이 문서에서는 Compute Engine의 프로덕션 환경에서 실행 중이거나 나중에 프로덕션 환경에 배포하기 위해 로컬로 테스트 중인 애플리케이션 또는 워크로드를 인증하는 방법을 설명합니다. 다음을 수행하면 됩니다.
- Google API를 사용하도록 워크로드 인증
- mTLS를 통해 다른 워크로드에 워크로드 인증
Google API를 사용하도록 워크로드 인증
다음 표를 사용하여 워크로드에 사용할 인증 방법을 결정하세요.
태스크 | 메서드 |
---|---|
프로덕션에 있는 앱 또는 워크로드 인증 | VM에 연결된 서비스 계정을 사용합니다. Google Cloud의 가상 머신(VM) 인스턴스에서 실행되는 앱 및 워크로드를 인증하기 위한 가장 일반적인 방법입니다. 자세한 내용은 서비스 계정을 사용하여 Google Cloud API에 워크로드 인증을 참고하세요. |
개발 중인 앱 또는 워크로드 인증 | Google Cloud SDK 및 애플리케이션 기본 사용자 인증 정보를 사용합니다. 자세한 내용은 로컬 개발 환경의 ADC 설정을 참고하세요. |
최종 사용자 리소스에 액세스해야 하는 앱 및 워크로드 승인 | 사용자가 Google Cloud 리소스에 대한 액세스 권한을 부여하는 개발 또는 관리 도구를 빌드하는 경우 OAuth 2.0을 사용하여 애플리케이션이 사용자 리소스에 액세스하도록 합니다. 자세한 내용은 웹 서버 애플리케이션에 OAuth 2.0 사용을 참조하세요. 요청할 때 애플리케이션에 필요한 메서드 및 사용자 정보에만 액세스하도록 제한하는 액세스 범위를 지정합니다. Google Cloud에서 서비스와 필수 범위의 전체 목록은 Google API용 OAuth 2.0 범위를 참조하세요. |
mTLS를 통해 다른 워크로드에 워크로드 인증
관리형 워크로드 아이덴티티를 사용하여 애플리케이션 또는 워크로드를 인증할 수 있습니다. 이 인증 방법에는 서비스 계정, 인증 기관(CA) 풀, 관리형 워크로드 아이덴티티가 사용됩니다.
관리형 워크로드 아이덴티티를 사용하면 강력하게 증명된 ID를 Compute Engine 워크로드에 결합할 수 있습니다. Google Cloud는 Certificate Authority Service에서 발급된 X.509 사용자 인증 정보를 프로비저닝합니다. 이는 다른 워크로드로 워크로드를 안정적으로 인증하는 데 사용할 수 있는상호 TLS(mTLS) 인증입니다.
워크로드는 상호 TLS(mTLS)를 사용하여 다른 워크로드에 인증을 수행할 때 관리형 워크로드 아이덴티티를 ID로 사용하며, 다른 Google Cloud 서비스 및 리소스에 액세스할 때 서비스 계정을 ID로 사용합니다.
자세한 내용은 mTLS를 통해 다른 워크로드에 워크로드 인증을 참고하세요.
다음 단계
- 다음 개념에 대해 자세히 알아보세요.