조직 정책 만들기 및 관리

이 페이지에서는 Google Cloud Platform 콘솔을 사용하여 조직 정책을 보고 만들고 관리하는 방법에 대해 설명합니다.

Cloud Identity and Access Management 역할 roles/orgpolicy.policyAdmin이 있는 관리자는 조직 정책을 관리할 수 있습니다. 조직 정책 관리자 역할이 있는 사용자만 조직 정책을 변경하거나 재정의할 수 있습니다.

시작하기 전에

이 가이드를 사용하려면 다음을 숙지해야 합니다.

조직 정책 보기

조직 정책을 보는 방법은 다음과 같습니다.

  1. Google Cloud Platform 콘솔의 조직 정책 페이지로 이동합니다.
    조직 정책 페이지로 이동

  2. 선택을 클릭하고 조직 정책을 보려는 프로젝트, 폴더 또는 조직을 선택합니다. 조직 정책 페이지에 사용 가능한 조직 정책 제약조건의 목록이 표시됩니다.

  3. 목록을 제약조건 이름으로 필터링하려면 텍스트 상자에 제약조건 이름을 입력합니다.

  4. 목록을 상속 상태로 필터링하려면 모든 상속 드롭다운 목록에서 상속 유형을 선택합니다.

    • 상위 리소스와 동일한 규칙을 따르는 조직 정책을 기반으로 필터링하려면 상속됨을 선택합니다.

    • 상위 리소스에서 설정한 규칙과 병합되는 조직 정책이 설정된 리소스를 기반으로 필터링하려면 커스텀을 선택합니다.

  5. 현재 상속된 정책을 표시하려면 수정을 클릭합니다. 상속된 정책은 정책 요약 패널에 표시됩니다.

각 제약조건 사용에 대한 자세한 내용과 단계별 안내는 조직 정책 제약조건을 참조하세요.

정책 만들기 및 수정

조직 정책은 각 제약조건에 설정된 값으로 정의됩니다. 조직 정책은 이 리소스 수준에서 맞춤설정되거나 상위 리소스에서 상속되거나 Google에서 관리하는 기본 동작으로 설정됩니다.

부울 제약조건에 대한 정책 맞춤설정

부울 정책을 맞춤설정하는 방법은 다음과 같습니다.

  1. Google Cloud Platform 콘솔의 조직 정책 페이지로 이동합니다.
    조직 정책 페이지로 이동

  2. 선택을 클릭하고 조직 정책을 수정할 프로젝트, 폴더 또는 조직을 선택합니다. 조직 정책 페이지에 사용 가능한 조직 정책 제약조건의 목록이 표시됩니다.

  3. 조직 정책 페이지의 목록에서 제약조건을 선택합니다. 표시되는 정책 세부정보 페이지에 제약조건에 대한 설명과 현재 제약조건이 적용되는 방식에 대한 정보가 제공됩니다.

  4. 이 리소스의 조직 정책을 맞춤설정하려면 수정을 클릭합니다.

  5. 수정 페이지에서 맞춤설정을 선택합니다.

  6. 시행에서 시행 옵션을 선택합니다.

    • 이 제약조건을 시행하려면 사용을 선택합니다.

    • 이 제약조건을 시행하지 않으려면 사용 중지를 선택합니다.

  7. 저장을 클릭합니다.

gcloud 명령줄 도구 지침은 제약조건 사용의 부울 제약조건 섹션을 참조하세요.

목록 제약조건에 대한 정책 맞춤설정

목록 제약조건을 맞춤설정하는 방법은 다음과 같습니다.

  1. Google Cloud Platform 콘솔의 조직 정책 페이지로 이동합니다.
    조직 정책 페이지로 이동

  2. 선택을 클릭하고 조직 정책을 수정할 프로젝트, 폴더 또는 조직을 선택합니다. 조직 정책 페이지에 사용 가능한 조직 정책 제약조건의 목록이 표시됩니다.

  3. 조직 정책 페이지의 목록에서 제약조건을 선택합니다. 표시되는 정책 세부정보 페이지에 제약조건에 대한 설명과 현재 제약조건이 적용되는 방식에 대한 정보가 제공됩니다.

  4. 이 리소스의 조직 정책을 맞춤설정하려면 수정을 클릭합니다.

  5. 수정 페이지에서 맞춤설정을 선택합니다.

  6. 정책 시행에서 시행 옵션을 선택합니다.

    • 조직 정책을 병합하고 평가하려면 상위 요소와 병합을 선택합니다. 상속과 리소스 계층 구조에 대한 자세한 내용은 계층 구조 평가 이해를 참조하세요.

    • 상속된 정책을 완전히 재정의하려면 바꾸기를 선택합니다.

  7. 정책 유형에서 이 조직 정책이 허용된 값을 지정할지 아니면 거부된 값을 지정할지 선택합니다.

    • 나열된 값만 허용되고 다른 모든 값은 거부되도록 지정하려면 허용을 선택합니다.

    • 나열된 값은 명시적으로 거부되고 다른 모든 값은 허용되도록 지정하려면 거부를 선택합니다.

  8. 정책 값에서 이 조직 정책을 모든 값에 적용할지 아니면 특정 값 목록에 적용할지 선택합니다.

    • 위의 정책 유형을 가능한 모든 값에 적용하려면 모두를 선택합니다.

    • 명시적 값을 나열하려면 커스텀을 선택합니다. 정책 값 텍스트 상자가 나타나면 값을 입력한 다음 Enter를 누릅니다. 이러한 방식으로 여러 항목을 추가할 수 있습니다.

  9. 다른 사용자의 권장 값을 설정하려면 권장 값 설정을 클릭합니다.

    • 권장 값을 설정하려면 나타나는 텍스트 상자에 문자열 값을 입력합니다. 이 문자열 값은 GCP Console에 표시되어 사용자에게 이 조직 정책에 대한 안내를 제공합니다. 이는 커뮤니케이션 도구일 뿐이므로 설정할 수 있는 정책에는 영향을 미치지 않습니다.
  10. 조직 정책을 완료하고 적용하려면 저장을 클릭합니다.

gcloud 명령줄 도구 지침은 제약조건 사용의 목록 제약조건 섹션을 참조하세요.

조직 정책 상속

상위 조직 정책을 상속하거나 Google에서 관리하는 기본 동작을 사용하도록 조직 정책을 설정할 수 있습니다. 이 옵션 중 하나를 사용하면 기존 커스텀 조직 정책이 삭제됩니다. 조직 정책이 상속하는 방식을 변경하는 방법은 다음과 같습니다.

  1. Google Cloud Platform 콘솔의 조직 정책 페이지로 이동합니다.
    조직 정책 페이지로 이동

  2. 선택을 클릭하고 조직 정책을 수정할 프로젝트, 폴더 또는 조직을 선택합니다. 조직 정책 페이지에 사용 가능한 조직 정책 제약조건의 목록이 표시됩니다.

  3. 조직 정책 페이지의 목록에서 제약조건을 선택합니다. 표시되는 정책 세부정보 페이지에 제약조건에 대한 설명과 현재 제약조건이 적용되는 방식에 대한 정보가 제공됩니다.

  4. 이 리소스에 대한 커스텀 조직 정책을 삭제하려면 수정을 클릭한 다음 옵션을 선택하여 조직 정책 평가 방식을 지정합니다.

    • 이 리소스가 이 제약조건에 대한 상위 리소스와 같은 규칙을 따르도록 하려면 상위 정책 상속을 선택합니다. 리소스의 기본 동작입니다.

    • 상위 리소스의 조직 정책을 Google에서 이 제약조건에 설정한 기본 동작으로 재정의하려면 Google에서 관리하는 기본값을 선택합니다.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Resource Manager 문서