Cloud ID를 Google Cloud 관리자로 설정
이 문서에서는 Cloud ID를 Google Cloud 관리자로 설정하는 방법을 설명합니다. Cloud ID 설정은 새로운 Google Cloud 조직을 만들 때 가장 먼저 수행해야 하는 단계 중 하나입니다.
시작하기 전에
Google Cloud 관리자인 경우 아래 안내에 따라 Cloud ID Free 또는 Cloud ID Premium에 가입합니다. 두 서비스 간의 차이점에 대한 자세한 내용은 Cloud ID 기능 및 버전 비교하기를 참고하세요.
요구사항
- Cloud ID Free: 시작하려면 회사 도메인 이름과 도메인 등록기관에 사용하는 관리자 사용자 이름 및 비밀번호가 필요합니다.
- Cloud ID Premium: 시작하려면 회사 도메인 이름이 필요합니다. 또는 가입 시 도메인을 구매해야 합니다.
Cloud ID Free에 가입하기
- 다음 가입 페이지로 이동합니다.
https://workspace.google.com/gcpidentity/signup?sku=identitybasic - 표시되는 안내를 따릅니다.
다음 단계와 관련된 자세한 내용은 Cloud ID 계정 및 첫 번째 관리자 만들기를 참고하세요.
Cloud ID Premium에 가입하기
Google Workspace 고객인 경우
-
-
관리 콘솔에서 메뉴 결제더 많은 서비스 사용하기로 이동합니다.
- Cloud ID를 클릭합니다.
- Cloud ID Premium 옆의 무료 체험 시작을 클릭합니다.
- 표시되는 안내를 따릅니다.
Google Workspace 고객이 아닌 경우
- 다음 가입 페이지로 이동합니다.
https://workspace.google.com/gcpidentity/signup?sku=identitypremium - 표시되는 안내를 따릅니다.
첫 번째 사용자 만들기
설정 마법사를 사용하여 Cloud ID 계정과 첫 번째 관리자를 만들려면 다음 안내를 따르세요.
- 내 정보 섹션에서 이름 입력란에 성과 이름을 입력합니다.
- 현재 업무에 사용하는 이메일 주소 입력란에 이메일 주소를 입력합니다.
이 이메일 주소는 복구 주소로 사용됩니다. 복구 이메일 주소는 아래에서 Cloud ID의 관리자 계정으로 사용하기 위해 만들 주소와 달라야 합니다. - '업체 정보' 섹션에서 '회사 또는 조직명' 입력란에 회사 이름을 입력합니다.
- 국가/지역 입력란에서 해당되는 국가 또는 지역을 풀다운 목록에서 선택합니다.
- 다음을 클릭하여 도메인을 설정합니다.
- 클라우드 ID 도메인 창에 이미 구입한 회사 도메인을 추가합니다. 특정 CNAME 레코드를 만들거나 html 파일을 업로드하여 도메인 소유권을 확인해야 합니다.
- 클라우드 ID 계정 만들기 창에서 사용자 이름 및 비밀번호를 입력합니다. 이 계정은 Cloud ID 관리자 계정이며 위의 2단계에서 입력한 이메일 주소와 달라야 합니다. 일반적으로 admin@example.com과 같은 형식으로 사용자 이름을 입력하는 것이 좋습니다.
도메인 확인과 관련된 자세한 내용 및 안내는 Cloud ID의 도메인 확인하기를 참고하세요.
축하합니다 Cloud ID를 사용 설정하고 첫 번째 사용자를 만들었습니다.
설정 마치기
Cloud ID 계정을 만들고 도메인을 확인하면 Google Cloud 콘솔로 돌아갑니다. 계속하려면 먼저 내 조직을 대신하여 클라우드 ID 계약에 동의해야 합니다. 그러면 ID 페이지로 이동됩니다.
이제 Cloud ID 계정의 모든 기능을 사용할 수 있습니다. 하지만 아래에 설명된 대로 콘솔에서 몇 가지 설정 단계를 추가로 완료할 수 있는 옵션도 제공됩니다.
참고: 나중에 Google 관리 콘솔로 돌아와 사용자를 더 추가하고 그룹을 만들어야 할 수 있습니다. 자세한 내용은 사용자 관리하기를 참고하세요.
클라우드 ID 조직 정보
Cloud ID 서비스 가입 및 설정 단계를 완료하면 Cloud ID 조직이 생성됩니다. 그러면 관리 콘솔의 Cloud ID 계정을 Google Cloud에 매핑하고, 결제 및 관리 목적으로 모든 프로젝트를 그룹화하는 데 사용됩니다. 예를 들어 클라우드 ID 조직을 사용하면 프로젝트 액세스 권한을 클라우드 ID 사용자로만 제한할 수 있습니다.
Google Cloud 콘솔에 액세스하는 첫 번째 최고 관리자에게 조직 소유자의 역할이 지정되고, 조직 소유자는 조직 설정을 관리하고 최상위 수준에서 정책을 적용할 수 있습니다.
프로젝트 및 결제 계정 이전 및 권한 설정
중요:
- 관리자 계정이 아닌 Google Cloud 계정에서 아래 1~2단계를 완료합니다. 이 계정은 일반적으로 개인 Gmail 계정입니다.
- Cloud ID 관리자 계정에서 3~6단계를 완료합니다.
이전 계정의 콘텐츠를 이전하려면 다음 단계를 따르세요.
결제 계정에 액세스 권한을 부여합니다.
아래 단계에 따라 클라우드 ID 조직 외부의 계정에서 새로운 클라우드 ID 조직으로 프로젝트 및 결제 계정을 이전합니다. 단계를 완료하는 동안 별도의 탭에서 이 페이지를 열어 참조하는 것이 좋습니다.
- 연결하려는 기존 결제 계정이 있는 Google Cloud 계정에 로그인합니다.
- Cloud ID의 조직 관리자에게 이 결제 계정에 대한 액세스 권한을 부여합니다.
- 왼쪽 탐색 메뉴로 이동하여 결제를 엽니다.
- 연결할 결제 계정으로 이동합니다.
- Cloud ID의 조직 관리자를 결제 관리자로 추가합니다.
프로젝트에 액세스 권한을 부여합니다.
한 번에 하나씩 또는 일괄 권한 UI를 통해 프로젝트에 액세스 권한을 부여할 수 있습니다. 아래의 1단계는 한 번에 하나씩 진행되는 방식이지만, 2단계는 일괄 방식으로 진행됩니다.
- 조직 관리자에게 프로젝트에 대한 소유자 액세스 권한을 부여합니다.
마이그레이션할 프로젝트의 IAM 및 관리자 페이지로 이동하여 조직 관리자의 계정을 소유자로 추가합니다. - 일괄 권한을 설정합니다(선택사항).
IAM 및 관리자 섹션으로 이동하여 왼쪽 탐색 메뉴에서 리소스 관리 또는 모든 프로젝트를 클릭합니다. '리소스 관리' 뷰에서 이전할 모든 프로젝트를 선택하고, 선택한 프로젝트에 IAM 패널을 사용하여 새 계정을 소유자로 추가합니다.
Cloud ID 계정에 로그인하여 프로젝트 초대 수락
Cloud ID 계정에 로그인하고 이메일을 확인합니다.
이전 중인 프로젝트의 경우 새 계정으로 이메일을 통해 전송된 프로젝트 초대를 수락해야 합니다. 이전 중인 프로젝트별 이메일의 링크를 클릭해야 합니다.
Google Cloud로 이동하여 Cloud ID 계정으로 로그인하여 액세스 권한 삭제
- 결제 계정에 액세스 권한을 삭제합니다.
이전 계정에서 연결한 결제 계정으로 이동하여 @gmail.com 계정을 비롯해 회사 도메인 내에 없는 모든 사용자 계정의 액세스 권한을 삭제합니다. - 프로젝트에 대한 액세스 권한을 삭제합니다.
- IAM 및 관리자 페이지로 이동하고 리소스 관리를 클릭합니다.
- 리소스 관리 페이지의 필터 컨트롤 옆에 있는 드롭다운 목록에서 조직 없음을 선택합니다.
- 이전 계정의 프로젝트에 노란색 경고 아이콘이 표시됩니다. 이 프로젝트를 선택하고 IAM 패널을 사용하여 @gmail.com 계정을 비롯해 회사 도메인 내에 없는 모든 계정 액세스 권한을 삭제합니다.
프로젝트 마이그레이션
- IAM 및 관리자 섹션으로 이동하고 리소스 관리를 클릭합니다.
- 리소스 관리 페이지의 필터 컨트롤 옆에 있는 드롭다운 목록에서 조직 없음을 클릭합니다. 이전 계정의 프로젝트에 노란색 경고 아이콘이 표시됩니다.
- 이전 계정에서 이 프로젝트를 선택하고, 상단 표시줄에서 이전을 클릭하거나 각 프로젝트의 아이콘을 클릭합니다.
이전이 완료되면 프로젝트가 내 회사 조직으로 이전됩니다. 프로젝트를 보려면 조직 없음 드롭다운에서 내 회사 조직으로 전환해야 합니다.
권한 설정
- IAM 및 관리자 섹션으로 이동하여 상단 표시줄 드롭다운에서 조직을 선택합니다. 이렇게 하면 조직의 모든 프로젝트에 영향을 줄 수 있는 IAM 권한을 설정할 수 있습니다.
- IAM 페이지에서 관리자를 추가하고 적절한 역할을 부여합니다.
자세한 내용은 Google Cloud에서 권한 구성하기에서도 확인할 수 있습니다.