IAM 추천자 구성을 변경하여 역할 추천 생성 방식을 맞춤설정할 수 있습니다. 이 페이지에서는 구성을 수정하여 프로젝트에 대해 추천이 생성되는 속도를 변경하는 방법을 설명합니다.
IAM 추천자는 다양한 리소스에 대해 역할 추천을 생성하지만 프로젝트에 대한 역할 추천이 생성되는 방식만 수정할 수 있습니다.
시작하기 전에
-
Enable the Recommender API.
- IAM 추천자가 역할 추천을 생성하는 방법 이해
- Google Cloud CLI 설치
필요한 역할
IAM 역할 권장사항을 구성하는 데 필요한 권한을 얻으려면 관리자에게 IAM 추천자를 구성하려는 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.
- 구성 세부정보 보기: IAM 추천자 뷰어(roles/recommender.iamViewer)
- 구성 수정: IAM 추천자 관리자(roles/recommender.iamAdmin)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
이러한 사전 정의된 역할에는 IAM 역할 권장사항을 구성하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.
필수 권한
IAM 역할 권장사항을 구성하려면 다음 권한이 필요합니다.
-
구성 세부정보 보기:
recommender.iamPolicyRecommenderConfig.get -
구성 수정하기:
recommender.iamPolicyRecommenderConfig.update
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.
현재 구성 보기
현재 구성을 보고 IAM 추천자가 역할 추천을 생성하기 전에 기다리는 권한 사용 데이터의 일수를 확인합니다.
gcloud CLI 또는 REST API를 사용하여 구성을 볼 수 있습니다.
gcloud
프로젝트의 IAM 추천자 구성을 가져오려면 gcloud beta recommender recommender-config describe 명령어를 사용합니다.
아래의 명령어 데이터를 사용하기 전에 다음을 바꿉니다.
PROJECT_ID: Google Cloud 프로젝트 ID. 프로젝트 ID는my-project같은 영숫자 문자열입니다.
gcloud beta recommender recommender-config describe 명령어를 실행합니다.
Linux, macOS 또는 Cloud Shell
gcloud beta recommender recommender-config describe \ google.iam.policy.Recommender \ --project="PROJECT_ID" \ --location="global"
Windows(PowerShell)
gcloud beta recommender recommender-config describe ` google.iam.policy.Recommender ` --project="PROJECT_ID" ` --location="global"
Windows(cmd.exe)
gcloud beta recommender recommender-config describe ^ google.iam.policy.Recommender ^ --project="PROJECT_ID" ^ --location="global"
응답에는 프로젝트의 IAM 추천자 구성이 포함됩니다. 예를 들어 다음과 같을 수 있습니다.
etag: '"d3e779ee3f34f276"'
name: projects/123456789012/locations/global/recommenders/google.iam.policy.Recommender/config
recommenderGenerationConfig:
params:
minimum_observation_period: P90D
revisionId: DEFAULT
updateTime: '2022-10-02T22:57:33Z'
REST
프로젝트의 IAM 추천자 구성을 가져오려면 Recommender API의 projects.locations.recommenders.getConfig 메서드를 사용합니다.
요청 데이터를 사용하기 전에 다음을 바꿉니다.
PROJECT_NUMBER: Google Cloud 프로젝트의 숫자 IDPROJECT_ID: Google Cloud 프로젝트 ID. 프로젝트 ID는my-project같은 영숫자 문자열입니다.
HTTP 메서드 및 URL:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_NUMBER/locations/global/recommenders/google.iam.policy.Recommender/config
요청을 보내려면 다음 옵션 중 하나를 펼칩니다.
응답에는 프로젝트의 IAM 추천자 구성이 포함됩니다. 예를 들어 다음과 같을 수 있습니다.
{
"name": "projects/123456789012/locations/global/recommenders/google.iam.policy.Recommender/config",
"recommenderGenerationConfig": {
"params": {
"minimum_observation_period": "P90D"
}
},
"etag": "\"d3e779ee3f34f276\"",
"updateTime": "2022-10-02T22:57:33Z",
"revisionId": "DEFAULT"
}
구성 세부정보 이해
구성의 내용은 해당 구성의 추천자에 따라 달라집니다. IAM 추천자 구성에는 다음과 같은 구성요소가 있습니다(순서는 다름).
name: 구성의 식별자로,projects/PROJECT_NUMBER/locations/global/recommenders/google.iam.policy.Recommender/config형식입니다.recommenderGenerationConfig: IAM 추천자가 추천을 생성할 때 사용하는 매개변수입니다. 이 필드에는 다음 매개변수가 포함됩니다.minimum_observation_period: IAM 추천자가 역할 추천 생성을 시작하는 데 필요한 권한 사용 데이터의 일수입니다.
etag: 동시 실행 업데이트를 방지하는 데 사용되는 구성의 현재 상태에 대한 식별자입니다. 구성이 변경될 때마다 새 ETag 값이 할당됩니다.updateTime: 구성이 업데이트된 가장 최근 시간의 타임스탬프(UTC 형식)(RFC 3339).revisionId: 출력 전용. 구성의 현재 버전에 대한 식별자입니다. 이 값은 구성이 수정될 때마다 업데이트됩니다.
구성 수정
구성을 수정하여 프로젝트에 대해 추천이 생성되는 속도를 변경합니다.
gcloud
프로젝트의 IAM 추천자 구성을 수정하려면 gcloud beta recommender recommender-config update 명령어를 사용합니다.
아래의 명령어 데이터를 사용하기 전에 다음을 바꿉니다.
-
OBSERVATION_PERIOD: 설정하려는 최소 관찰 기간입니다.P30D(30일),P60D(60일),P90D(90일) 중 하나를 사용합니다. -
ETAG: 구성의 현재 etag로, 현재 구성을 가져오고 응답의etag필드 값을 복사하여 확인할 수 있습니다. PROJECT_ID: Google Cloud 프로젝트 ID입니다. 프로젝트 ID는my-project같은 영숫자 문자열입니다.
다음 콘텐츠를 request.json 파일에 저장합니다.
{ "params": { "minimum_observation_period": "OBSERVATION_PERIOD" } }
gcloud beta recommender recommender-config update 명령어를 실행합니다.
Linux, macOS 또는 Cloud Shell
gcloud beta recommender recommender-config update \ google.iam.policy.Recommender \ --etag="ETAG" \ --project="PROJECT_ID" \ --location="global" \ --config-file="request.json"
Windows(PowerShell)
gcloud beta recommender recommender-config update ` google.iam.policy.Recommender ` --etag="ETAG" ` --project="PROJECT_ID" ` --location="global" ` --config-file="request.json"
Windows(cmd.exe)
gcloud beta recommender recommender-config update ^ google.iam.policy.Recommender ^ --etag="ETAG" ^ --project="PROJECT_ID" ^ --location="global" ^ --config-file="request.json"
응답에는 업데이트된 구성이 포함됩니다. 예를 들어 다음과 같을 수 있습니다.
etag: '"2549af0942332910"'
name: projects/123456789012/locations/global/recommenders/google.iam.policy.Recommender/config
recommenderGenerationConfig:
params:
minimum_observation_period: P60D
revisionId: 288c60eb
updateTime: '2022-10-05T21:42:21.069170Z'
REST
프로젝트의 IAM 추천자 구성을 수정하려면 Recommender API의 projects.locations.recommenders.updateConfig 메서드를 사용합니다.
요청 데이터를 사용하기 전에 다음을 바꿉니다.
PROJECT_NUMBER: Google Cloud 프로젝트의 숫자 ID-
OBSERVATION_PERIOD: 설정하려는 최소 관찰 기간입니다.P30D(30일),P60D(60일),P90D(90일) 중 하나를 사용합니다. -
ETAG: 구성의 현재 etag로, 현재 구성을 가져오고 응답의etag필드 값을 복사하여 확인할 수 있습니다. 백슬래시를 사용하여 따옴표를 이스케이프 처리합니다(예:"\"df7308cca9719dcc\""). PROJECT_ID: Google Cloud 프로젝트 ID. 프로젝트 ID는my-project같은 영숫자 문자열입니다.
HTTP 메서드 및 URL:
PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_NUMBER/locations/global/recommenders/google.iam.policy.Recommender/config
JSON 요청 본문:
{
"name": "projects/PROJECT_NUMBER/locations/global/recommenders/google.iam.policy.Recommender/config",
"recommenderGenerationConfig": {
"params": {
"minimum_observation_period": "OBSERVATION_PERIOD"
}
},
"etag": "ETAG"
}
요청을 보내려면 다음 옵션 중 하나를 펼칩니다.
응답에는 업데이트된 구성이 포함됩니다. 예를 들어 다음과 같을 수 있습니다.
{
"name": "projects/123456789012/locations/global/recommenders/google.iam.policy.Recommender/config",
"recommenderGenerationConfig": {
"params": {
"minimum_observation_period": "P60D"
}
},
"etag": "\"2549af0942332910\"",
"updateTime": "2022-10-05T21:26:52.127512Z",
"revisionId": "b5fc0053"
}