Cloud ID를 Google Cloud 관리자로 설정

이 문서에서는 Cloud ID를 Google Cloud 관리자로 설정하는 방법을 설명합니다. Cloud ID 설정은 새로운 Google Cloud 조직을 만들 때 가장 먼저 수행해야 하는 단계 중 하나입니다.

시작하기 전에

Google Cloud 관리자용 안내

Google Cloud 관리자인 경우 아래 안내에 따라 Cloud ID Free 또는 Cloud ID Premium에 가입합니다. 두 서비스 간의 차이점에 대한 자세한 내용은 Cloud ID 기능 및 버전 비교하기를 참고하세요.

요구사항

Cloud ID Free: 시작하려면 회사 도메인 이름과 도메인 등록기관에 사용하는 관리자 사용자 이름 및 비밀번호가 필요합니다.
Cloud ID Premium: 시작하려면 회사 도메인 이름이 필요합니다. 또는 가입 시 도메인을 구매해야 합니다.

다음 가입 페이지로 이동합니다.
https://workspace.google.com/gcpidentity/signup?sku=identitybasic
표시되는 안내를 따릅니다.

다음 단계와 관련된 자세한 내용은 Cloud ID 계정 및 첫 번째 관리자 만들기를 참고하세요.

Google Workspace 고객인 경우

Google 관리 콘솔에 로그인합니다.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 결제더 많은 서비스 사용하기로 이동합니다.
Cloud ID를 클릭합니다.
Cloud ID Premium 옆의 무료 체험 시작을 클릭합니다.
표시되는 안내를 따릅니다.

Google Workspace 고객이 아닌 경우

다음 가입 페이지로 이동합니다.
https://workspace.google.com/gcpidentity/signup?sku=identitypremium
표시되는 안내를 따릅니다.

첫 번째 사용자 만들기

설정 마법사를 사용하여 Cloud ID 계정과 첫 번째 관리자를 만들려면 다음 안내를 따르세요.

내 정보 섹션에서 이름 입력란에 성과 이름을 입력합니다.
현재 업무에 사용하는 이메일 주소 입력란에 이메일 주소를 입력합니다.
이 이메일 주소는 복구 주소로 사용됩니다. 복구 이메일 주소는 아래에서 Cloud ID의 관리자 계정으로 사용하기 위해 만들 주소와 달라야 합니다.
'업체 정보' 섹션에서 '회사 또는 조직명' 입력란에 회사 이름을 입력합니다.
국가/지역 입력란에서 해당되는 국가 또는 지역을 풀다운 목록에서 선택합니다.
다음을 클릭하여 도메인을 설정합니다.
클라우드 ID 도메인 창에 이미 구입한 회사 도메인을 추가합니다. 특정 CNAME 레코드를 만들거나 html 파일을 업로드하여 도메인 소유권을 확인해야 합니다.
클라우드 ID 계정 만들기 창에서 사용자 이름 및 비밀번호를 입력합니다. 이 계정은 Cloud ID 관리자 계정이며 위의 2단계에서 입력한 이메일 주소와 달라야 합니다. 일반적으로 admin@example.com과 같은 형식으로 사용자 이름을 입력하는 것이 좋습니다.

도메인 확인과 관련된 자세한 내용 및 안내는 Cloud ID의 도메인 확인하기를 참고하세요.

축하합니다 Cloud ID를 사용 설정하고 첫 번째 사용자를 만들었습니다.

설정 마치기

Cloud ID 계정을 만들고 도메인을 확인하면 Google Cloud 콘솔로 돌아갑니다. 계속하려면 먼저 내 조직을 대신하여 클라우드 ID 계약에 동의해야 합니다. 그러면 ID 페이지로 이동됩니다.

이제 Cloud ID 계정의 모든 기능을 사용할 수 있습니다. 하지만 아래에 설명된 대로 콘솔에서 몇 가지 설정 단계를 추가로 완료할 수 있는 옵션도 제공됩니다.

참고: 나중에 Google 관리 콘솔로 돌아와 사용자를 더 추가하고 그룹을 만들어야 할 수 있습니다. 자세한 내용은 사용자 관리하기를 참고하세요.

클라우드 ID 조직 정보

Cloud ID 서비스 가입 및 설정 단계를 완료하면 Cloud ID 조직이 생성됩니다. 그러면 관리 콘솔의 Cloud ID 계정을 Google Cloud에 매핑하고, 결제 및 관리 목적으로 모든 프로젝트를 그룹화하는 데 사용됩니다. 예를 들어 클라우드 ID 조직을 사용하면 프로젝트 액세스 권한을 클라우드 ID 사용자로만 제한할 수 있습니다.

Google Cloud 콘솔에 액세스하는 첫 번째 최고 관리자에게 조직 소유자의 역할이 지정되고, 조직 소유자는 조직 설정을 관리하고 최상위 수준에서 정책을 적용할 수 있습니다.

프로젝트 및 결제 계정 이전 및 권한 설정

중요:

관리자 계정이 아닌 Google Cloud 계정에서 아래 1~2단계를 완료합니다. 이 계정은 일반적으로 개인 Gmail 계정입니다.
Cloud ID 관리자 계정에서 3~6단계를 완료합니다.

이전 계정의 콘텐츠를 이전하려면 다음 단계를 따르세요.

결제 계정에 액세스 권한을 부여합니다.

아래 단계에 따라 클라우드 ID 조직 외부의 계정에서 새로운 클라우드 ID 조직으로 프로젝트 및 결제 계정을 이전합니다. 단계를 완료하는 동안 별도의 탭에서 이 페이지를 열어 참조하는 것이 좋습니다.

연결하려는 기존 결제 계정이 있는 Google Cloud 계정에 로그인합니다.
Cloud ID의 조직 관리자에게 이 결제 계정에 대한 액세스 권한을 부여합니다.
1. 왼쪽 탐색 메뉴로 이동하여 결제를 엽니다.
2. 연결할 결제 계정으로 이동합니다.
3. Cloud ID의 조직 관리자를 결제 관리자로 추가합니다.

프로젝트에 액세스 권한을 부여합니다.

한 번에 하나씩 또는 일괄 권한 UI를 통해 프로젝트에 액세스 권한을 부여할 수 있습니다. 아래의 1단계는 한 번에 하나씩 진행되는 방식이지만, 2단계는 일괄 방식으로 진행됩니다.

조직 관리자에게 프로젝트에 대한 소유자 액세스 권한을 부여합니다.
마이그레이션할 프로젝트의 IAM 및 관리자 페이지로 이동하여 조직 관리자의 계정을 소유자로 추가합니다.
일괄 권한을 설정합니다(선택사항).
IAM 및 관리자 섹션으로 이동하여 왼쪽 탐색 메뉴에서 리소스 관리 또는 모든 프로젝트를 클릭합니다. '리소스 관리' 뷰에서 이전할 모든 프로젝트를 선택하고, 선택한 프로젝트에 IAM 패널을 사용하여 새 계정을 소유자로 추가합니다.

Cloud ID 계정에 로그인하고 이메일을 확인합니다.

이전 중인 프로젝트의 경우 새 계정으로 이메일을 통해 전송된 프로젝트 초대를 수락해야 합니다. 이전 중인 프로젝트별 이메일의 링크를 클릭해야 합니다.

결제 계정에 액세스 권한을 삭제합니다.
이전 계정에서 연결한 결제 계정으로 이동하여 @gmail.com 계정을 비롯해 회사 도메인 내에 없는 모든 사용자 계정의 액세스 권한을 삭제합니다.
프로젝트에 대한 액세스 권한을 삭제합니다.
1. IAM 및 관리자 페이지로 이동하고 리소스 관리를 클릭합니다.
2. 리소스 관리 페이지의 필터 컨트롤 옆에 있는 드롭다운 목록에서 조직 없음을 선택합니다.
3. 이전 계정의 프로젝트에 노란색 경고 아이콘이 표시됩니다. 이 프로젝트를 선택하고 IAM 패널을 사용하여 @gmail.com 계정을 비롯해 회사 도메인 내에 없는 모든 계정 액세스 권한을 삭제합니다.

프로젝트 마이그레이션

IAM 및 관리자 섹션으로 이동하고 리소스 관리를 클릭합니다.
리소스 관리 페이지의 필터 컨트롤 옆에 있는 드롭다운 목록에서 조직 없음을 클릭합니다. 이전 계정의 프로젝트에 노란색 경고 아이콘이 표시됩니다.
이전 계정에서 이 프로젝트를 선택하고, 상단 표시줄에서 이전을 클릭하거나 각 프로젝트의 아이콘을 클릭합니다.

이전이 완료되면 프로젝트가 내 회사 조직으로 이전됩니다. 프로젝트를 보려면 조직 없음 드롭다운에서 내 회사 조직으로 전환해야 합니다.

권한 설정

IAM 및 관리자 섹션으로 이동하여 상단 표시줄 드롭다운에서 조직을 선택합니다. 이렇게 하면 조직의 모든 프로젝트에 영향을 줄 수 있는 IAM 권한을 설정할 수 있습니다.
IAM 페이지에서 관리자를 추가하고 적절한 역할을 부여합니다.

자세한 내용은 Google Cloud에서 권한 구성하기에서도 확인할 수 있습니다.