조직 정책 만들기 및 관리

이 페이지에서는 Google Cloud Console을 사용하여 조직 정책을 보고, 만들고, 관리하는 방법을 설명합니다.

Identity and Access Management 역할 roles/orgpolicy.policyAdmin이 있는 관리자는 조직 정책을 관리할 수 있습니다. 조직 정책 관리자 역할이 있는 사용자만 조직 정책을 변경하거나 재정의할 수 있습니다.

시작하기 전에

• 조직 정책을 설정, 변경 또는 삭제하려면 조직 정책 관리자 역할이 있어야 합니다.

이 가이드를 사용하려면 다음을 숙지해야 합니다.

• 조직 정책 서비스

• 제약조건이 조직 정책의 동작을 정의하는 방법

• 리소스 계층 구조의 여러 수준에서 조직 정책을 평가하는 방법

조직 정책 보기

조직 정책을 보는 방법은 다음과 같습니다.

1. Google Cloud 콘솔에서 조직 정책 페이지로 이동합니다.

   조직 정책으로 이동

2. 프로젝트 선택 도구에서 조직 정책을 보려는 프로젝트, 폴더, 조직을 선택합니다.

3. 조직 정책 페이지에 이 리소스에 사용 가능한 조직 정책 제약조건 목록이 표시됩니다.

4. 제약조건 이름 목록을 필터링하려면 제약조건 이름을 필터 필드에 입력합니다.

각 제약조건 사용에 대한 자세한 내용과 단계별 안내는 조직 정책 제약조건을 참조하세요.

정책 만들기 및 수정

조직 정책은 각 제약조건에 설정된 값으로 정의됩니다. 조직 정책은 이 리소스 수준에서 구성되거나 상위 리소스에서 상속되거나 Google에서 관리하는 기본 동작으로 설정됩니다.

불리언 제약조건의 정책 업데이트

불리언 정책을 업데이트하는 방법은 다음과 같습니다.

1. Google Cloud 콘솔에서 조직 정책 페이지로 이동합니다.

   조직 정책으로 이동

2. 프로젝트 선택 도구에서 조직 정책을 수정하려는 프로젝트, 폴더, 조직을 선택합니다.

3. 조직 정책 페이지에 사용 가능한 조직 정책 제약조건의 필터링 가능한 목록이 표시됩니다.

4. 조직 정책 페이지의 목록에서 제약조건을 선택합니다. 표시되는 정책 세부정보 페이지에 제약조건에 대한 설명과 제약조건이 적용되는 방식에 대한 정보가 제공됩니다.

5. 이 리소스의 조직 정책을 업데이트하려면 정책 관리를 클릭합니다.

6. 정책 수정 페이지에서 상위 정책 재정의를 선택합니다.

7. 규칙 추가를 선택합니다.

8. 시행에서 이 조직 정책 시행을 사용 설정할지 여부를 선택합니다.

9. 정책을 시행하려면 정책 설정을 클릭합니다.

조직 정책 변경사항이 완전히 적용되는 데 최대 15분이 걸릴 수 있습니다.

Google Cloud CLI 안내는 제약조건 사용의 부울 제약조건 섹션을 참조하세요.

목록 제약조건에 대한 정책 업데이트

목록 제약조건을 사용하는 조직 정책은 개별 허용 값이나 거부 값을 500개를 초과하여 가질 수 없으며 32KB를 초과할 수 없습니다. 값이 500개를 초과하거나 크기가 32KB를 초과하도록 조직 정책을 만들거나 업데이트하면 정책이 성공적으로 저장되지 않으며 요청에서 오류를 반환합니다.

목록 제약조건을 업데이트하려면 다음 안내를 따르세요.

1. Google Cloud 콘솔에서 조직 정책 페이지로 이동합니다.

   조직 정책으로 이동

2. 프로젝트 선택 도구에서 조직 정책을 수정하려는 프로젝트, 폴더, 조직을 선택합니다.

3. 조직 정책 페이지에 사용 가능한 조직 정책 제약조건의 필터링 가능한 목록이 표시됩니다.

4. 조직 정책 페이지의 목록에서 제약조건을 선택합니다. 표시되는 정책 세부정보 페이지에 제약조건에 대한 설명과 제약조건이 적용되는 방식에 대한 정보가 제공됩니다.

5. 이 리소스의 조직 정책을 업데이트하려면 정책 관리를 클릭합니다.

6. 정책 수정 페이지에서 상위 정책 재정의를 선택합니다.

7. 정책 시행에서 시행 옵션을 선택합니다.

   • 조직 정책을 병합하고 평가하려면 상위 요소와 병합을 선택합니다. 상속과 리소스 계층 구조에 대한 자세한 내용은 계층 구조 평가 이해를 참조하세요.

   • 상속된 정책을 완전히 재정의하려면 바꾸기를 선택합니다.

8. 규칙 추가를 선택합니다.

9. 정책 값에서 이 조직 정책으로 모든 값을 허용하거나, 모든 값을 거부하거나, 커스텀 목록을 지정할지 여부를 선택합니다.

   1. 커스텀 값 목록을 지정하는 경우 정책 유형 아래에서 조직 정책에 따라 지정된 값을 허용하거나 거부할지 여부를 선택합니다.

   2. 커스텀 값 필드에 허용되거나 거부되는 값을 입력합니다. 더 많은 값을 추가하려면 값 추가를 클릭합니다. 정책이 수락하는 특정 값은 정책이 적용되는 서비스에 따라 다릅니다. 제약조건 및 제약조건이 수락하는 값 목록은 조직 정책 제약조건을 참조하세요.

10. 정책을 시행하려면 정책 설정을 클릭합니다.

조직 정책 변경사항이 완전히 적용되는 데 최대 15분이 걸릴 수 있습니다.

Google Cloud CLI 안내는 제약조건 사용의 목록 제약조건 섹션을 참조하세요.

조직 정책 상속

상위 조직 정책을 상속하거나 Google에서 관리하는 기본 동작을 사용하도록 조직 정책을 설정할 수 있습니다. 이러한 옵션 중 하나를 선택하면 구성된 조직 정책이 삭제됩니다. 조직 정책이 상속하는 방식을 변경하는 방법은 다음과 같습니다.

1. Google Cloud 콘솔에서 조직 정책 페이지로 이동합니다.

   조직 정책으로 이동

2. 프로젝트 선택 도구에서 조직 정책을 수정하려는 프로젝트, 폴더, 조직을 선택합니다.

3. 조직 정책 페이지에 사용 가능한 조직 정책 제약조건의 필터링 가능한 목록이 표시됩니다.

4. 조직 정책 페이지의 목록에서 제약조건을 선택합니다. 표시되는 정책 세부정보 페이지에 제약조건에 대한 설명과 제약조건이 적용되는 방식에 대한 정보가 제공됩니다.

5. 이 리소스에 구성된 조직 정책을 삭제하려면 정책 관리를 클릭한 후 조직 정책 평가 방법을 지정하는 옵션을 선택합니다.

   • 이 리소스가 이 제약조건에 대한 상위 리소스와 같은 규칙을 따르도록 하려면 상위 정책 상속을 선택합니다. 리소스의 기본 동작입니다.

   • 상위 리소스의 조직 정책을 Google에서 이 제약조건에 설정한 기본 동작으로 재정의하려면 Google에서 관리하는 기본값을 선택합니다.

조직 정책 변경사항이 완전히 적용되는 데 최대 15분이 걸릴 수 있습니다.