여 Compute Engine 인스턴스에 네트워크 태그를 추가합니다.
이 작업은 비동기식입니다. 필요에 따라 작업의 Google SecOps 통합 개발 환경 (IDE)에서 스크립트 제한 시간 값을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
네트워크 태그 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Resource Name |
선택사항 Compute Engine 인스턴스의 전체 리소스 이름입니다(예: 이 매개변수는 |
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 값을 설정하지 않으면 작업에서 통합 구성에서 프로젝트 이름을 가져옵니다. |
Instance Zone |
선택사항 Compute Engine 인스턴스의 영역 이름입니다.
|
Instance ID |
선택사항 Compute Engine 인스턴스 ID입니다.
|
Network Tags |
필수 Compute Engine 인스턴스에 추가할 쉼표로 구분된 네트워크 태그 목록입니다. 이 매개변수는 소문자, 숫자, 하이픈이 포함된 태그만 허용합니다. |
작업 출력
네트워크 태그 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
네트워크 태그 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Add Network Tags". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 네트워크 태그 추가 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
인스턴스 삭제
인스턴스 삭제 작업을 사용하여 Compute Engine 인스턴스를 삭제합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
인스턴스 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Resource Name |
선택사항 Compute Engine 인스턴스의 리소스 이름입니다. 이 매개변수는
|
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 이 매개변수에 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Instance Zone |
선택사항 인스턴스를 검색할 인스턴스 영역의 이름입니다. |
Instance ID |
선택사항 시작할 인스턴스의 ID입니다. 인스턴스 나열 작업을 사용하여 인스턴스 ID를 검색할 수 있습니다. |
작업 출력
인스턴스 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 인스턴스 삭제 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "delete",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
출력 메시지
인스턴스 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
|
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 인스턴스 삭제 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
항목 보강
항목 보강 작업을 사용하여 Compute Engine의 인스턴스 정보로 Google SecOps IP Address 항목을 보강합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
Enrich Entities 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 이 매개변수에 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Instance Zone |
선택사항 인스턴스를 검색할 인스턴스 영역의 이름입니다. |
작업 출력
Enrich Entities 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용 가능 |
| 보강 테이블 | 사용 가능 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
케이스 월 테이블
실행이 완료되면 Enrich Entities 작업에서 다음 표를 제공합니다.
표 이름: ENTITY 보강 표
열:
- 항목 필드
- 값
보강 테이블
엔티티 보강 작업은 다음 엔티티 보강을 지원합니다.
| 보강 필드 | 소스 (JSON 키) | 논리 |
|---|---|---|
Google_Compute_instance_id |
id |
사용할 수 없음 |
Google_Compute_creation_timestamp |
creationTimestamp |
사용 불가 |
Google_Compute_instance_name |
name |
사용 불가 |
Google_Compute_description |
description |
사용할 수 없음 |
Google_Compute_tags |
tags |
CSV 목록에 태그 제공 |
Google_Compute_machine_type |
machineType |
사용할 수 없음 |
Google_Compute_instance_status |
status |
사용 불가 |
Google_Compute_instance_zone |
zone |
사용 불가 |
Google_Compute_can_ip_forward |
canIpForward |
사용할 수 없음 |
Google_Compute_instance_network_interfaces_name_INDEX
|
networkInterfaces.name |
사용 가능한 네트워크 인터페이스가 더 있는 경우 펼치기 |
Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX |
networkInterfaces.accessConfigs.type |
사용 가능한 네트워크 인터페이스가 더 있는 경우 펼치기 |
Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX |
networkInterfaces.accessConfigs.name |
사용 가능한 네트워크 인터페이스가 더 있는 경우 펼치기 |
Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX |
networkInterfaces.accessConfigs.natIP |
사용 가능한 네트워크 인터페이스가 더 있는 경우 펼치기 |
Google_Compute_instance_metadata |
metadata |
인스턴스 메타데이터의 값으로 구성된 CSV 목록 |
Google_Compute_service_account_INDEX
|
serviceAccounts.email |
사용 가능한 서비스 계정이 더 있는 경우 펼치기 |
Google_Compute_service_account_scopes_INDEX
|
serviceAccounts.scopes |
사용 가능한 서비스 계정이 더 있는 경우 펼치기 |
Google_Compute_link_to_Google_Compute |
selfLink |
사용할 수 없음 |
Google_Compute_labels |
labels |
값의 CSV 목록 제공 |
Google_Compute_instance_last_start_timestamp |
lastStartTimestamp |
사용할 수 없음 |
Google_Compute_instance_last_stop_timestamp |
lastStopTimestamp |
사용할 수 없음 |
JSON 결과
다음 예에서는 Enrich Entities 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "203.0.113.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "198.51.100.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
출력 메시지
Enrich Entities 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Enrich Entities". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 Enrich Entities 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
VM 패치 작업 실행
VM 패치 작업 실행 작업을 사용하여 Compute Engine 인스턴스에서 VM 패치 작업을 실행합니다.
이 작업은 비동기식입니다. 필요에 따라 작업의 Google SecOps 통합 개발 환경 (IDE)에서 스크립트 제한 시간 값을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
VM 패치 작업 실행 작업을 사용하려면 OS 구성 API를 사용 설정해야 합니다.
작업 입력
VM 패치 작업 실행 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Instance Filter Object |
필수 인스턴스 필터를 설정하는 JSON 객체입니다. 기본값은 다음과 같습니다. { "all": "true" } |
Name |
필수 패치 작업의 이름입니다. |
Description |
선택사항 패치 작업에 대한 설명입니다. |
Patching Config Object |
선택사항 패치 작업이 실행할 단계를 지정하는 JSON 객체입니다. 값을 설정하지 않으면 이 작업은 기본값을 사용하여 Compute Engine 인스턴스를 패치합니다. 이 매개변수를 구성하려면 기본값은 다음과 같습니다. { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } } |
Patch Duration Timeout |
필수 패치 작업의 시간 제한 값(분)입니다. 기본값은 |
Rollout Strategy |
선택사항 패치 작업의 출시 전략입니다. 가능한 값은 |
Disruption Budget |
필수 패치 작업의 중단 예산입니다. 이 매개변수를 구성하려면 기본값은 |
Wait For Completion |
필수 선택하면 작업은 패치 작업이 완료될 때까지 기다립니다. |
Fail If Completed With Errors |
필수 선택되었는데 패치 작업 상태가 |
작업 출력
VM 패치 작업 실행 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 VM 패치 작업 실행 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"name": "projects/PROJECT_ID/patchJobs/JOB_ID",
"createTime": "2024-09-24T16:00:43.354907Z",
"updateTime": "2024-09-24T16:00:44.626050Z",
"state": "PATCHING",
"patchConfig": {
"rebootConfig": "DEFAULT",
"apt": {
"type": "UPGRADE"
},
"yum": {},
"zypper": {},
"windowsUpdate": {}
},
"duration": "3600s",
"instanceDetailsSummary": {
"startedInstanceCount": "1"
},
"percentComplete": 20,
"instanceFilter": {
"instances": [
"zones/us-central1-a/instances/INSTANCE_ID"
]
},
"displayName": "test",
"rollout": {
"mode": "ZONE_BY_ZONE",
"disruptionBudget": {
"percent": 25
}
}
}
출력 메시지
VM 패치 작업 실행 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Execute VM Patch Job". Reason: ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 VM 패치 작업 실행 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
인스턴스 IAM 정책 가져오기
인스턴스 IAM 정책 가져오기 작업을 사용하여 리소스의 액세스 제어 정책을 가져옵니다. 처음에 리소스에 정책을 할당하지 않으면 반환된 정책이 비어 있을 수 있습니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
인스턴스 IAM 정책 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Resource Name |
선택사항 Compute Engine 인스턴스의 리소스 이름입니다. 이 매개변수는
|
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 이 매개변수에 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Instance Zone |
선택사항 인스턴스를 검색할 인스턴스 영역의 이름입니다. |
Instance ID |
선택사항 시작할 인스턴스의 ID입니다. 인스턴스 나열 작업을 사용하여 인스턴스 ID를 검색할 수 있습니다. |
작업 출력
인스턴스 IAM 정책 가져오기 작업은 다음과 같은 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 인스턴스 IAM 정책 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"version": 1,
"etag": "BwXBfsc47MI=",
"bindings": [
{
"role": "roles/compute.networkViewer_withcond_2f0c00",
"members": [
"user:user@example.com"
]
}
]
}
출력 메시지
인스턴스 IAM 정책 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get Instance IAM Policy". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 인스턴스 IAM 정책 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
인스턴스 나열
인스턴스 나열 작업을 사용하여 지정된 검색 기준에 따라 Compute Engine 인스턴스를 나열합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
인스턴스 나열 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Project ID |
선택사항 인스턴스를 나열할 프로젝트의 이름입니다. 이 매개변수에 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Instance Zone |
선택사항 인스턴스를 검색할 인스턴스 영역의 이름입니다. |
Instance Name |
선택사항 검색할 인스턴스 이름입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. |
Instance Status |
선택사항 검색할 인스턴스 상태입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. |
Instance Labels |
선택사항 검색할 인스턴스 라벨입니다. 이 매개변수를 구성하려면 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. |
Max Rows to Return |
선택사항 단일 작업 실행에 대해 반환할 인스턴스 수입니다. 기본값은 50개입니다. |
작업 출력
인스턴스 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용 가능 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
케이스 월 테이블
인스턴스 나열 작업은 다음 표를 제공합니다.
표 이름: Google Cloud Compute 인스턴스
표 열:
- 인스턴스 이름
- 인스턴스 ID
- 인스턴스 생성 시간
- 인스턴스 설명
- 인스턴스 유형
- 인스턴스 상태
- 인스턴스 라벨
JSON 결과
다음 예에서는 인스턴스 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
"items": [
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "192.0.2.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "203.0.113.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
]
}
출력 메시지
케이스 월에서 인스턴스 나열 작업을 실행하면 다음 출력 메시지가 반환될 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "List Instances". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 인스턴스 나열 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
핑
Ping 작업을 사용하여 Compute Engine과의 연결을 테스트합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
없음
작업 출력
Ping 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
케이스 월에서 핑 작업을 수행하면 다음 출력 메시지가 반환될 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully connected to the Google Cloud Compute service with
the provided connection parameters! |
작업이 완료되었습니다. |
Failed to connect to the Google Cloud Compute service! Error is
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
외부 IP 주소 삭제
외부 IP 주소 삭제 작업을 사용하여 Compute Engine 인스턴스에서 외부 IP 주소를 삭제합니다.
이 작업은 비동기식입니다. 필요한 경우 Google SecOps 통합 개발 환경 (IDE)에서 스크립트 제한 시간 값을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
외부 IP 주소 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Resource Name |
선택사항 Compute Engine 인스턴스의 리소스 이름입니다. 이 매개변수는
|
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 이 매개변수에 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Instance Zone |
선택사항 인스턴스를 검색할 인스턴스 영역의 이름입니다. |
Instance ID |
선택사항 시작할 인스턴스의 ID입니다. 인스턴스 나열 작업을 사용하여 인스턴스 ID를 검색할 수 있습니다. |
Network Interface |
선택사항 수정할 네트워크 인터페이스의 쉼표로 구분된 목록입니다. 이 파라미터를 비워 두거나 |
작업 출력
외부 IP 주소 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 외부 IP 주소 삭제 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
[
{
"endTime": "2024-05-21T04:28:05.371-07:00",
"id": "ID",
"insertTime": "2024-05-21T04:28:04.176-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "updateNetworkInterface",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:04.190-07:00",
"status": "DONE",
"targetId": "TARGET_ID",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
},
{
"endTime": "2024-05-21T04:28:06.549-07:00",
"id": "2531200345768541098",
"insertTime": "2024-05-21T04:28:05.419-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "deleteAccessConfig",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:05.430-07:00",
"status": "DONE",
"targetId": "3905740668247239013",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
}
]
출력 메시지
외부 IP 주소 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
|
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 외부 IP 주소 삭제 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
방화벽 규칙에서 IP 삭제
방화벽 규칙에서 IP 삭제 작업을 사용하여 Compute Engine 인스턴스의 방화벽 규칙에서 IP 주소를 삭제합니다.
이 작업은 비동기식입니다. 필요에 따라 작업의 Google SecOps 통합 개발 환경 (IDE)에서 스크립트 제한 시간 값을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
방화벽 규칙에서 IP 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Resource Name |
선택사항 Compute Engine 인스턴스의 전체 리소스 이름입니다(예: 이 매개변수는 |
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 값을 설정하지 않으면 작업에서 통합 구성에서 프로젝트 이름을 가져옵니다. |
Firewall Rule |
선택사항 업데이트할 방화벽 규칙의 이름입니다. |
Type |
선택사항 추가할 IP 주소 범위의 유형입니다. 가능한 값은 기본값은 |
IP Ranges |
필수 방화벽 규칙에 추가할 IP 주소 범위 목록입니다. |
작업 출력
방화벽 규칙에서 IP 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
방화벽 규칙에서 IP 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Remove IP From Firewall Rule". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 방화벽 규칙에서 IP 삭제 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
네트워크 태그 삭제
네트워크 태그 삭제 작업을 사용하여 Compute Engine 인스턴스에서 네트워크 태그를 삭제합니다.
이 작업은 비동기식입니다. 필요에 따라 작업의 Google SecOps 통합 개발 환경 (IDE)에서 스크립트 제한 시간 값을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
네트워크 태그 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Resource Name |
선택사항 Compute Engine 인스턴스의 전체 리소스 이름입니다(예: 이 매개변수는 |
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 값을 설정하지 않으면 작업에서 통합 구성에서 프로젝트 이름을 가져옵니다. |
Instance Zone |
선택사항 Compute Engine 인스턴스의 영역 이름입니다.
|
Instance ID |
선택사항 Compute Engine 인스턴스 ID입니다.
|
Network Tags |
필수 Compute Engine 인스턴스에 추가할 쉼표로 구분된 네트워크 태그 목록입니다. 이 매개변수는 소문자, 숫자, 하이픈이 포함된 태그만 허용합니다. |
작업 출력
네트워크 태그 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
네트워크 태그 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Remove Network Tags". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 네트워크 태그 삭제 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
인스턴스 IAM 정책 설정
인스턴스 IAM 정책 설정 작업을 사용하여 지정된 리소스의 액세스 제어 정책을 설정합니다. 작업에서 제공하는 정책은 기존 정책을 대체합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
인스턴스 IAM 정책 설정 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Resource Name |
선택사항 Compute Engine 인스턴스의 리소스 이름입니다. 이 매개변수는
|
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 이 매개변수에 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Instance Zone |
선택사항 인스턴스를 검색할 인스턴스 영역의 이름입니다. |
Instance ID |
선택사항 시작할 인스턴스의 ID입니다. 인스턴스 나열 작업을 사용하여 인스턴스 ID를 검색할 수 있습니다. |
Policy |
필수 인스턴스에 설정할 JSON 정책 문서입니다. |
작업 출력
인스턴스 IAM 정책 설정 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 인스턴스 IAM 정책 설정 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"version": 1,
"etag": "BwXBftu99FE=",
"bindings": [
{
"role": "roles/compute.networkViewer",
"members": [
"user:user@example.com"
]
}
]
}
출력 메시지
인스턴스 IAM 정책 설정 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Set Instance IAM Policy". Reason:
ERROR_REASON
|
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 인스턴스 IAM 정책 설정 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
인스턴스 시작
인스턴스 시작 작업을 사용하여 이전에 중지된 Compute Engine 인스턴스를 시작합니다.
인스턴스가 즉시 실행되지 않습니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
인스턴스 시작 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Resource Name |
선택사항 Compute Engine 인스턴스의 리소스 이름입니다. 이 매개변수는
|
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 이 매개변수에 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Instance Zone |
선택사항 인스턴스를 검색할 인스턴스 영역의 이름입니다. |
Instance ID |
선택사항 시작할 인스턴스의 ID입니다. 인스턴스 나열 작업을 사용하여 인스턴스 ID를 검색할 수 있습니다. |
작업 출력
인스턴스 시작 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 인스턴스 시작 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "start",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "DONE",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"endTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
출력 메시지
인스턴스 시작 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
|
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 인스턴스 시작 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
인스턴스 중지
인스턴스 중지 작업을 사용하여 실행 중인 Compute Engine 인스턴스를 중지합니다. 나중에 인스턴스를 다시 시작할 수 있습니다.
VM 사용 요금은 중지된 인스턴스에는 적용되지 않습니다. 하지만 리소스를 삭제하지 않으면 영구 디스크 및 고정 IP 주소와 같이 VM에서 사용하는 리소스에 요금이 청구됩니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
인스턴스 중지 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Resource Name |
선택사항 Compute Engine 인스턴스의 리소스 이름입니다. 이 매개변수는
|
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 이 매개변수에 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Instance Zone |
선택사항 인스턴스를 검색할 인스턴스 영역의 이름입니다. |
Instance ID |
선택사항 시작할 인스턴스의 ID입니다. 인스턴스 나열 작업을 사용하여 인스턴스 ID를 검색할 수 있습니다. |
작업 출력
인스턴스 중지 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 인스턴스 중지 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "stop",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
출력 메시지
인스턴스 중지 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Stop Instance". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 인스턴스 중지 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
방화벽 규칙 업데이트
방화벽 규칙 업데이트 작업을 사용하여 Compute Engine에서 제공된 매개변수로 방화벽 규칙을 업데이트합니다.
이 작업은 비동기식입니다. 필요한 경우 Google SecOps 통합 개발 환경 (IDE)에서 스크립트 제한 시간 값을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
방화벽 규칙 업데이트 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Resource Name |
선택사항 Compute Engine 인스턴스의 리소스 이름입니다. 이 파라미터는
|
Project ID |
선택사항 Compute Engine 인스턴스의 프로젝트 이름입니다. 이 매개변수에 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Firewall Rule |
선택사항 업데이트할 방화벽 규칙 이름입니다. |
Source IP Ranges |
선택사항 쉼표로 구분된 소스 IP 범위 목록입니다. 이 매개변수는
|
Source Tags |
선택사항 쉼표로 구분된 소스 태그 목록입니다. 이 매개변수는
|
Source Service Accounts |
선택사항 쉼표로 구분된 소스 서비스 계정 목록입니다.
이 매개변수는
|
TCP Ports |
선택사항 쉼표로 구분된 TCP 포트 목록입니다. 이 매개변수를 구성하면 작업에서 매개변수 값을 사용하여 허용 목록과 차단 목록을 업데이트하고 결정합니다. 이 매개변수는 |
UDP Ports |
선택사항 쉼표로 구분된 UDP 포트 목록입니다. 이 매개변수를 구성하면 작업에서 매개변수 값을 사용하여 허용 목록과 차단 목록을 업데이트하고 결정합니다. 이 매개변수는 |
Other Protocols |
선택사항 쉼표로 구분된 기타 프로토콜 목록입니다. 이 매개변수는 |
Destination IP Ranges |
선택사항 쉼표로 구분된 대상 IP 주소 범위 목록입니다. 이 매개변수는
|
작업 출력
방화벽 규칙 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 방화벽 규칙 업데이트 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"endTime": "2024-05-20T09:42:09.381-07:00",
"id": "ID",
"insertTime": "2024-05-20T09:42:05.150-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "patch",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/operations/operation-OPERATION_ID",
"startTime": "2024-05-20T09:42:05.164-07:00",
"status": "DONE",
"targetId": "7886634413370691799",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls/default-allow-rdp",
"user": "user@example.com"
}
출력 메시지
방화벽 규칙 업데이트 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully updated firewall rule in Cloud Compute.
|
작업이 완료되었습니다. |
Error executing action "Update Firewall Rule". Reason:
ERROR_REASON
|
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 방화벽 규칙 업데이트 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.