Eventarc Advanced 리소스 사용 중지

이 가이드에서는 맞춤 조직 정책을 사용하여 Eventarc 고급 리소스를 사용 중지하는 방법을 설명합니다.

Eventarc Advanced는 Eventarc Standard에서 지원하는 인증 및 표준을 준수하지 않습니다. 조직에서 이러한 표준을 준수해야 하는 경우 Eventarc 고급 리소스의 생성 또는 업데이트를 사용 중지할 수 있습니다.

시작하기 전에

Eventarc Advanced 리소스를 사용 중지하기 전에 다음 기본 요건을 충족하는지 확인하세요.

  • Google Cloud 조직 ID를 알고 있습니다.
  • 커스텀 조직 정책을 관리하는 데 필요한 권한을 얻으려면 관리자에게 조직 리소스에 대한 조직 정책 관리자(roles/orgpolicy.policyAdmin) IAM 역할을 부여해 달라고 요청하세요.

커스텀 제약조건 만들기

커스텀 제약조건을 만들고 조직 정책에서 이 커스텀 제약조건을 사용하여 새 Eventarc 고급 리소스의 생성 및 업데이트를 방지할 수 있습니다.

  1. 커스텀 제약조건을 만들려면 다음 형식을 사용하여 YAML 파일을 만듭니다.

    name: organizations/ORGANIZATION_ID/customConstraints/CONSTRAINT_NAME
resourceTypes:
-eventarc.googleapis.com/Enrollment
-eventarc.googleapis.com/GoogleApiSource
-eventarc.googleapis.com/MessageBus
-eventarc.googleapis.com/Pipeline
methodTypes:
- CREATE
- UPDATE
condition: "true"
actionType: DENY
description: "Disable Eventarc Advanced resources"

    다음을 바꿉니다.

    • ORGANIZATION_ID: 조직 ID(예: 123456789)

    • CONSTRAINT_NAME: 새 커스텀 제약조건에 사용하려는 이름. 커스텀 제약조건은 custom.으로 시작해야 하며 대문자, 소문자 또는 숫자만 포함할 수 있습니다. 예를 들면 custom.disableEventarcAdvancedResources입니다. 이 필드의 최대 길이는 70자입니다.

    커스텀 제약 조건은 다음 Eventarc 고급 리소스 유형에 적용됩니다.

    • Enrollment
    • GoogleApiSource
    • MessageBus
    • Pipeline

커스텀 제약조건 설정

새 커스텀 제약조건의 YAML 파일을 만든 후에는 조직에서 조직 정책에 사용할 수 있도록 설정해야 합니다. 커스텀 제약조건을 설정하려면 gcloud org-policies set-custom-constraint 명령어를 사용합니다. 
gcloud org-policies set-custom-constraint CONSTRAINT_PATH
 CONSTRAINT_PATH를 커스텀 제약조건 파일의 전체 경로로 바꿉니다. 예를 들면 /home/user/customconstraint.yaml입니다. 완료되면 Google Cloud 조직 정책 목록에서 조직 정책으로 커스텀 제약조건을 사용할 수 있습니다. 커스텀 제약조건이 존재하는지 확인하려면 gcloud org-policies list-custom-constraints 명령어를 사용합니다. 
gcloud org-policies list-custom-constraints --organization=ORGANIZATION_ID
 ORGANIZATION_ID를 조직 리소스 ID로 바꿉니다. 자세한 내용은 조직 정책 보기를 참조하세요.

커스텀 조직 정책 적용

제약조건을 참조하는 조직 정책을 만들고 해당 조직 정책을 Google Cloud 리소스에 적용하여 제약조건을 적용할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 조직 정책 페이지로 이동합니다.

    조직 정책으로 이동

  2. 프로젝트 선택 도구에서 조직 정책을 설정할 프로젝트를 선택합니다.
  3. 조직 정책 페이지의 목록에서 제약조건을 선택하여 해당 제약조건의 정책 세부정보 페이지를 봅니다.
  4. 이 리소스의 조직 정책을 구성하려면 정책 관리를 클릭합니다.
  5. 정책 수정 페이지에서 상위 정책 재정의를 선택합니다.
  6. 규칙 추가를 클릭합니다.
  7. 적용 섹션에서 이 조직 정책 적용을 사용 설정할지 여부를 선택합니다.
  8. (선택사항) 태그로 조직 정책을 조건부로 만들려면 조건 추가를 클릭합니다. 조건부 규칙을 조직 정책에 추가하면 비조건부 규칙을 최소 하나 이상 추가해야 합니다. 그렇지 않으면 정책을 저장할 수 없습니다. 자세한 내용은 태그를 사용하여 조직 정책 설정을 참조하세요.
  9. 변경사항 테스트를 클릭하여 조직 정책의 효과를 시뮬레이션합니다. 기존 관리형 제약조건에는 정책 시뮬레이션을 사용할 수 없습니다. 자세한 내용은 정책 시뮬레이터로 조직 정책 변경사항 테스트를 참조하세요.
  10. 조직 정책을 완료하고 적용하려면 정책 설정을 클릭합니다. 정책이 적용되는 데 최대 15분이 소요됩니다.

gcloud

불리언 규칙이 있는 조직 정책을 만들려면 제약조건을 참조하는 정책 YAML 파일을 만듭니다. 

      name: projects/PROJECT_ID/policies/CONSTRAINT_NAME
      spec:
        rules:
        - enforce: true

다음을 바꿉니다.

  • PROJECT_ID: 제약조건을 적용할 프로젝트입니다.
  • CONSTRAINT_NAME: 적용할 제약조건의 이름입니다. 예를 들면 compute.disableAllIpv6입니다.

제약조건이 포함된 조직 정책을 적용하려면 다음 명령어를 실행합니다. 

    gcloud org-policies set-policy POLICY_PATH

POLICY_PATH를 조직 정책 YAML 파일의 전체 경로로 바꿉니다. 정책이 적용되는 데 최대 15분이 소요됩니다.

다음 단계