OS 정책 할당을 만든 후에는 다음 절차에 따라 할당을 검토하고 관리합니다.
- OS 정책 할당 업데이트: OS 정책 할당의 구성 수정
- OS 정책 할당 설명: 특정 OS 정책 할당에 대한 세부정보 확인
- OS 정책 할당 나열: 특정 영역의 OS 정책 할당 목록 보기
- OS 정책 할당 버전 나열: 특정 OS 정책 할당에 사용할 수 있는 버전 목록 확인
- OS 정책 할당 삭제: 특정 OS 정책 할당 삭제
- OS 정책 할당 디버그: OS 정책 할당 문제 해결
Google Cloud 콘솔, Google Cloud CLI 또는 OS Config API를 사용하여 OS 정책 할당을 관리할 수 있습니다.
시작하기 전에
- OS 구성 할당량을 검토합니다.
-
아직 인증을 설정하지 않았다면 설정합니다.
인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다.
로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- OSPolicyAssignment 관리자(
roles/osconfig.osPolicyAssignmentAdmin
): OS 정책 할당을 만들고, 삭제하고, 업데이트하고, 가져오고, 나열할 수 있는 권한이 포함됩니다. - OSPolicyAssignment 편집자(
roles/osconfig.osPolicyAssignmentEditor
): OS 정책 할당을 업데이트하고, 가져오고, 나열할 수 있는 권한이 포함됩니다. - OSPolicyAssignment 뷰어(
roles/osconfig.osPolicyAssignmentViewer
): OS 정책 할당을 가져오고 나열할 수 있는 읽기 전용 액세스 권한이 포함됩니다. PROJECT_ID
: 프로젝트 IDUSER_ID
: 사용자의 Google Workspace 사용자 이름OS 정책 할당이 있는 YAML 또는 JSON 파일을 업데이트합니다.
update 요청은 필드 마스크를 지원합니다. 다른 필드는 변경하지 않고 OS 정책 할당의 특정 필드만 업데이트해야 할 수 있습니다. update 또는 patch 명령어는 필드 마스크를 사용하여 변경된 필드를 API에 알려줍니다. update 또는 patch 요청은 필드 마스크에 지정되지 않은 모든 필드를 무시하고 현재 값을 그대로 둡니다. 필드 마스크에 대한 자세한 내용은 FieldMask를 참조하세요.
Google Cloud 콘솔, Google Cloud CLI 또는 OS Config API를 사용하여 OS 정책 할당을 업데이트합니다.
OS 정책 할당을 업데이트하면 출시가 생성됩니다. 출시를 모니터링하여 업데이트 진행 상황을 확인할 수 있습니다. 자세한 내용은 출시 세부정보 가져오기를 참조하세요.
콘솔
Google Cloud 콘솔에서 OS 정책 > 할당 페이지로 이동합니다.
수정할 OS 정책 할당에서 작업(> 할당 수정을 클릭합니다.
)필요한 업데이트를 수행합니다. 예를 들어 업데이트된 OS 정책 파일을 업로드할 수 있습니다.
출시 시작을 클릭합니다.
gcloud
os-config os-policy-assignments update
명령어를 사용하여 OS 정책 할당을 업데이트합니다.gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \ --location=ZONE \ --file=FILE
다음을 바꿉니다.
OS_POLICY_ASSIGNMENT_ID
: 업데이트할 OS 정책 할당의 이름ZONE
: OS 정책 할당이 있는 영역FILE
: 업데이트된 OS 정책 할당 사양이 포함된 JSON 또는 YAML 파일의 절대 경로입니다.OS 정책 할당이 없고
--allow-missing
플래그를 지정할 경우 VM Manager가 지정된 ID 및 사양으로 OS 정책 할당을 만듭니다.
REST
API에서
projects.locations.osPolicyAssignments.patch
메서드에 대한PATCH
요청을 만듭니다.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID { JSON_OS_POLICY }
다음을 바꿉니다.
PROJECT_ID
: 프로젝트 ID입니다.OS_POLICY_ASSIGNMENT_ID
: 업데이트할 OS 정책 할당의 이름JSON_OS_POLICY
: 이전 단계에서 만든 OS 정책 할당 사양. JSON 형식이어야 합니다. 매개변수 및 형식에 대한 자세한 내용은Resource: OSPolicyAssignment
를 참조하세요.ZONE
: OS 정책 할당이 있는 영역
Google Cloud 콘솔에서 OS 정책 > 할당 페이지로 이동합니다.
PROJECT_ID
: 프로젝트 ID입니다.ZONE
: OS 정책 할당이 있는 영역입니다.Google Cloud 콘솔에서 OS 정책 > 할당 페이지로 이동합니다.
세부정보를 보려는 할당의 이름을 클릭합니다.
OS_POLICY_ASSIGNMENT_ID
: 보려는 OS 정책 할당의 이름ZONE
: OS 정책 할당이 있는 영역PROJECT_ID
: 프로젝트 ID입니다.OS_POLICY_ASSIGNMENT_ID
: 보려는 OS 정책 할당의 이름ZONE
: OS 정책 할당이 있는 영역OS_POLICY_ASSIGNMENT_ID
: 버전을 보려는 OS 정책 할당의 이름ZONE
: OS 정책 할당이 있는 영역PROJECT_ID
: 프로젝트 ID입니다.OS_POLICY_ASSIGNMENT_ID
: 버전을 보려는 OS 정책 할당의 이름ZONE
: OS 정책 할당이 있는 영역Google Cloud 콘솔에서 OS 정책 > 할당 페이지로 이동합니다.
삭제하려는 OS 정책 할당에서 작업(> 할당 삭제를 클릭합니다.
)삭제를 클릭합니다.
OS_POLICY_ASSIGNMENT_ID
: 삭제할 OS 정책 할당의 이름ZONE
: OS 정책 할당이 있는 영역PROJECT_ID
: 프로젝트 ID입니다.OS_POLICY_ASSIGNMENT_ID
: 삭제할 OS 정책 할당의 이름ZONE
: OS 정책 할당이 있는 영역- OS 정책 자세히 알아보기
- OS 정책 할당 만들기
REST
로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공하는 사용자 인증 정보를 사용합니다.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
자세한 내용은 Google Cloud 인증 문서의 REST 사용 인증을 참조하세요.
권한
프로젝트의 소유자는 OS 정책 할당을 관리할 수 있는 전체 액세스 권한을 갖습니다. 다른 모든 사용자에게는 권한 부여가 필요합니다. OS 정책 할당을 관리하려면 다음 세분화된 역할 중 하나를 부여할 수 있습니다.
권한 설정 명령어 예시
사용자에게 OS 정책 할당에 대해 관리 액세스 권한을 부여하려면 다음 명령어를 실행합니다.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member user:USER_ID@gmail.com \ --role roles/osconfig.osPolicyAssignmentAdmin
다음을 바꿉니다.
OS 정책 할당 업데이트
OS 정책 할당을 업데이트하려면 다음 단계를 완료합니다.
OS 정책 할당 나열
콘솔
gcloud
특정 영역의 OS 정책 할당 목록을 보려면
os-config os-policy-assignments list
명령어를 사용합니다.gcloud compute os-config os-policy-assignments list \ --location=ZONE
ZONE
을 OS 정책 할당이 있는 영역으로 바꿉니다.REST
API에서
projects.locations.osPolicyAssignments.list
메서드에 대한GET
요청을 만듭니다.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments
다음을 바꿉니다.
OS 정책 할당 설명
콘솔
gcloud
OS 정책 할당의 세부정보를 보려면
compute os-config os-policy-assignments describe
명령어를 사용합니다.gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
다음을 바꿉니다.
REST
API에서
projects.locations.osPolicyAssignments.get
메서드에 대한GET
요청을 만듭니다.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
다음을 바꿉니다.
OS 정책 할당 버전 나열
gcloud
OS 정책 할당을 만들 때 버전 ID가 생성됩니다. OS 정책 할당을 업데이트하거나 삭제할 때마다 새 버전 ID도 생성됩니다.
OS 정책 할당에 사용 가능한 버전 목록을 보려면
os-config os-policy-assignments list-revisions
명령어를 사용합니다.gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
다음을 바꿉니다.
REST
API에서
projects.locations.osPolicyAssignments.listRevisions
메서드에 대한GET
요청을 만듭니다.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions
다음을 바꿉니다.
OS 정책 할당 삭제
OS 정책 할당을 삭제하면 출시가 생성됩니다. 출시를 모니터링하여 삭제 진행 상황을 확인할 수 있습니다. 자세한 내용은 출시 세부정보 가져오기를 참조하세요.
콘솔
gcloud
OS 정책 할당을 삭제하려면
os-config os-policy-assignments delete
명령어를 사용합니다.gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
다음을 바꿉니다.
REST
API에서
projects.locations.osPolicyAssignments.delete
메서드에 대한DELETE
요청을 만듭니다.DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
다음을 바꿉니다.
문제 해결
OS 정책 할당 문제를 해결하려면 VM Manager 문제 해결을 참조하세요.
다음 단계
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-11-22(UTC)
-