리소스 위치 지원 서비스

각 서비스에서 사용하는 리소스는 위치에 따라 다른 방식으로 영향을 받습니다. 리소스 위치 제약조건을 조직 정책에 추가하기 전에 정책을 적용하는 리소스가 어떻게 작동할지 알아보려면 아래의 해당 섹션을 검토하세요.

Agent Assist

조직 정책은 Agent Assist에서 conversation profile 또는 knowledge base 리소스를 만들 때 적용됩니다. 두 리소스 모두 리전 기준입니다.

사용 가능한 위치 및 제한사항 목록은 Agent Assist 리전화 및 데이터 상주 페이지를 참조하세요.

Apigee

다음 Apigee 리소스를 만들 때는 리소스 위치 제약조건이 적용됩니다.

• Apigee 조직
• Apigee 인스턴스
• Apigee 엔드포인트 연결

사용 가능한 위치 목록은 Apigee 위치를 참조하세요.

리소스 위치 제한에서 리소스 위치 제약조건으로 조직 정책을 설정하는 방법을 자세히 알아보세요.

AI Platform

리소스 위치 제약조건은 다음 AI Platform 리소스에 적용됩니다.

• AI Platform Training job 리소스
• AI Platform Prediction job 리소스
• AI Platform Prediction model 리소스

AI Platform Training 및 AI Platform Prediction 리소스는 리전 위치만 지원합니다. 멀티 리전 위치 및 영역 위치에 대한 제약조건은 AI Platform에 적용되지 않습니다. 그러나 리전을 포함하는 값 그룹에 대한 제약조건은 영향을 미칩니다. 예를 들어 조직 정책의 asia 값은 AI Platform에 영향을 미치지 않지만 in:asia-locations 값은 영향을 미칩니다.

AI Platform Training 사용 가능 리전 및 AI Platform Prediction 사용 가능 리전에 대해 자세히 알아보세요.

PostgreSQL용 AlloyDB

조직 정책은 클러스터, 인스턴스, 특정 유형의 백업을 만들 때 시행됩니다. 주문형 백업 생성에는 조직 정책이 적용되지만 자동 손실 및 지속적 백업 생성은 데이터 손실 방지를 위해 사용 설정된 경우 제외됩니다.

PostgreSQL용 AlloyDB는 리전 위치만 지원합니다. 멀티 리전 위치 및 영역 위치에 대한 제약조건은 영향을 미치지 않습니다. 그러나 리전을 포함하는 값 그룹에 대한 제약조건은 영향을 미칩니다. 예를 들어 조직 정책의 asia 값은 적용되지 않지만 in:asia-locations 값은 영향을 미칩니다.

사용 가능한 위치 목록은 PostgreSQL용 AlloyDB 위치를 참조하세요.

자금 세탁 방지 AI

리소스 위치 제약조건은 모든 자금 세탁 방지 AI 리소스에 적용되며 리소스 생성 시에 적용됩니다.

사용 가능한 위치 목록은 AML AI 위치를 참조하세요.

Apigee Integration API

Apigee Integration API를 사용하여 다음 리소스를 만들 때 조직 정책이 시행됩니다.

• 통합
• 승인 구성(AuthConfig)
• AuthConfig 인증서
• 통합 버전
• SFDC(Salesforce) 채널
• SFDC(Salesforce) 인스턴스

조직 정책은 통합을 실행, 예약 또는 테스트할 때도 시행됩니다.

Apigee 통합은 리전별로 이루어집니다. 즉, 특정 리전에서 생성된 통합은 해당 리전 내의 리소스에만 액세스할 수 있습니다.

통합을 만들 수 있는 위치 목록은 지원되는 리전을 참조하세요.

App Engine

App Engine은 application 리소스의 속성입니다. 위치 속성은 application을 만들 때 모든 환경에 적용됩니다. 프로젝트당 하나의 App Engine application만 만들 수 있습니다. Cloud Storage 버킷이 application과 같은 위치에 자동으로 생성됩니다. 조직 정책을 준수하지 않는 광범위한 위치로 application을 만드는 경우 새로운 프로젝트와 App Engine application을 만들어야 합니다.

application을 사용 중지하면 향후 제공되지 않지만 복제 코드 및 데이터는 application이 저장된 위치에 그대로 유지됩니다. 이 데이터를 완전히 지우려면 상위 프로젝트를 삭제하세요.

App Engine 가변형 환경은 Compute Engine을 기반으로 구축됩니다. 확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 인스턴스 자동 확장이 실패할 수 있습니다.

사용 가능한 위치 목록은 App Engine 위치를 참조하세요.

Application Integration API

Application Integration API를 사용하여 다음 리소스를 만들 때 조직 정책이 시행됩니다.

• 통합
• 통합 버전
• 실행
• 정지
• 승인 구성(AuthConfig)
• SFDC(Salesforce) 인스턴스
• SFDC(Salesforce) 채널

조직 정책은 통합을 실행, 예약 또는 테스트할 때도 시행됩니다.

Application Integration은 리전별입니다. 즉, 특정 리전에서 생성된 통합은 해당 리전 내의 리소스에만 액세스할 수 있습니다.

사용 가능한 위치 목록은 Application Integration 위치를 참조하세요.

제한사항

다음 Application Integration 리소스는 지정된 리소스 위치 제약조건을 지원하지 않습니다.

• 이메일 보내기 태스크의 이메일 제목 및 이메일 본문
• AuthConfig 인증서

Artifact Registry

멀티 리전 또는 리전에 저장소를 만들 수 있습니다. Artifact Registry는 저장소를 만들 때 조직 정책을 적용합니다.

조직 정책 준수는 소급해서 시행되지 않습니다. 아티팩트는 저장소 위치가 리소스 위치 조직 정책에 의해 거부되더라도 기존 저장소에 추가할 수 있습니다. 기존 저장소에 새 리소스 위치 조직 정책을 시행하려면 조직 정책이 적용된 후에 새 저장소를 만든 후 이전 저장소의 아티팩트를 새 저장소로 마이그레이션합니다. gcrane 도구를 사용하여 저장소 간에 이미지를 복사할 수 있습니다.

사용 가능한 위치 목록은 Artifact Registry 문서를 참조하세요.

Backup for GKE

조직 정책은 상위 2개 리전 리소스 중 하나를 만들 때 적용됩니다.

• BackupPlan: 리소스의 위치는 이 계획으로 만든 백업의 모든 백업 데이터가 저장되는 대상 리전을 결정합니다. 프로젝트에 여러 BackupPlan 리소스가 있을 수 있습니다.

• RestorePlan: 리소스의 위치는 백업에서 데이터가 복원되는 대상 클러스터의 허용 리전을 제어합니다. 프로젝트에 RestorePlan 리소스가 여러 개 있을 수 있습니다.

자세한 내용은 Backup for GKE 위치를 참조하세요.

BigQuery

BigQuery dataset 리소스는 리전 리소스와 멀티 리전 리소스가 모두 될 수 있습니다. 조직 정책 준수는 소급해서 시행되지 않습니다. 기존 dataset에 새 리소스 위치 제약조건을 시행하려면 dataset 리소스를 삭제한 다음 상위 리소스에 적용된 조직 정책을 사용하여 다시 만듭니다.

리소스 위치 조직 정책에 의해 거부된 위치로 dataset 리소스 내에서 Database 리소스를 만들 수 있습니다. dataset 리소스의 위치가 database 리소스의 위치를 결정하지 않습니다. 기존 database에 새 리소스 위치 제약조건을 시행하려면 database 리소스를 삭제한 다음 상위 리소스에 적용된 조직 정책을 사용하여 다시 만듭니다.

사용 가능한 위치 목록은 BigQuery 데이터 세트 위치 페이지를 참조하세요.

BigQuery Migration Service

MigrationWorkflow 리소스는 마이그레이션 워크플로를 구성하는 태스크 및 하위 태스크를 설명합니다. 마이그레이션 평가 또는 SQL 변환을 실행할 때 Google Cloud 콘솔 또는 API를 사용하여 만들 수 있습니다. 마이그레이션 워크플로는 사용되는 리소스와 동일한 위치에 만들어야 합니다. 예를 들어 BigQuery 데이터 세트 및 Cloud Storage 버킷이 US 멀티 리전에 있는 경우 마이그레이션 워크플로는 US 멀티 리전 또는 us-west1 리전에서 만들 수 있습니다.

조직 정책은 변경할 수 없는 리소스이므로 마이그레이션 워크플로를 만들 때만 확인됩니다.

사용 가능한 위치 목록은 BigQuery Migration Service 위치를 참조하세요.

Certificate Authority Service

인증 템플릿, 인증 기관(CA) 풀, CA와 같은 CA 서비스 리소스는 사용 가능한 모든 위치에서 만들 수 있습니다. 리소스를 만든 후에는 이동할 수 없습니다.

인증서 템플릿은 Google Cloud CLI 명령어를 사용하여 복제할 수 있습니다. gcloud CLI 도구 명령어를 사용하여 지원되는 다른 위치에서 동일한 이름의 리소스를 만들 수 있습니다. 자세한 내용은 인증서 템플릿 만들기를 참조하세요.

동일한 CA 풀의 기존 CA에서 CA를 클론할 수 있습니다. 이러한 새 CA는 클론된 CA와 동일한 위치에서 생성됩니다. 자세한 내용은 인증 기관 만들기를 참조하세요.

사용 가능한 위치 목록은 CA 서비스 위치를 참조하세요.

Bigtable

Bigtable 인스턴스 리소스는 클러스터의 논리적 컨테이너입니다. 이러한 각 클러스터는 한 영역에 위치합니다. 인스턴스의 모든 데이터는 해당 인스턴스에 포함된 모든 클러스터에 균일하게 복제됩니다. 조직 정책은 클러스터를 만들 때 시행됩니다. 조직 정책에 의해 거부된 위치에 새로운 스토리지 컨테이너를 만들 수 없습니다. 기존 인스턴스와 클러스터는 조직 정책의 이후 변경 사항에 의해 거부된 상태인 위치에 있더라도 계속 작동합니다.

조직 정책이 적용되면 새 조직 정책을 위반한 리소스를 삭제하고 다시 생성하여 수동으로 리소스 문제를 해결할 수 있습니다. 예를 들어 멀티 클러스터 인스턴스에서 클러스터 1개가 새 조직 정책을 위반한 경우 해당 클러스터를 삭제한 후 허용된 영역에 새 클러스터를 추가할 수 있습니다.

사용 가능한 위치 목록은 Bigtable 위치 페이지를 참조하세요.

Cloud Build

조직 정책은 새 리전 Cloud Build 리소스를 만들 때 시행됩니다. 모든 리전에서 리소스를 만들 수 있지만 Cloud Build는 조직에서 승인한 리전을 선택합니다. 조직 정책은 조직 정책을 만든 후 전역이 아닌 리전에서 새로 만든 Cloud Build 리소스에만 적용됩니다.

사용 가능한 리전 목록은 Cloud Build 위치 페이지를 참조하세요.

Cloud Composer

Cloud Composer 환경은 아래 나열된 리소스의 논리적 컨테이너입니다. 환경 생성 프로세스 중에 환경에 대한 위치 (리전/영역)를 선택하면 선택한 위치를 기준으로 기본 리소스가 생성됩니다.

• Google Kubernetes Engine 클러스터

• Cloud SQL 인스턴스

• Airflow 웹 서버를 실행하는 App Engine VM

• Persistent Disk: Airflow 웹 서버 및 GKE 클러스터에서 사용됩니다.

• Pub/Sub 주제

• Cloud Storage

• 커스텀 Python 종속 항목을 사용하여 Airflow 이미지 빌드 및 저장

  • 위치 제한을 지정하지 않으면 Composer가 구성에 따라 GKE 클러스터 내에서 또는 Cloud Build를 사용하여 Airflow 이미지를 빌드할 수 있습니다. 자세한 내용은 비공개 IP 환경에 Python 종속 항목 설치를 참조하세요. Composer 버전에 따라 Airflow 이미지는 선택한 리전 (Artifact Registry 사용) 또는 선택한 리전이 속하는 멀티 리전에 저장할 수 있습니다 (Container Registry 사용).

  • 위치 제한이 지정된 경우 Cloud Composer는 환경의 GKE 클러스터 내에 Airflow 이미지를 빌드하고 선택한 리전의 Artifact Registry 저장소에 저장합니다.

• Cloud Monitoring: 환경의 측정항목을 저장하고 지정된 리전에 실행된 Airflow DAG를 저장합니다.

  • 일부 측정항목 라벨에는 DAG 및 Cloud Composer 환경의 이름이 포함될 수 있습니다.

• Cloud Logging: 기본적으로 Cloud Composer는 전역 Google Cloud 서비스인 Cloud Logging에 저장합니다. Cloud Composer 로그를 특정 위치에 저장하려면 로그를 이 위치의 Cloud Storage 버킷으로 리디렉션해야 합니다.

사용 가능한 위치 목록은 Cloud Composer 리전을 참조하세요.

Cloud Composer 문서는 Cloud Composer 환경의 아키텍처 세부정보에 대한 자세한 정보를 제공합니다.

Cloud Data Fusion

조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 지정된 리전에서 생성되는 리전별 리소스입니다.

고객 관리 암호화 키(CMEK)를 사용하여 인스턴스를 만들 경우 키 위치와 인스턴스 위치가 동일해야 합니다.

기본적으로 Cloud Data Fusion은 각 파이프라인의 인스턴스와 동일한 리전에 임시 Dataproc 클러스터를 만듭니다. 이러한 임시 클러스터의 위치는 변경될 수 있으며 리소스 위치 조직 정책이 적용되지 않습니다. 정적 Dataproc 클러스터의 경우 Dataproc에서 지원하는 위치를 사용할 수 있으며 해당 위치에는 리소스 위치 조직 정책이 적용되지 않습니다.

사용 가능한 위치 목록은 Cloud Data Fusion 지원 리전을 참조하세요.

Cloud Deploy

Cloud Deploy 리소스 유형은 다음과 같습니다.

• 전달 파이프라인
• 대상
• 출시
• 롤아웃
• 작업 실행

모든 Cloud Deploy 리소스는 전달 파이프라인이 생성된 동일한 리전에 생성됩니다.

특정 위치 사용에 대한 조직 정책이 있으면 해당 리전에서 Cloud Deploy 리소스(전달 파이프라인, 대상, 출시, 롤아웃)를 만들 수 없습니다.

Cloud Deploy 서비스 및 해당 리소스에 사용할 수 있는 위치 목록은 Cloud Deploy 리전 정보를 참조하세요.

Cloud Functions

조직 정책은 Cloud 함수 리소스를 만들거나 업데이트할 때 시행됩니다. 이미 존재하는 리소스에는 적용되지 않습니다.

사용 가능한 리전 목록은 Cloud Functions 위치를 참조하세요.

Cloud Healthcare API

dataset 리소스 작성 시 조직 정책이 적용됩니다. dataset 리소스는 리전 또는 멀티 리전 리소스입니다. FHIR 저장소와 같은 데이터 저장 리소스 또는 HL7v2 메시지와 같은 다른 하위 수준 리소스는 dataset 리소스가 조직 정책이 거부한 위치에 있더라도 기존 dataset에 추가할 수 있습니다. 리소스가 리소스 위치 제약조건을 준수하도록 하려면 조직 정책이 적용된 후 새로운 dataset 리소스를 생성하고 이전 dataset 리소스를 새 리소스로 마이그레이션합니다.

사용 가능한 위치 목록은 Cloud Healthcare API 리전을 참조하세요.

Cloud Interconnect

Cloud Interconnect 연결은 모든 리전에서 만들 수 있습니다. 하지만 영역을 선택할 수는 없습니다. 조직 정책은 Cloud Interconnect 연결을 만들 때 시행됩니다.

사용 가능한 리전 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

Cloud Intrusion Detection System

조직 정책은 영역별 리소스인 Cloud IDS 엔드포인트를 만들 때 적용됩니다. 조직 정책 준수는 소급해서 시행되지 않습니다. 기존 엔드포인트는 조직 정책에 의해 거부된 위치에 있는 경우에도 계속 작동합니다. 기존 Cloud IDS 엔드포인트에 새 리소스 위치 제약조건을 시행하려면 인스턴스를 삭제한 다음 적용된 조직 정책을 사용하여 다시 만듭니다.

사용 가능한 위치 목록은 위치별 제공 제품을 참조하세요.

Cloud Key Management Service

Cloud KMS 리소스는 리전, 이중 리전, 멀티 리전 또는 전역 위치에서 만들 수 있습니다. 조직 정책은 해당 리소스를 만들 때 시행됩니다.

자세한 내용은 Cloud KMS 위치 페이지를 참조하세요.

Cloud Logging

조직 정책은 새 로그 버킷을 만들 때 적용됩니다. 리전에서 새 버킷을 만들거나 위치를 global로 설정할 수 있으며, Logging에서 조직에서 승인된 리전을 선택할 수 있습니다. 조직 정책은 조직 정책을 만든 후 새로 생성된 로그 버킷에만 적용됩니다.

사용 가능한 리전 목록은 Cloud Logging 스토리지 개요 페이지의 리전화 섹션을 참조하세요.

Cloud NAT

Cloud NAT 게이트웨이는 모든 리전 위치에서 만들 수 있습니다. 하지만 Cloud NAT 게이트웨이의 영역을 선택할 수는 없습니다. 조직 정책은 Cloud NAT 게이트웨이를 만들 때 시행됩니다.

사용 가능한 리전 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

Cloud Router

Cloud Router는 모든 리전 위치에서 만들 수 있지만, Cloud Router의 영역을 선택할 수는 없습니다. 조직 정책은 Cloud Router를 만들 때 시행됩니다.

사용 가능한 리전 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

Cloud Load Balancing

다음 제품을 사용하는 부하 분산기는 모든 리전 위치에서 만들 수 있습니다.

• 리전별 외부 애플리케이션 부하 분산기
• 리전별 외부 프록시 네트워크 부하 분산기
• 리전별 내부 애플리케이션 부하 분산기
• 리전별 내부 프록시 네트워크 부하 분산기
• 외부 패스 스루 네트워크 부하 분산기
• 내부 패스 스루 네트워크 부하 분산기

하지만 이러한 부하 분산기의 영역을 선택할 수 없습니다. 조직 정책은 부하 분산 리소스를 만들 때 시행됩니다.

사용 가능한 리전 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

Google Cloud Armor

Google Cloud Armor 보안 정책을 만들 때 조직 정책은 생성 요청에서 지정한 리전을 기준으로 시행됩니다. 기존 리소스에는 정책이 적용되지 않습니다. 전역 리소스에는 리소스 위치 제약조건이 적용되지 않습니다.

사용 가능한 리전 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

Cloud Run

조직 정책은 Service와 같은 최상위 리소스를 만들 때 적용됩니다. 이러한 업데이트로 인해 Revision과 같은 하위 수준 리소스가 생성되는 경우에도 이미 존재하는 리소스 또는 기존 리소스에 대한 업데이트에는 적용되지 않습니다.

사용 가능한 리전 목록은 Cloud Run 위치 페이지를 참조하세요.

Spanner

조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 리전 또는 멀티 리전 리소스입니다. 인스턴스가 리소스 위치 조직 정책에 의해 차단되는 경우 리소스가 정책을 준수하도록 하는 유일한 방법은 인스턴스를 삭제하는 것입니다. 리소스 위치 조직 정책에 의해 차단되는 인스턴스라도 데이터베이스 리소스의 읽기, 쓰기, 생성을 계속 허용합니다.

사용 가능한 위치 목록은 Spanner 인스턴스 페이지를 참조하세요.

Cloud SQL

조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 영역 데이터베이스를 만드는 리전 리소스이며, 리소스 위치가 시행되지 않습니다. 읽기 복제본 또는 데이터베이스 클론을 만들 때 새 리소스를 원본과 동일한 리전에 배치하므로 리소스 위치 조직 정책이 시행되지 않습니다.

사용 가능한 위치 목록은 Cloud SQL 인스턴스 위치를 참조하세요.

Cloud Storage

조직 정책은 bucket 리소스를 만들 때 시행됩니다. Bucket 리소스는 리전 또는 멀티 리전입니다. Object 리소스는 object가 리소스 위치 조직 정책에 의해 거부된 위치에 있는 경우에도 기존 bucket에 추가할 수 있습니다. 리소스가 리소스 위치 조직 정책을 준수하도록 하려면 조직 정책이 적용된 후에 새 bucket 리소스를 만든 다음 데이터를 기존 bucket 리소스에서 새 리소스로 마이그레이션합니다.

사용 가능한 위치 목록은 Cloud Storage 버킷 위치 페이지를 참조하세요.

Cloud Tasks

조직 정책은 큐를 만들 때 적용됩니다. 조직 정책을 설정하기 전에 생성된 큐 또는 이러한 큐에 대한 업데이트에는 적용되지 않습니다.

사용 가능한 위치 목록은 위치별 제공 제품을 참조하세요.

제한사항

다음 리전에는 제한사항이 적용됩니다.

• us-central1
• us-central2(비공개 Google Cloud 리전)

이러한 리전 중 하나에서 큐 생성을 허용하려면 조직 정책에 us-central1 및 us-central2를 모두 포함해야 합니다. 조직에 비공개 리전이 사용되지 않더라도 조직 정책에 us-central2 리전을 포함할 수 있습니다.

Cloud Translation - Advanced API(v3)

Cloud Translation 리소스가 리소스 위치 제약조건을 준수하도록 하려면 리소스를 만들 때 리전 엔드포인트를 지정하세요. 리소스 위치 제약조건은 Cloud Translation 리소스를 만들 때 적용됩니다.

리전 엔드포인트를 사용하는 방법에 대한 자세한 내용은 리전 엔드포인트 지정을 참조하세요.

Cloud VPN

Cloud VPN 게이트웨이는 모든 리전 위치에서 만들 수 있습니다. 하지만 Cloud VPN 게이트웨이의 영역을 선택할 수는 없습니다. Cloud VPN 게이트웨이를 만들 때 조직 정책이 적용됩니다.

사용 가능한 리전 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

Cloud Workstations

조직 정책은 워크스테이션 클러스터, 워크스테이션 구성, 워크스테이션과 같은 새 리전 리소스를 만들 때 시행됩니다. 워크스테이션 구성을 만들면 Compute Engine 영구 디스크와 VM이 생성될 수 있으므로 조직 정책에서 허용하는 영역에만 이러한 리소스를 만들 수 있습니다.

사용 가능한 위치 목록은 Cloud Workstations 위치를 참조하세요.

Compute Engine

Compute Engine은 많은 리소스를 제공하며, 이 리소스는 전역, 리전 또는 영역 리소스일 수 있습니다. 리전 및 영역 리소스에는 리소스 위치 제약조건이 적용됩니다. 전역 리소스에는 리소스 위치 제약조건이 적용되지 않지만 리전 및 영역 리소스를 사용하는 일부 전역 리소스에는 리소스 위치 제약조건이 적용됩니다.

예를 들어 인스턴스 템플릿은 전역 리소스이지만 인스턴스 템플릿에 리전 또는 영역 디스크를 지정하는 경우가 있을 수 있습니다. 이런 디스크에는 리소스 위치 제약조건이 적용되므로 인스턴스 템플릿에서 조직 정책이 허용하는 리전 및 영역에 디스크를 지정해야 합니다.

제한사항

모든 Compute Engine 리소스는 다음을 제외하고 지정한 리소스 위치 제약조건을 지원합니다.

• 스냅샷 및 이미지

  • 스냅샷 또는 이미지를 생성할 때 허용된 위치에 저장 위치를 지정해야 합니다. 그렇지 않은 경우 스냅샷 또는 이미지 생성에 실패할 수 있습니다.

• 관리형 인스턴스 그룹

  • 일부 관리형 인스턴스 그룹(MIG) 작업에는 허용된 영역에서의 VM 생성 또는 재생성이 필요합니다. MIG 작업에는 수동 또는 자동 확장, 자동 복구, 자동 업데이트, 사전 인스턴스 재배포가 포함됩니다. 성공적인 작업을 위해서 MIG가 조직의 리소스 위치 제약조건이 허용하는 위치에 있어야 합니다.

  • 허용된 위치에 MIG를 생성합니다. 리전 MIG의 경우 위치가 제한되지 않은 영역을 선택합니다.

  • 기존 영역 또는 리전 MIG에 리소스 위치 제약조건을 나중에 설정한 경우 제약조건을 위반하면 MIG 작업에 실패합니다. 허용된 위치에서 MIG를 다시 생성해야 합니다.

• 단독 테넌트 노드

  • 기존 노드 그룹에 리소스 위치 제약조건을 나중에 설정한 경우 그룹 위치가 제약조건을 위반하면 새로운 호스트 추가를 위해 수동 또는 자동 확장을 할 수 없습니다.

사용 가능한 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

구성 컨트롤러

구성 컨트롤러는 Compute Engine 리전 및 영역을 사용합니다. 리소스 위치 적용은 클러스터를 만들 때 Compute Engine 리소스 수준에서 처리됩니다. 인스턴스를 추가하여 클러스터를 확장하려면 이러한 새 추가 항목도 허용 위치에 있어야 합니다.

중복성이 충분한 클러스터를 만들려면 값 그룹을 사용하여 제한된 위치를 제어합니다. 위치를 수동으로 설정하는 경우 중복성이 동일한 수준으로 유지되도록 해당 리전의 모든 영역이 허용 목록에 있어야 합니다. 확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 클러스터 자동 확장이 중단될 수 있습니다.

Contact Center AI Insights

조직 정책은 Contact Center AI Insights에서 conversation을 만들 때 시행됩니다. conversation 리소스는 리전 기준입니다.

사용 가능한 위치 목록은 Contact Center AI Insights 위치 페이지를 참조하세요.

Dataflow

조직 정책은 job을 만들 때 시행됩니다. job은 Cloud Storage와 Compute Engine을 모두 사용하는 리전 리소스입니다. 영역 매개변수를 지정하여 작업 리전 외부의 영역에서 실행되도록 Compute Engine 작업자를 구성할 수 있습니다. 이 경우 Cloud Dataflow 제어 영역은 지정된 리전에서 실행되고, 데이터 처리 작업자는 지정된 영역에서 실행됩니다. 작업자 영역을 지정하지 않으면 job이 실행되도록 구성된 리전 내에 작업자가 생성됩니다.

job의 영역을 지정하지 않으면 작업자의 위치가 job이 실행되도록 구성된 리전 내 한 영역에 있습니다. Dataflow는 영역에서 사용 가능한 용량을 기준으로 영역을 선택합니다. job의 리전 내 모든 영역은 리소스 위치 조직 정책에서 허용되는 값으로 설정해야 합니다.

확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 클러스터 자동 확장이 중단될 수 있습니다.

사용 가능한 위치 목록은 Dataflow 리전 엔드포인트 페이지를 참조하세요.

Dataform

Dataform 리소스는 리전 리소스입니다. Dataform 저장소를 만들 때 저장소 및 모든 하위 리소스를 저장소 생성 시 지정된 리전으로 제한합니다.

사용 가능한 위치 목록은 Dataform 위치를 참조하세요.

Dataproc

cluster를 만들 때 조직 정책은 생성 요청에서 지정한 리전을 기준으로 시행됩니다. job의 위치는submit 메서드가 호출될 때 상위 요소인 cluster의 위치에 의해 제한됩니다.

사용 가능한 위치 목록은 Dataproc 리전 엔드포인트 페이지를 참조하세요.

Dataproc Metastore

service를 만들 때 조직 정책은 생성 요청에서 지정한 리전을 기준으로 시행됩니다. backups 및 metadataImports의 위치는 importMetadata 및 backupService 메서드가 호출될 때 상위 요소인 service의 위치에 의해 제한됩니다.

사용 가능한 위치 목록은 Dataproc Metastore 위치 페이지를 참조하세요.

Datastore

Datastore database 리소스는 상위 프로젝트의 App Engine 애플리케이션과 정의된 위치에 직접 종속됩니다. App Engine 애플리케이션을 사용 중지하면 연결된 데이터베이스에 대한 API 액세스가 차단됩니다. 복제된 데이터를 물리적 위치에서 삭제하려면 App Engine 섹션의 설명에 따라 프로젝트를 삭제합니다.

사용 가능한 위치 목록은 Datastore 위치 페이지를 참조하세요.

Dialogflow

조직 정책은 Dialogflow CX에서 agent 또는 location setting 리소스를 만들 때 적용됩니다(Dialogflow ES는 아직 조직 정책을 시행하지 않음). agent 리소스와 location setting 리소스는 모두 리전 또는 멀티 리전입니다. intents 또는 flows와 같은 다른 Dialogflow 리소스는 agent 리소스가 조직 정책에 의해 거부된 위치에 있는 경우에도 기존 agent에 추가될 수 있습니다. 리소스가 리소스 위치 제약조건을 준수하도록 하려면 조직 정책이 적용된 후 새로운 agent 리소스를 생성하고 이전 agent 리소스를 새 리소스로 마이그레이션합니다.

사용 가능한 위치 목록은 Dialogflow 위치 페이지를 참조하세요.

Document AI

Document AI 리소스는 리전별 리소스입니다. Processor 또는 LabelerPool 리소스를 만들 때 리소스 위치 조직 정책이 시행되어 새 리소스를 만들거나 저장할 수 있는 리전을 제한합니다.

조직 정책 준수는 소급해서 시행되지 않습니다. 리소스 위치 조직 정책에 따라 상위 리소스 위치가 거부되어도 기존 상위 리소스 아래에 새 Document AI 리소스를 만들 수 있습니다. 기존 리소스에 새 리소스 위치 제약조건을 시행하려면 리소스를 삭제한 다음 적용된 조직 정책을 사용하여 다시 만듭니다.

사용 가능한 위치 목록은 Document AI 멀티 리전 지원 페이지를 참조하세요.

Eventarc

조직 정책은 Eventarc 트리거를 만들 때 시행됩니다. 기존 리소스 또는 기존 리소스에 대한 업데이트에는 정책이 적용되지 않습니다. 트리거는 전역 또는 리전 리소스일 수 있습니다. 전역 리소스에는 리소스 위치 제약조건이 적용되지 않습니다.

리소스 위치 제약조건이 적용되면 리전이 리소스 위치 제약조건에 적용된 리전과 정확하게 일치하거나 값 그룹에 포함된 리전 트리거만 생성할 수 있습니다. 예를 들어 us-central1 또는 us-locations가 조직 정책에 정의된 허용 위치 목록에 있는 경우 us-central1 트리거를 만들 수 있습니다.

사용 가능한 위치 목록은 Eventarc 위치를 참조하세요.

Filestore

조직 정책은 영역별 리소스인 Filestore 인스턴스를 만들 때 시행됩니다. 조직 정책 준수는 소급해서 시행되지 않습니다. 기존 인스턴스는 조직 정책에 의해 거부된 위치에 있는 경우에도 계속 작동합니다. 기존 Filestore 인스턴스에 새 리소스 위치 제약조건을 시행하려면 인스턴스를 삭제한 다음 조직 정책을 적용하여 다시 만듭니다.

사용 가능한 위치 목록은 Filestore 리전 및 영역 페이지를 참조하세요.

Firestore

Firestore database 리소스는 상위 프로젝트의 App Engine 애플리케이션과 정의된 위치에 직접 종속됩니다. App Engine 애플리케이션을 사용 중지하면 연결된 데이터베이스에 대한 API 액세스가 차단됩니다. 복제된 데이터를 물리적 위치에서 삭제하려면 App Engine 섹션의 설명에 따라 프로젝트를 삭제합니다.

사용 가능한 위치 목록은 Firestore 위치 페이지를 참조하세요.

Fleet

Cloud Fleet membership 리소스는 Compute Engine 리전 및 영역의 리전 위치만 지원합니다. 리소스 위치 적용은 클러스터를 등록할 때 membership 리소스 수준에서 처리됩니다. Fleet 멤버십은 글로벌 및 리전 위치에서 지원됩니다.

중복성이 충분한 멤버십 만들려면 값 그룹을 사용하여 제한된 리전을 제어합니다. 멀티 리전 위치 및 영역 위치에 대한 제약조건은 membership Fleet에 영향을 미치지 않습니다. 그러나 리전을 포함하는 값 그룹에 대한 제약조건은 영향을 미칩니다. 예를 들어 조직 정책의 asia 값은 Fleet 멤버십에 영향을 미치지 않지만 in:asia-locations 값은 영향을 미칩니다.

Vertex AI의 생성형 AI

리소스 위치 제약조건은 Vertex AI 리소스의 모든 생성형 AI에 적용됩니다. 조직 정책 준수는 소급 적용되지 않습니다. 즉, 리소스 위치 제약조건을 적용해도 기존 리소스나 이러한 리소스의 업데이트에는 영향을 미치지 않습니다.

사용 가능한 리전 목록은 Vertex AI의 생성형 AI 위치를 참조하세요.

GKE Multi-Cloud

GKE Multi-Cloud API를 사용하여 다음 클러스터를 만들 때 조직 정책이 시행됩니다.

• AWS용 GKE
• Azure용 GKE
• GKE 연결 클러스터

사용 가능한 위치 목록은 각 클러스터 플랫폼에 대해 다음 페이지를 참조하세요.

• AWS용 GKE 리전
• Azure용 GKE 리전
• GKE 연결 클러스터: EKS 리전
• GKE 연결 클러스터: AKS 리전
• GKE 연결 클러스터: CNCF 규정 준수 클러스터 리전

Google Kubernetes Engine

Google Kubernetes Engine은 Compute Engine 리전 및 영역을 사용합니다. 리소스 위치의 시행은 클러스터의 VM을 만들 때 Compute Engine 리소스 수준에서 처리됩니다. 인스턴스를 추가하거나 다른 영역을 추가하여 클러스터를 확장하려는 경우 이렇게 새롭게 추가된 인스턴스 또는 영역도 허용 위치에 있어야 합니다.

충분한 중복성을 갖춘 클러스터를 만들려면 값 그룹을 사용하여 제한된 위치를 제어합니다. 위치를 수동으로 설정하는 경우 동일한 수준의 중복성을 유지하도록 해당 리전의 모든 영역이 허용 목록에 있어야 합니다. 확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 클러스터 자동 확장이 중단될 수 있습니다.

Infrastructure Manager

Infrastructure Manager는 Infra Manager 배포를 만들기 위해 이러한 Google Cloud 리전을 사용합니다.

또한 Infrastructure Manager는 Terraform을 사용해서 리소스를 활성화하기 위해 HCL을 구성 언어로 사용합니다.

리소스 위치 제약조건은 HCL에 정의된 지원되는 Google Cloud 리소스는 물론 Infra Manager 배포 리소스에 적용됩니다.

Integration Connectors API

Integration Connectors API를 사용하여 다음 리소스를 만들 때 조직 정책이 시행됩니다.

• 연결
• 엔드포인트 연결
• 이벤트 구독

사용 가능한 위치 목록은 Integration Connectors 위치를 참조하세요.

Looker(Google Cloud 핵심 서비스)

Looker (Google Cloud 핵심) 리소스는 리전 위치에서 만들 수 있습니다. 조직 정책은 해당 리소스를 만들 때 시행됩니다.

사용 가능한 리전 목록은 Looker(Google Cloud 코어) 인스턴스 만들기 페이지를 참조하세요.

Microsoft Active Directory용 관리형 서비스

관리형 Microsoft AD 도메인을 만들거나 기존 AD 리소스를 업데이트하면 조직 정책이 적용됩니다. 관리형 Microsoft AD를 사용하려면 global 위치가 허용되어야 합니다. global 위치가 허용되지 않으면 도메인 작성 및 리소스 업데이트에 실패합니다.

global 리소스 위치 제약조건을 확인 및 업데이트하는 방법에 대해 알아보세요.

Memorystore for Memcached

조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 선택한 노드 수에 따라 하나 이상의 영역 캐시를 만드는 리전별 리소스입니다. 수직 확장 작업을 사용하여 노드를 추가할 때 원래 인스턴스와 동일한 리전에서 새 리소스를 찾습니다. 위치 조직 정책은 수직 확장 중에 적용됩니다.

사용 가능한 위치 목록은 Memorystore for Memcached 리전 및 영역 페이지를 참조하세요.

Redis용 Memorystore

조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 선택한 인스턴스 등급에 따라 하나 이상의 영역 캐시를 만드는 리전 리소스입니다. 기본 등급 인스턴스는 지정된 리전 및 영역 내에 단일 캐시를 배포합니다. 표준 등급 인스턴스는 인스턴스의 리전 내에 있는 영역 캐시와 하나 이상의 영역 캐시 복제본을 배포합니다. 추가 복제본을 만들 때는 원본 영역 캐시와 동일한 리전에 새 리소스를 배치합니다. 위치 조직 정책은 추가 복제본을 만들 때 적용됩니다.

사용 가능한 위치 목록은 Redis용 Memorystore 리전 및 영역 페이지를 참조하세요.

Network Connectivity Center

Network Connectivity Center 허브와 VPC 스포크 리소스를 전역 위치에 만들 수 있습니다. Network Connectivity Center 하이브리드 스포크 리소스는 모든 리전 위치에 만들 수 있습니다. 조직 정책은 해당 리소스를 만들 때 시행됩니다.

사용 가능한 리전 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

Network Intelligence Center - 연결 테스트

연결 테스트 리소스는 전역 위치에 만들 수 있습니다. 조직 정책은 해당 리소스를 만들 때 시행됩니다.

Persistent Disk

조직 정책은 disk 리소스를 만들 때 시행되며 해당 리소스는 이후에 가상 머신에 연결할 수 있습니다.

• 영역 disk 리소스를 만든 후 동일한 영역의 가상 머신 인스턴스에 연결할 수 있습니다.
• 리전 disk 리소스를 만든 후 disk가 위치하는 두 영역 중 하나의 가상 머신 인스턴스에 연결할 수 있습니다.

조직 정책 준수는 소급해서 시행되지 않습니다. 기존 disk 리소스에 새 리소스 위치 조직 정책을 시행하려면 disk 리소스를 삭제한 다음 상위 리소스에 적용된 조직 정책을 사용하여 다시 만들어야 합니다.

사용 가능한 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

Pub/Sub

리소스 위치 조직 정책은 topic에 게시된 메시지가 저장 상태로 지속될 수 있는 위치에 영향을 줍니다. 조직 정책은 메시지를 topic에 게시할 때 시행됩니다. topic은 전 세계 어디서나 승인된 클라이언트에 액세스할 수 있는 전역 리소스입니다.

조직 정책의 변경 사항은 소급 적용되지 않으며 기존 topics에 적용되지 않습니다. 새로운 리소스 위치 제약조건이 topic에 게시된 메시지가 이미 저장된 위치를 거부하면 해당 메시지는 자동으로 이동되지 않습니다.

자세한 내용은 Pub/Sub 리소스 위치 제한 페이지를 참조하세요.

Pub/Sub 라이트

리소스 위치 조직 정책은 topic을 만들 수 있는 위치에 영향을 미치며, 메시지가 유지되는 위치를 결정합니다. topic은 영역별 리소스이지만 Google Cloud 외부를 포함한 모든 위치에서 메시지를 요청할 수 있습니다.

조직 정책의 변경 사항은 소급 적용되지 않으며 기존 topics에 적용되지 않습니다. 새로운 리소스 위치 제약조건이 topic에 게시된 메시지가 이미 저장된 위치를 거부하면 해당 메시지는 자동으로 이동되지 않습니다.

Secret Manager

보안 비밀에는 자동 복제 정책 또는 사용자 관리 복제 정책이 포함될 수 있습니다.

자동 복제 정책을 사용하면 페이로드 데이터가 제한 없이 복제됩니다. Secret Manager는 자동 복제 정책으로 보안 비밀을 만들 때 global 위치를 허용해야 합니다. global 위치가 허용되지 않으면 보안 비밀 만들기가 실패합니다.

사용자 관리 복제 정책을 사용할 때 페이로드 데이터는 사용자가 정의한 지원되는 위치 집합으로 복제됩니다. Secret Manager는 사용자 관리 복제 정책으로 보안 비밀을 만들 때 복제 정책의 모든 위치를 허용해야 합니다. 보안 비밀의 복제 정책에 있는 위치가 허용되지 않으면 보안 비밀 만들기가 실패합니다.

조직 정책은 보안 비밀을 만들 때 시행됩니다.

자세한 내용은 Secret Manager 위치 페이지를 참조하세요.

Secure Source Manager

새 Secure Source Manager 인스턴스를 만들 때 조직 정책이 적용됩니다. Secure Source Manager를 사용하면 조직에서 승인한 리전을 선택할 수 있습니다. 조직 정책을 만든 후 리전에 새로 생성된 Secure Source Manager 인스턴스에만 조직 정책이 적용됩니다.

자세한 내용은 Secure Source Manager 개요 페이지를 참조하세요.

Sensitive Data Protection

리소스 위치 제약조건은 모든 Sensitive Data Protection 리소스에 적용됩니다.

조직 정책의 변경 사항은 소급 적용되지 않으며 기존 리소스에 적용되지 않습니다.

Sensitive Data Protection에 사용할 수 있는 리전에 대해 자세히 알아보세요.

Speaker ID

리소스 위치 조직 정책은 speaker 리소스를 만들 수 있는 위치에 영향을 주므로 등록 문구와 성문이 저장되는 위치를 결정합니다.

리소스 위치 조직 정책은 settings를 업데이트할 수 있는 위치에도 영향을 줍니다.

Speaker ID 사용 가능 리전에 대해 자세히 알아보세요.

Speech-to-Text

리소스 위치 조직 정책은 Speech-to-Text 리소스를 만들 수 있는 위치에 영향을 줍니다. 또한 config 리소스를 업데이트할 수 있는 위치에 영향을 줍니다.

Speech-to-Text v1은 global, eu, us 리전에서 사용할 수 있습니다. Speech-to-Text v2 사용 가능 리전에 대해 자세히 알아보세요.

Timeseries Insights API

리소스 위치 제약조건은 모든 Timeseries Insights API 리소스에 적용됩니다.

Timeseries Insights API는 리전 위치만 지원합니다. 특정 리전에 생성된 통합만 해당 리전 내의 리소스에 액세스할 수 있습니다. 멀티 리전 위치 및 영역 위치에 대한 제약조건은 Timeseries Insights API에 영향을 미치지 않습니다. 그러나 리전을 포함하는 값 그룹에 대한 제약조건은 영향을 미칩니다. 예를 들어 조직 정책의 asia 값은 Timeseries Insights API에 영향을 미치지 않지만 in:asia-locations 값은 영향을 미칩니다.

통합을 만들 수 있는 위치 목록은 지원되는 리전을 참조하세요.

Transcoder API

job 및 jobTemplate 리소스는 리전 리소스입니다. 리소스를 만들 때 위치를 지정할 수 있습니다. 조직 정책은 리소스를 만들 때 시행됩니다.

사용 가능한 리전 목록은 Transcoder API 위치를 참조하세요.

Vertex AI

리소스 위치 제약조건은 DataLabelingJob 리소스를 제외한 모든 Vertex AI 리소스에 적용됩니다.

Vertex AI는 리전 위치만 지원합니다. 멀티 리전 위치 및 영역 위치에 대한 제약조건은 Vertex AI에 영향을 미치지 않습니다. 그러나 리전을 포함하는 값 그룹에 대한 제약조건은 영향을 미칩니다. 예를 들어 조직 정책의 asia 값은 Vertex AI에 영향을 미치지 않지만 in:asia-locations 값은 영향을 미칩니다.

AI Platform Training에 사용할 수 있는 리전에 대해 자세히 알아보세요.

Vertex AI Search

리소스 위치 제약조건은 모든 Vertex AI Search 리소스에 적용됩니다. 조직 정책 준수는 소급 적용되지 않습니다. 즉, 리소스 위치 제약조건을 적용해도 기존 리소스나 이러한 리소스의 업데이트에는 영향을 미치지 않습니다.

사용 가능한 리전 목록은 Vertex AI Search 위치를 참조하세요.

워크플로

조직 정책은 Workflows 워크플로를 만들 때 시행됩니다. 기존 리소스 또는 기존 리소스에 대한 업데이트에는 정책이 적용되지 않습니다. 워크플로는 리전별 리소스이며 리소스 위치 제약조건이 적용됩니다.

리소스 위치 제약조건이 적용되면 리소스 위치 제약조건에 적용된 리전과 정확하게 일치하거나 값 그룹에 포함된 워크플로만 생성할 수 있습니다. 예를 들어 us-central1 또는 us-locations가 조직 정책에 정의된 허용 위치 목록에 있는 경우 us-central1 워크플로를 만들 수 있습니다.

사용 가능한 위치 목록은 Workflows 위치를 참조하세요.