이 문서에서는 인스턴스 리소스에서 deletionProtection 속성을 설정하여 특정 VM 인스턴스가 삭제되지 않도록 보호하는 방법을 설명합니다. VM 인스턴스에 대해 자세히 알아보려면 인스턴스 문서를 읽어보세요.
작업 부하 중에는 SQL 서버를 실행하는 인스턴스, 라이선스 관리자로 사용되는 서버 등과 같이 애플리케이션 또는 서비스를 실행하는 데 필수적인 특정 VM 인스턴스가 존재할 수 있습니다. 이러한 VM 인스턴스는 지속적으로 실행되어야 하므로, VM이 삭제되지 않도록 보호할 수 있는 방법이 필요합니다.
deletionProtection 플래그를 설정하면 VM 인스턴스가 실수로 삭제되지 않도록 보호할 수 있습니다. deletionProtection 플래그가 설정된 VM 인스턴스를 다른 사용자가 삭제하려고 시도하면 삭제 요청이 실패합니다. compute.instances.create 권한이 부여된 사용자만 이 플래그를 재설정하여 리소스 삭제를 허용할 수 있습니다.
시작하기 전에
- 이 가이드의 명령줄 예를 사용하려면 우선 다음 작업을 수행해야 합니다.
- gcloud 명령줄 도구 최신 버전을 설치하거나 업데이트합니다.
- 기본 지역 및 영역을 설정합니다.
- 이 가이드의 API 예를 사용하려면 API 액세스를 설정합니다.
- 인스턴스 문서를 읽어보세요.
사양
삭제 방지를 해도 다음 작업은 방지되지 않습니다.
삭제 보호는 일반 VM과 선점형 VM 모두에 적용할 수 있습니다.
관리형 인스턴스 그룹에 속하는 VM에는 삭제 보호를 적용할 수 없지만, 비관리형 인스턴스 그룹에 속하는 인스턴스에 적용할 수 있습니다.
인스턴스 템플릿에는 삭제 방지를 지정할 수 없습니다.
권한
이 작업을 수행하려면 리소스에 대한 다음 권한 또는 다음 IAM 역할 중 하나를 부여받아야 합니다.
권한
compute.instances.create
역할
compute.admincompute.instanceAdmin.v1
인스턴스 생성 시 삭제 보호 설정
기본적으로 인스턴스의 삭제 보호는 사용 안함으로 설정됩니다. 아래 안내에 따라 삭제 보호를 사용 설정하세요.
콘솔
- VM 인스턴스 페이지로 이동합니다.
- 메시지가 표시되면 프로젝트를 선택하고 계속을 클릭합니다.
- 인스턴스 만들기 버튼을 클릭합니다.
- 관리, 보안, 디스크, 네트워킹, 단독 테넌트 섹션을 펼칩니다.
관리 아래에서 삭제 보호 사용 설정 체크박스를 선택합니다.
VM 만들기 프로세스를 계속 진행합니다.
gcloud
VM 인스턴스를 만들 때 --deletion-protection 또는 no-deletion-protection 플래그를 포함합니다. 삭제 보호는 기본적으로 사용 안함으로 설정되어 있으므로 사용 설정을 해야 합니다.
gcloud compute instances create [INSTANCE_NAME] --deletion-protection
여기에서 [INSTANCE_NAME]은 원하는 인스턴스 이름입니다.
인스턴스 생성 시 삭제 보호를 사용 안함으로 설정하려면 다음을 사용하세요.
gcloud compute instances create [INSTANCE_NAME] --no-deletion-protection
API
API에서 VM 인스턴스를 만들 때, 요청 본문에 deletionProtection 속성을 포함합니다. 예를 들면 다음과 같습니다.
POST https://www.googleapis.com/v1/compute/projects/[PROJECT_ID]/zones/[ZONE]/instances
{
"name": "[INSTANCE_NAME]",
"deletionProtection": "true",
...
}
삭제 보호를 사용하지 않도록 설정하려면 deletionProtection을 false로 설정합니다.
기존 인스턴스의 삭제 보호 설정 변경
인스턴스의 현재 상태에 관계없이 기존 인스턴스의 삭제 보호를 전환할 수 있습니다. 특히 삭제 보호를 사용 혹은 사용 안함으로 설정하기 위해 인스턴스를 중지할 필요가 없습니다.
콘솔
- VM 인스턴스 페이지로 이동합니다.
- 메시지가 표시되면 프로젝트를 선택하고 계속을 클릭합니다.
- 삭제 보호를 전환하려는 인스턴스의 이름을 클릭합니다. 인스턴스 세부정보 페이지가 표시됩니다.
인스턴스 세부정보 페이지에서 다음 단계를 완료합니다.
- 페이지 상단에서 수정 버튼을 클릭합니다.
삭제 보호 아래에서 상자를 선택하여 삭제 보호를 사용하도록 설정하거나 선택 해제해서 사용하지 않도록 설정합니다.
변경사항을 저장합니다.
gcloud
gcloud 도구를 사용하여 --deletion-protection 또는 --no-deletion-protection 플래그로 update 명령어를 실행합니다.
gcloud compute instances update [INSTANCE_NAME] \
[--deletion-protection | --no-deletion-protection]
예를 들어 이름이 example-vm인 인스턴스에 대해 삭제 보호를 사용 설정하려면 다음을 실행합니다.
gcloud compute instances update example-vm --deletion-protection
API
API에서 delectionProtection 쿼리 매개변수를 사용하여 setDeletionProtection 메소드에 대한 POST 요청을 생성합니다. 예를 들면 다음과 같습니다.
POST https://www.googleapis.com/v1/compute/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]/setDeletionProtection?deletionProtection=true
삭제 보호를 사용하지 않도록 설정하려면 deletionProtection을 false로 설정합니다. 요청 본문에 요청을 제공하지 마세요.
인스턴스에 삭제 보호가 설정되었는지 확인
gcloud tool 또는 API에서 인스턴스에 삭제 보호가 설정되었는지 확인할 수 있습니다.
콘솔
- VM 인스턴스 페이지로 이동합니다.
- 메시지가 표시되면 프로젝트를 선택하고 계속을 클릭합니다.
VM 인스턴스 페이지에서 열 메뉴를 표시하고 삭제 보호를 사용하도록 설정합니다.
삭제 보호 아이콘이 표시된 새 열이 나타납니다. VM에 삭제 보호가 설정된 경우 인스턴스 이름 옆에 이 아이콘이 표시됩니다.
gcloud
gcloud 도구에서 instances describe 명령어를 실행하고 삭제 보호 필드를 검색합니다. 예를 들면 다음과 같습니다.
gcloud compute instances describe example-instance | grep "deletionProtection"
이 도구는 true 또는 false로 설정된 deletionProtection 속성의 값을 반환합니다.
deletionProtection: false
API
API에서 GET 요청을 생성하고 deletionProtection 필드를 찾습니다.
GET https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]
