Cloud Resource Manager

계층적으로 프로젝트, 폴더, 조직별 리소스 관리

문서 보기

모든 프로젝트를 중앙에서 관리

Google Cloud Platform에서는 조직, 폴더, 프로젝트 등의 리소스 컨테이너를 제공하여 다른 Cloud Platform 리소스를 그룹화하고 계층적으로 정리할 수 있습니다. 이 계층 조직을 통해 액세스 제어 및 구성 설정과 같이 리소스의 공통된 요소를 쉽게 관리할 수 있습니다. Google Cloud Resource Manager 서비스를 사용하면 이러한 리소스 컨테이너를 프로그래매틱으로 관리할 수 있습니다.

조직 전체의 IAM 관리

모든 프로젝트 및 리소스가 포함된 조직을 만드세요. 폴더를 만들면 부서별, 팀별, 분야별, 환경별로 프로젝트를 그룹화할 수 있습니다. 조직과 폴더의 Google Cloud Identity 및 Access Management 정책을 쉽게 수정하고 변경사항을 모든 프로젝트 및 리소스에 적용할 수 있습니다. 프로젝트를 바로 수정할 수도 있습니다.

프로젝트 추적 및 관리

조직에 속한 프로젝트 및 폴더를 프로그래매틱으로 생성, 관리, 삭제할 수 있습니다. 실수로 삭제한 프로젝트를 삭제 취소하거나 복구할 수도 있습니다.

Cloud Resource Manager 기능

계층적 관리
리소스가 계층적으로 정리됩니다. 조직은 계층구조의 루트 노드로서 프로젝트 및 폴더를 하위 항목으로 포함합니다. 폴더에는 프로젝트나 다른 폴더가 포함될 수 있습니다. 그 밖의 모든 리소스는 프로젝트의 하위 항목입니다. 각 리소스는 단 하나의 상위 항목만을 가집니다. 상위 리소스에서 액세스 제어 정책 및 구성 설정을 설정하면 하위 리소스에 해당 정책 및 설정이 상속됩니다.
조직
조직 리소스는 회사와 같은 조직을 의미하며 Google Cloud Platform 리소스 계층구조에서 루트 노드로 사용됩니다.
조직 정책
조직의 리소스를 중앙에서 제어합니다. 전체 클라우드 리소스 계층구조에서 허용되는 구성을 프로그래매틱으로 제한합니다.
Cloud IAM 정책
조직 및 프로젝트의 IAM 액세스 제어 정책을 생성하고 관리합니다. 가상 머신, 로그 등을 관리하려면 프로젝트 회원이 보유해야 할 액세스 권한을 제어합니다.
프로젝트, 생성, 업데이트, 삭제
조직에 속한 프로젝트를 생성, 업데이트, 삭제합니다. '삭제 대기 중' 상태의 프로젝트를 삭제 취소할 수도 있습니다.
프로젝트 세부정보
관리자는 조직의 모든 프로젝트에 대한 목록을 확인할 수 있습니다.
Cloud Folders
Cloud Folders를 사용해 조직에 속한 리소스를 정리하고 폴더 수준에서 IAM 정책을 구성해 정책을 폴더에 포함된 리소스에 적용합니다.
Cloud Console 및 API 액세스
관리자 섹션에서 Cloud Resource Manager API를 통해 또는 gcloud를 사용해 명령줄로 Google Cloud Console에서 Cloud Resource Manager에 액세스합니다.

Cloud Resource Manager 가격

Cloud Resource Manager API는 모두 무료로 사용할 수 있습니다.