OS 정책 할당 관리

OS 정책 할당을 만든 후에는 다음 절차에 따라 할당을 검토하고 관리합니다.

Google Cloud 콘솔, Google Cloud CLI 또는 OS Config API를 사용하여 OS 정책 할당을 관리할 수 있습니다.

시작하기 전에

  • OS 구성 할당량을 검토합니다.
  • 아직 인증을 설정하지 않았다면 설정합니다. 인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다. 로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.

    이 페이지의 샘플 사용 방법에 대한 탭을 선택하세요.

    콘솔

    Google Cloud 콘솔을 사용하여 Google Cloud 서비스 및 API에 액세스할 때는 인증을 설정할 필요가 없습니다.

    gcloud

    1. Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다. 

      gcloud init
    2. 기본 리전 및 영역을 설정합니다.

    REST

    로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공한 사용자 인증 정보를 사용합니다.

      Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다. 

      gcloud init

권한

프로젝트의 소유자는 OS 정책 할당을 관리할 수 있는 전체 액세스 권한을 갖습니다. 다른 모든 사용자에게는 권한 부여가 필요합니다. OS 정책 할당을 관리하려면 다음 세분화된 역할 중 하나를 부여할 수 있습니다.

  • OSPolicyAssignment 관리자(roles/osconfig.osPolicyAssignmentAdmin): OS 정책 할당을 만들고, 삭제하고, 업데이트하고, 가져오고, 나열할 수 있는 권한이 포함됩니다.
  • OSPolicyAssignment 편집자(roles/osconfig.osPolicyAssignmentEditor): OS 정책 할당을 업데이트하고, 가져오고, 나열할 수 있는 권한이 포함됩니다.
  • OSPolicyAssignment 뷰어(roles/osconfig.osPolicyAssignmentViewer): OS 정책 할당을 가져오고 나열할 수 있는 읽기 전용 액세스 권한이 포함됩니다.

권한 설정 명령어 예시

사용자에게 OS 정책 할당에 대해 관리 액세스 권한을 부여하려면 다음 명령어를 실행합니다.

    gcloud projects add-iam-policy-binding PROJECT_ID \
        --member user:USER_ID@gmail.com \
        --role roles/osconfig.osPolicyAssignmentAdmin

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID
  • USER_ID: 사용자의 Google Workspace 사용자 이름

OS 정책 할당 업데이트

OS 정책 할당을 업데이트하려면 다음 단계를 완료합니다.

  1. OS 정책 할당이 있는 YAML 또는 JSON 파일을 업데이트합니다.

    update 요청은 필드 마스크를 지원합니다. 다른 필드는 변경하지 않고 OS 정책 할당의 특정 필드만 업데이트해야 할 수 있습니다. update 또는 patch 명령어는 필드 마스크를 사용하여 변경된 필드를 API에 알려줍니다. update 또는 patch 요청은 필드 마스크에 지정되지 않은 모든 필드를 무시하고 현재 값을 그대로 둡니다. 필드 마스크에 대한 자세한 내용은 FieldMask를 참조하세요.

  2. Google Cloud 콘솔, Google Cloud CLI 또는 OS Config API를 사용하여 OS 정책 할당을 업데이트합니다.

    OS 정책 할당을 업데이트하면 출시가 생성됩니다. 출시를 모니터링하여 업데이트 진행 상황을 확인할 수 있습니다. 자세한 내용은 출시 세부정보 가져오기를 참조하세요.

    콘솔

    1. Google Cloud 콘솔에서 OS 정책 > 할당 페이지로 이동합니다.

      Google Cloud 콘솔로 이동

    2. 수정할 OS 정책 할당에서 작업() > 할당 수정을 클릭합니다.

    3. 필요한 업데이트를 수행합니다. 예를 들어 업데이트된 OS 정책 파일을 업로드할 수 있습니다.

    4. 출시 시작을 클릭합니다.

    gcloud

    os-config os-policy-assignments update 명령어를 사용하여 OS 정책 할당을 업데이트합니다.

    gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \
    --location=ZONE \
    --file=FILE

    다음을 바꿉니다.

    • OS_POLICY_ASSIGNMENT_ID: 업데이트할 OS 정책 할당의 이름
    • ZONE: OS 정책 할당이 있는 영역
    • FILE: 업데이트된 OS 정책 할당 사양이 포함된 JSON 또는 YAML 파일의 절대 경로입니다.

    REST

    API에서 projects.locations.osPolicyAssignments.patch 메서드에 대한 PATCH 요청을 만듭니다.

    PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID

{
 JSON_OS_POLICY
}

    다음을 바꿉니다.

    • PROJECT_ID: 프로젝트 ID입니다.
    • OS_POLICY_ASSIGNMENT_ID: 업데이트할 OS 정책 할당의 이름
    • JSON_OS_POLICY: 이전 단계에서 만든 OS 정책 할당 사양. JSON 형식이어야 합니다. 매개변수 및 형식에 대한 자세한 내용은 Resource: OSPolicyAssignment를 참조하세요.
    • ZONE: OS 정책 할당이 있는 영역

OS 정책 할당 나열

콘솔

  1. Google Cloud 콘솔에서 OS 정책 > 할당 페이지로 이동합니다.

    Google Cloud 콘솔로 이동

gcloud

특정 영역의 OS 정책 할당 목록을 보려면 os-config os-policy-assignments list 명령어를 사용합니다.

 gcloud compute os-config os-policy-assignments list \
     --location=ZONE

ZONE을 OS 정책 할당이 있는 영역으로 바꿉니다.

REST

API에서 projects.locations.osPolicyAssignments.list 메서드에 대한 GET 요청을 만듭니다.

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • ZONE: OS 정책 할당이 있는 영역입니다.

OS 정책 할당 설명

콘솔

  1. Google Cloud 콘솔에서 OS 정책 > 할당 페이지로 이동합니다.

    Google Cloud 콘솔로 이동

  2. 세부정보를 보려는 할당의 이름을 클릭합니다.

gcloud

OS 정책 할당의 세부정보를 보려면 compute os-config os-policy-assignments describe 명령어를 사용합니다.

gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \
     --location=ZONE

다음을 바꿉니다.

  • OS_POLICY_ASSIGNMENT_ID: 보려는 OS 정책 할당의 이름
  • ZONE: OS 정책 할당이 있는 영역

REST

API에서 projects.locations.osPolicyAssignments.get 메서드에 대한 GET 요청을 만듭니다.

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • OS_POLICY_ASSIGNMENT_ID: 보려는 OS 정책 할당의 이름
  • ZONE: OS 정책 할당이 있는 영역

OS 정책 할당 버전 나열

gcloud

OS 정책 할당을 만들 때 버전 ID가 생성됩니다. OS 정책 할당을 업데이트하거나 삭제할 때마다 새 버전 ID도 생성됩니다.

OS 정책 할당에 사용 가능한 버전 목록을 보려면 os-config os-policy-assignments list-revisions 명령어를 사용합니다.

gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \
    --location=ZONE

다음을 바꿉니다.

  • OS_POLICY_ASSIGNMENT_ID: 버전을 보려는 OS 정책 할당의 이름
  • ZONE: OS 정책 할당이 있는 영역

REST

API에서 projects.locations.osPolicyAssignments.listRevisions 메서드에 대한 GET 요청을 만듭니다.

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • OS_POLICY_ASSIGNMENT_ID: 버전을 보려는 OS 정책 할당의 이름
  • ZONE: OS 정책 할당이 있는 영역

OS 정책 할당 삭제

OS 정책 할당을 삭제하면 출시가 생성됩니다. 출시를 모니터링하여 삭제 진행 상황을 확인할 수 있습니다. 자세한 내용은 출시 세부정보 가져오기를 참조하세요.

콘솔

  1. Google Cloud 콘솔에서 OS 정책 > 할당 페이지로 이동합니다.

    Google Cloud 콘솔로 이동

  2. 삭제하려는 OS 정책 할당에서 작업() > 할당 삭제를 클릭합니다.

  3. 삭제를 클릭합니다.

gcloud

OS 정책 할당을 삭제하려면 os-config os-policy-assignments delete 명령어를 사용합니다.

gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \
    --location=ZONE

다음을 바꿉니다.

  • OS_POLICY_ASSIGNMENT_ID: 삭제할 OS 정책 할당의 이름
  • ZONE: OS 정책 할당이 있는 영역

REST

API에서 projects.locations.osPolicyAssignments.delete 메서드에 대한 DELETE 요청을 만듭니다.

DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • OS_POLICY_ASSIGNMENT_ID: 삭제할 OS 정책 할당의 이름
  • ZONE: OS 정책 할당이 있는 영역

문제 해결

OS 정책 할당 문제를 해결하려면 VM Manager 문제 해결을 참조하세요.

다음 단계