플랫폼 관리자 계정 설정

GDC 샌드박스 인스턴스에 여러 계정이 채워집니다. 그중 하나는 이메일 주소가 fop-platform-admin@example.com인 플랫폼 관리자 계정입니다. 이 페이지에서는 프로젝트를 만들고 기타 관리 작업을 실행하는 데 필요한 권한으로 이 계정을 구성하는 방법을 설명합니다.

플랫폼 관리자 권한 설정

다음 단계에서는 프로젝트, 사용자, 스토리지, 기타 리소스를 관리하는 데 필요한 역할이 포함된 관리자 계정을 설정합니다.

GDC 콘솔 또는 명령줄 도구 gdcloud를 사용하여 관리자 계정을 설정할 수 있습니다.

GDC 콘솔

  1. 인스턴스에 연결에 설명된 대로 GDC 콘솔로 이동합니다.
  2. 액세스를 선택합니다.
  3. fop-platform-admin@example.com을 선택하고 역할 수정을 클릭합니다.
  4. 다른 역할 추가를 클릭하여 역할을 더 추가합니다.

    1. 플랫폼 관리자에게 프로젝트를 만들고 기타 관리 작업을 실행하는 데 필요한 권한을 부여하려면 다음 역할을 추가하세요.
      • 조직 네트워크 정책 관리자
      • 조직 IAM 관리자
      • 버킷 관리자
      • 조직 DB 관리자
      • 조직 네트워크 정책 관리자
      • 프로젝트 생성자
      • 사용자 클러스터 관리자
      • AI Platform 관리자
      • 조직 Grafana 뷰어
    2. 플랫폼 관리자에게 특정 서비스를 만들고 테스트하는 데 필요한 권한을 부여하려면 해당 서비스와 관련된 역할을 추가하세요.
    3. 저장을 클릭합니다.
  5. 제출을 클릭합니다.

gdcloud

  1. 인스턴스에 연결에 설명된 대로 GDC 콘솔로 이동합니다.
  2. 인스턴스에 액세스할 수 있는 머신에 gdcloud CLI를 다운로드하여 설치합니다. gdcloud CLI 다운로드를 참고하세요.
  3. 인스턴스에 액세스할 수 있는 머신에서 터미널 창을 엽니다.
    • 원격 데스크톱 클라이언트를 사용하여 게이트웨이에 연결하는 경우 게이트웨이의 Linux GUI에서 터미널을 엽니다.
    • sshuttle 터널을 통해 연결하는 경우 컴퓨터에서 터미널을 엽니다.
  4. 기본 GDC 조직인 org-1를 설정합니다. GDC 조직에 관한 자세한 내용은 조직을 참고하세요.

    gdcloud config set core/organization_console_url \
      https://console.org-1.zone1.google.gdch.test
    
  5. 로그인 작업을 승인할 인증서를 가져옵니다.

    echo -n | openssl s_client -showcerts -connect \
      console.org-1.zone1.google.gdch.test:443 | \
      sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
      > /tmp/org-1-web-tls-ca.cert
    
  6. GDC 샌드박스 환경을 인증하고 로그인합니다. 브라우저 창이 열립니다.

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert
    
  7. gcloud CLI를 사용하여 작업을 계속하려면 브라우저를 닫습니다.

  8. 선택사항: 브라우저를 통해 로그인을 계속하려면 GDC 콘솔 탭의 3~5단계를 따르세요.