워크로드 인증 방법 선택


이 문서에서는 Compute Engine의 프로덕션 환경에서 실행 중이거나 나중에 프로덕션 환경에 배포하기 위해 로컬로 테스트 중인 애플리케이션 또는 워크로드를 인증하는 방법을 설명합니다. 다음을 수행하면 됩니다.

  • Google API를 사용하도록 워크로드 인증
  • mTLS를 통해 다른 워크로드에 워크로드 인증

Google API를 사용하도록 워크로드 인증

다음 표를 사용하여 워크로드에 사용할 인증 방법을 결정하세요.

태스크 메서드
프로덕션에 있는 앱 또는 워크로드 인증

VM에 연결된 서비스 계정을 사용합니다.


Google Cloud의 가상 머신(VM) 인스턴스에서 실행되는 앱 및 워크로드를 인증하기 위한 가장 일반적인 방법입니다. 자세한 내용은 서비스 계정을 사용하여 Google Cloud API에 워크로드 인증을 참고하세요.

개발 중인 앱 또는 워크로드 인증 Google Cloud SDK 및 애플리케이션 기본 사용자 인증 정보를 사용합니다. 자세한 내용은 로컬 개발 환경의 ADC 설정을 참고하세요.
최종 사용자 리소스에 액세스해야 하는 앱 및 워크로드 승인

사용자가 Google Cloud 리소스에 대한 액세스 권한을 부여하는 개발 또는 관리 도구를 빌드하는 경우 OAuth 2.0을 사용하여 애플리케이션이 사용자 리소스에 액세스하도록 합니다. 자세한 내용은 웹 서버 애플리케이션에 OAuth 2.0 사용을 참조하세요.


요청할 때 애플리케이션에 필요한 메서드 및 사용자 정보에만 액세스하도록 제한하는 액세스 범위를 지정합니다. Google Cloud에서 서비스와 필수 범위의 전체 목록은 Google API용 OAuth 2.0 범위를 참조하세요.

mTLS를 통해 다른 워크로드에 워크로드 인증

관리형 워크로드 아이덴티티를 사용하여 애플리케이션 또는 워크로드를 인증할 수 있습니다. 이 인증 방법에는 서비스 계정, 인증 기관(CA) 풀, 관리형 워크로드 아이덴티티가 사용됩니다.

관리형 워크로드 아이덴티티를 사용하면 강력하게 증명된 ID를 Compute Engine 워크로드에 결합할 수 있습니다. Google Cloud는 Certificate Authority Service에서 발급된 X.509 사용자 인증 정보를 프로비저닝합니다. 이는 다른 워크로드로 워크로드를 안정적으로 인증하는 데 사용할 수 있는상호 TLS(mTLS) 인증입니다.

워크로드는 상호 TLS(mTLS)를 사용하여 다른 워크로드에 인증을 수행할 때 관리형 워크로드 아이덴티티를 ID로 사용하며, 다른 Google Cloud 서비스 및 리소스에 액세스할 때 서비스 계정을 ID로 사용합니다.

자세한 내용은 mTLS를 통해 다른 워크로드에 워크로드 인증을 참고하세요.

다음 단계