Cloud Life Sciences는 지원 중단되었으며 2025년 7월 8일 이후 Google Cloud에서 더 이상 사용할 수 없습니다. 이제 Cloud Life Sciences 사용 사례가 Batch에서 지원됩니다. 워크로드를 마이그레이션하는 방법은 Batch로 마이그레이션을 참조하세요.

신뢰할 수 있는 이미지 정책 설정

신뢰할 수 있는 이미지 정책을 사용하여 주 구성원이 특정 프로젝트의 이미지에서만 Compute Engine 영구 디스크를 만들도록 허용하는 조직 정책을 정의할 수 있습니다.

신뢰할 수 있는 이미지 정책을 사용하는 방법은 이미지 액세스 제약조건 설정을 참조하세요. 다음 단계에서는 Google Cloud Console 및 Google Cloud CLI을 사용하여 프로젝트 수준에서 Cloud Life Sciences에 대해 이미지 액세스 제약조건을 설정하는 방법을 보여줍니다.

Console

조직 정책 페이지로 이동합니다.
조직 정책으로 이동
정책 목록에서 신뢰할 수 있는 이미지 프로젝트 정의를 클릭합니다.
편집을 클릭하여 기존의 신뢰할 수 있는 이미지 제약조건을 맞춤설정합니다.
수정 페이지에서 맞춤설정을 선택합니다.
정책 값 드롭다운 목록에서 커스텀을 선택하여 특정 이미지 프로젝트에 대한 제약조건을 설정합니다.
정책 유형 드롭다운 목록에서 허용 값을 지정합니다.
커스텀 값 필드에 projects/life-sciences를 입력합니다.

프로젝트 수준 제약조건을 설정하는 경우 조직 또는 폴더에 설정된 기존 제약조건과 충돌할 수 있습니다.
새 정책 값을 클릭하여 여러 이미지 프로젝트를 추가합니다.
저장을 클릭하여 제약조건을 적용합니다.

조직 정책 만들기에 대한 자세한 내용은 조직 정책 만들기 및 관리를 참조하세요.

gcloud

resource-manager org-policies describe 명령어를 실행하여 프로젝트의 기존 정책 설정을 가져옵니다.
```
gcloud resource-manager org-policies describe \
   compute.trustedImageProjects --project=PROJECT_ID \
   --effective > policy.yaml
```
PROJECT_ID를 프로젝트 ID로 바꿉니다.
텍스트 편집기에서 policy.yaml 파일을 열고 allowedValues 필드에 projects/life-sciences를 추가하여 compute.trustedImageProjects 제약조건을 수정합니다. 파일 수정이 끝나면 변경사항을 저장합니다.
```
constraint: constraints/compute.trustedImageProjects
listPolicy:
 allowedValues:
    - projects/life-sciences
```
프로젝트에 policy.yaml 파일을 적용합니다. 조직 또는 폴더에 기존 제약조건이 있는 경우 이 제약조건이 프로젝트 수준에서 설정해 둔 제약조건과 충돌할 수도 있습니다. 제약조건을 적용하려면 resource-manager org-policies set-policy 명령어를 사용합니다.
```
gcloud resource-manager org-policies set-policy \
   policy.yaml --project=PROJECT_ID
```
PROJECT_ID를 프로젝트 ID로 바꿉니다.

제약조건 구성을 완료한 후에는 이 제약조건을 테스트하여 제한사항이 원하는 대로 구현되는지 확인합니다.