액세스 권한 부여

허브 관리자는 특정 사용자에게 허브와 연결된 다른 프로젝트에서 스포크를 만들고 허브에 허용되는 스포크를 완벽하게 제어할 수 있는 권한을 부여할 수 있습니다. 스포크는 명시적으로 수락할 때까지 활성화되지 않습니다. 또한 필요에 따라 언제든지 스포크를 거부할 수 있습니다.

허브와 연결된 다른 프로젝트에서 스포크를 만들 수 있는 권한을 다른 사용자에게 부여하려면 해당 사용자에게 roles/networkconnectivity.groupUser 역할을 부여하면 됩니다. 허브에서 groupUser 역할을 가진 사용자는 Identity and Access Management(IAM) 리소스 계층 구조를 통해 허브의 모든 그룹에 대해 자동으로 역할을 갖습니다. 허브 관리자는 사용자의 액세스 권한을 취소할 수도 있습니다.

시작하기 전에

시작하기 전에 다음 섹션을 검토합니다.

프로젝트 생성 또는 선택

Network Connectivity Center를 더 쉽게 구성하려면 먼저 유효한 프로젝트를 식별합니다.

  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  4. Google Cloud CLI를 설치합니다.

  5. gcloud CLI를 초기화하려면 다음 명령어를 실행합니다. 

    gcloud init
    6.

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  8. Google Cloud CLI를 설치합니다.

  9. gcloud CLI를 초기화하려면 다음 명령어를 실행합니다. 

    gcloud init
    10.

  1. Google Cloud CLI를 사용하는 경우 gcloud config set 명령어를 사용하여 프로젝트 ID를 설정합니다.

    gcloud config set project PROJECT_ID

    PROJECT_ID를 고유한 프로젝트 ID로 바꿉니다.

    이 페이지의 gcloud CLI 안내에서는 프로젝트 ID를 설정했다고 가정합니다.

  1. 프로젝트 ID를 올바르게 설정했는지 확인하려면 gcloud config list 명령어를 사용합니다.

    gcloud config list --format='text(core.project)'

Network Connectivity API 사용 설정

Network Connectivity Center를 사용하는 아무 태스크든 수행하려면 먼저 Network Connectivity API를 사용 설정해야 합니다.

콘솔

Network Connectivity API를 사용 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 사용 설정을 클릭합니다.

또는 API 사용 설정의 설명대로 Google Cloud 콘솔 API 라이브러리를 사용하여 API를 사용 설정할 수 있습니다.

프로젝트 간 허브에서 스포크를 만들 수 있는 액세스 관리

다음 섹션에서는 허브와 다른 프로젝트에서 스포크를 만들 수 있는 권한을 부여, 취소 또는 확인하는 방법을 설명합니다.

허브에 다른 사용자에게 groupUser 역할 부여

허브에 대한 networkconnectivity.groupUser 역할을 다른 사용자에게 부여하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

  3. 허브 탭을 클릭합니다.

  4. 허브 목록에서 액세스 권한을 추가할 허브를 선택합니다.

  5. 권한을 클릭합니다.

  6. 권한 대화상자에서 주 구성원 추가를 클릭합니다.

  7. 추가할 관리자의 사용자 이름을 입력합니다.

  8. 역할 관리 대화상자의 네트워크 연결 역할 목록에서 할당하려는 역할(예: 스포크 관리자)을 선택합니다.

  9. 저장을 클릭합니다.

gcloud

gcloud network-connectivity hubs add-iam-policy-binding 명령어를 실행합니다.

gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

다음을 바꿉니다.

  • HUB_NAME: 스포크의 허브(예: my-hub)
  • MEMBER_DETAILS: 액세스 권한을 부여하려는 사용자에 대한 세부정보. 식별자와 형식에 대한 자세한 내용은 주 구성원 식별자를 참조하세요.

사용자의 허브에서 groupUser 역할 취소

사용자의 허브에서 roles/networkconnectivity.groupUser 역할을 취소하려면 다음 단계를 따르세요.

gcloud

gcloud network-connectivity hubs remove-iam-policy-binding 명령어를 실행합니다.

gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

다음을 바꿉니다.

  • HUB_NAME: 스포크의 허브(예: my-hub)
  • MEMBER_DETAILS: 액세스 권한을 삭제할 사용자에 대한 세부정보. 식별자와 형식에 대한 자세한 내용은 주 구성원 식별자를 참조하세요.

사용자에 대한 권한 보기

허브에서 사용자에게 부여된 권한을 보려면 다음 단계를 따르세요.

gcloud

gcloud network-connectivity hubs get-iam-policy 명령어를 실행합니다.

gcloud network-connectivity hubs get-iam-policy HUB_NAME

HUB_NAME을 권한을 보려는 허브의 이름으로 바꿉니다(예: my-hub).

다음 단계