이 페이지에서는 Google Cloud 콘솔과 Google Cloud CLI를 사용하여 보안 프로필 그룹을 만들고 관리하는 방법을 설명합니다.
시작하기 전에
- 프로젝트에서 Network Security API를 사용 설정해야 합니다.
이 가이드의
gcloud
명령줄 예시를 실행하려면 gcloud CLI를 설치합니다.보안 프로필이 필요합니다.
역할
보안 프로필 그룹을 생성, 보기, 업데이트 또는 삭제하는 데 필요한 권한을 얻으려면 관리자에게 조직에 필요한 IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.
보안 프로필 그룹 만들기
threat prevention
유형의 보안 프로필을 만들 수 있습니다.
보안 프로필 그룹을 만들 때 보안 프로필 그룹 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다. 조직 범위 보안 프로필 그룹의 고유 URL을 다음 형식으로 구성할 수 있습니다.
organization/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME
보안 프로필 그룹 이름에 고유한 URL 식별자를 사용하는 경우 보안 프로필 그룹의 조직과 위치는 이미 URL 식별자에 포함되어 있습니다. 그러나 보안 프로필 그룹 이름만 사용하는 경우 조직과 위치를 별도로 지정해야 합니다. 고유 URL 식별자에 대한 자세한 내용은 보안 프로필 그룹 사양을 참조하세요.
콘솔
Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.
프로젝트 선택기 메뉴에서 조직을 선택합니다.
보안 프로필 그룹 탭을 선택합니다.
보안 프로필 그룹을 구성합니다.
- 프로필 그룹 만들기를 클릭합니다.
- 이름 필드에 이름을 입력합니다.
- 선택사항: 설명 필드에 설명을 입력합니다.
- 위협 방지 프로필 목록에서 이 보안 프로필 그룹에 추가하려는 보안 프로필을 선택합니다.
- 만들기를 클릭합니다.
gcloud
보안 프로필 그룹을 만들려면 gcloud network-security security-profile-groups create
명령어를 사용합니다.
gcloud network-security security-profile-groups \ create NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ --threat-prevention-profile SECURITY_PROFILE_URL \ --description DESCRIPTION
다음을 바꿉니다.
NAME
: 보안 프로필 그룹 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.ORGANIZATION_ID
: 보안 프로필 그룹이 생성된 조직입니다.name
플래그에 고유한 URL 식별자를 사용하는 경우organization
플래그를 생략할 수 있습니다.LOCATION
: 보안 프로필 그룹 위치입니다.위치는 항상
global
로 설정됩니다.name
플래그에 고유한 URL 식별자를 사용하는 경우location
플래그를 생략할 수 있습니다.PROJECT_ID
: 보안 프로필 그룹의 할당량 및 액세스 제한에 사용할 프로젝트 ID(선택사항)입니다.SECURITY_PROFILE_URL
: 보안 프로필의 고유 URL 식별자입니다.DESCRIPTION
: 보안 프로필 그룹에 대한 선택적 설명입니다.
보안 프로필 그룹 보기
조직의 특정 보안 프로필 그룹 세부정보를 볼 수 있습니다.
콘솔
Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.
보안 프로필 그룹 탭을 선택합니다. 구성된 보안 프로필 그룹의 목록이 탭에 표시됩니다.
보안 프로필 그룹을 선택하여 세부정보를 봅니다.
gcloud
보안 프로필 그룹의 세부정보를 보려면 gcloud network-security security-profile-groups describe
명령어를 사용합니다.
gcloud network-security security-profile-groups \ describe NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID
다음을 바꿉니다.
NAME
: 보안 프로필 그룹 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.ORGANIZATION_ID
: 보안 프로필 그룹이 생성된 조직입니다.name
플래그에 고유한 URL 식별자를 사용하는 경우organization
플래그를 생략할 수 있습니다.LOCATION
: 보안 프로필 그룹 위치입니다.위치는 항상
global
로 설정됩니다.name
플래그에 고유한 URL 식별자를 사용하는 경우location
플래그를 생략할 수 있습니다.PROJECT_ID
: 보안 프로필 그룹의 할당량 및 액세스 제한에 사용할 프로젝트 ID(선택사항)입니다.
보안 프로필 그룹 나열
조직 내 모든 보안 프로필 그룹을 나열할 수 있습니다.
콘솔
Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.
보안 프로필 그룹 탭을 선택합니다. 구성된 보안 프로필 그룹의 목록이 탭에 표시됩니다.
gcloud
보안 프로필 그룹을 나열하려면 gcloud network-security security-profile-groups list
명령어를 사용합니다.
gcloud network-security security-profile-groups list \ --organization ORGANIZATION_ID \ --location LOCATION \ --billing-project PROJECT_ID
다음을 바꿉니다.
ORGANIZATION_ID
: 보안 프로필 그룹이 생성된 조직입니다.name
플래그에 고유한 URL 식별자를 사용하는 경우organization
플래그를 생략할 수 있습니다.LOCATION
: 보안 프로필 그룹 위치입니다.위치는 항상
global
로 설정됩니다.name
플래그에 고유한 URL 식별자를 사용하는 경우location
플래그를 생략할 수 있습니다.PROJECT_ID
: 보안 프로필 그룹 결제에 사용할 프로젝트 ID(선택사향)입니다.
보안 프로필 그룹 업데이트
보안 프로필 그룹에서 참조된 보안 프로필 이름을 업데이트할 수 있습니다.
콘솔
Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.
보안 프로필 그룹 탭을 선택합니다. 구성된 보안 프로필 그룹의 목록이 탭에 표시됩니다.
보안 프로필 그룹을 선택한 후 수정을 클릭합니다.
필수 필드를 업데이트한 후 저장을 클릭합니다.
gcloud
보안 프로필 그룹을 업데이트하려면 gcloud network-security security-profile-groups update
명령어를 사용합니다.
gcloud network-security security-profile-groups \ update NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --threat-prevention-profile SECURITY_PROFILE_URL \ --project PROJECT_ID \ --description DESCRIPTION
다음을 바꿉니다.
NAME
: 업데이트하려는 보안 프로필 그룹의 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.ORGANIZATION_ID
: 보안 프로필 그룹이 생성된 조직입니다.name
플래그에 고유한 URL 식별자를 사용하는 경우organization
플래그를 생략할 수 있습니다.LOCATION
: 보안 프로필 그룹 위치입니다.위치는 항상
global
로 설정됩니다.name
플래그에 고유한 URL 식별자를 사용하는 경우location
플래그를 생략할 수 있습니다.SECURITY_PROFILE_URL
: 보안 프로필의 고유 URL 식별자입니다.PROJECT_ID
: 보안 프로필 그룹의 할당량 및 액세스 제한에 사용할 프로젝트 ID(선택사항)입니다.DESCRIPTION
: 보안 프로필 그룹에 대한 선택적 설명입니다.
보안 프로필 그룹 삭제
이름, 위치, 조직을 지정하여 보안 프로필 그룹을 삭제할 수 있습니다. 그러나 방화벽 정책에서 보안 프로필을 참조하는 경우에는 해당 보안 프로필 그룹을 삭제할 수 없습니다.
콘솔
Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.
보안 프로필 그룹 탭을 선택합니다. 구성된 보안 프로필 그룹의 목록이 탭에 표시됩니다.
보안 프로필 그룹을 선택한 후 삭제를 클릭합니다.
삭제를 다시 클릭하여 확인합니다.
gcloud
보안 프로필 그룹을 삭제하려면 gcloud network-security security-profile-groups delete
명령어를 사용합니다.
gcloud network-security security-profile-groups \ delete NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --billing-project PROJECT_ID
다음을 바꿉니다.
NAME
: 삭제하려는 보안 프로필 그룹의 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.ORGANIZATION_ID
: 보안 프로필 그룹이 생성된 조직입니다.name
플래그에 고유한 URL 식별자를 사용하는 경우organization
플래그를 생략할 수 있습니다.LOCATION
: 보안 프로필 그룹 위치입니다.위치는 항상
global
로 설정됩니다.name
플래그에 고유한 URL 식별자를 사용하는 경우location
플래그를 생략할 수 있습니다.PROJECT_ID
: 보안 프로필 그룹의 할당량 및 액세스 제한에 사용할 프로젝트 ID(선택사항)입니다.