각 서비스에서 사용하는 리소스는 위치에 따라 다른 방식으로 영향을 받습니다. 리소스 위치 제약조건을 조직 정책에 추가하기 전에 정책을 적용하는 리소스가 어떻게 작동할지 알아보려면 아래의 해당 섹션을 검토하세요.
Agent Assist
조직 정책은 Agent Assist에서 conversation profile
또는 knowledge base
리소스를 만들 때 적용됩니다. 두 리소스 모두 리전 기준입니다.
사용 가능한 위치 및 제한사항 목록은 Agent Assist 리전화 및 데이터 상주 페이지를 참조하세요.
Apigee
다음 Apigee 리소스를 만들 때는 리소스 위치 제약조건이 적용됩니다.
사용 가능한 위치 목록은 Apigee 위치를 참조하세요.
리소스 위치 제한에서 리소스 위치 제약조건으로 조직 정책을 설정하는 방법을 자세히 알아보세요.
AI Platform
리소스 위치 제약조건은 다음 AI Platform 리소스에 적용됩니다.
AI Platform Training 및 AI Platform Prediction 리소스는 리전 위치만 지원합니다. 멀티 리전 위치 및 영역 위치에 대한 제약조건은 AI Platform에 적용되지 않습니다. 그러나 리전을 포함하는 값 그룹에 대한 제약조건은 영향을 미칩니다. 예를 들어 조직 정책의 asia
값은 AI Platform에 영향을 미치지 않지만 in:asia-locations
값은 영향을 미칩니다.
AI Platform Training 사용 가능 리전 및 AI Platform Prediction 사용 가능 리전에 대해 자세히 알아보세요.
PostgreSQL용 AlloyDB
조직 정책은 클러스터, 인스턴스, 특정 유형의 백업을 만들 때 적용됩니다. 주문형 백업 생성에는 조직 정책이 적용되지만 데이터 손실 방지를 위해 조직 정책이 사용 설정된 경우 자동 및 연속 백업 생성에는 조직 정책이 적용되지 않습니다.
PostgreSQL용 AlloyDB는 리전 위치만 지원합니다. 멀티 리전 위치와 영역 위치에 대한 제약조건은 영향을 미치지 않습니다. 그러나 리전을 포함하는 값 그룹에 대한 제약조건은 영향을 미칩니다. 예를 들어 조직 정책의 asia
값은 영향을 미치지 않지만 in:asia-locations
값은 영향을 미칩니다.
사용 가능한 위치 목록은 PostgreSQL용 AlloyDB 위치를 참조하세요.
자금 세탁 방지 AI
리소스 위치 제약조건은 모든 자금 세탁 방지 AI 리소스에 적용되며 리소스 생성 시에 적용됩니다.
사용 가능한 위치 목록은 AML AI 위치를 참조하세요.
Apigee Integration API
Apigee Integration API를 사용하여 다음 리소스를 만들 때 조직 정책이 시행됩니다.
- 통합
- 승인 구성(AuthConfig)
- AuthConfig 인증서
- 통합 버전
- SFDC(Salesforce) 채널
- SFDC(Salesforce) 인스턴스
조직 정책은 통합을 실행, 예약 또는 테스트할 때도 시행됩니다.
Apigee 통합은 리전별로 이루어집니다. 즉, 특정 리전에서 생성된 통합은 해당 리전 내의 리소스에만 액세스할 수 있습니다.
통합을 만들 수 있는 위치 목록은 지원되는 리전을 참조하세요.
App Engine
App Engine은 application
리소스의 속성입니다.
위치 속성은 application
을 만들 때 모든 환경에 적용됩니다. 프로젝트당 하나의 App Engine application
만 만들 수 있습니다. Cloud Storage 버킷이 application
과 같은 위치에 자동으로 생성됩니다. 조직 정책을 준수하지 않는 광범위한 위치로 application
을 만드는 경우 새로운 프로젝트와 App Engine application
을 만들어야 합니다.
application
을 사용 중지하면 향후 제공되지 않지만 복제 코드 및 데이터는 application
이 저장된 위치에 그대로 유지됩니다. 이 데이터를 완전히 지우려면 상위 프로젝트를 삭제하세요.
App Engine 가변형 환경은 Compute Engine을 기반으로 구축됩니다. 확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 인스턴스 자동 확장이 실패할 수 있습니다.
사용 가능한 위치 목록은 App Engine 위치를 참조하세요.
Application Integration API
Application Integration API를 사용하여 다음 리소스를 만들 때 조직 정책이 시행됩니다.
조직 정책은 통합을 실행, 예약 또는 테스트할 때도 시행됩니다.
Application Integration은 리전별입니다. 즉, 특정 리전에서 생성된 통합은 해당 리전 내의 리소스에만 액세스할 수 있습니다.
사용 가능한 위치 목록은 Application Integration 위치를 참조하세요.
제한사항
다음 Application Integration 리소스는 개발자가 지정한 리소스 위치 제약조건을 지원하지 않습니다.
- 이메일 보내기 태스크의 이메일 제목 및 이메일 본문
- AuthConfig 인증서
- Gemini로 통합 빌드
Artifact Registry
멀티 리전 또는 리전에 저장소를 만들 수 있습니다. Artifact Registry는 저장소를 만들 때 조직 정책을 적용합니다.
조직 정책 준수는 소급해서 시행되지 않습니다. 아티팩트는 저장소 위치가 리소스 위치 조직 정책에 의해 거부되더라도 기존 저장소에 추가할 수 있습니다. 기존 저장소에 새 리소스 위치 조직 정책을 시행하려면 조직 정책이 적용된 후에 새 저장소를 만든 후 이전 저장소의 아티팩트를 새 저장소로 마이그레이션합니다. gcrane 도구를 사용하여 저장소 간에 이미지를 복사할 수 있습니다.
사용 가능한 위치 목록은 Artifact Registry 문서를 참조하세요.
감사 관리자
새 감사를 실행하면 조직 정책은 감사 요청을 만들 때 지정한 리전을 기준으로 시행됩니다. 감사 위치가 전역으로 선택된 경우에는 리소스 위치 제약조건이 적용되지 않습니다.
사용 가능한 리전 위치 목록은 감사 관리자 위치를 참조하세요.
Backup for GKE
조직 정책은 상위 2개 리전 리소스 중 하나를 만들 때 적용됩니다.
BackupPlan
: 리소스의 위치는 이 계획으로 만든 백업의 모든 백업 데이터가 저장되는 대상 리전을 결정합니다. 프로젝트에 여러BackupPlan
리소스가 있을 수 있습니다.RestorePlan
: 리소스의 위치는 백업에서 데이터가 복원되는 대상 클러스터의 허용 리전을 제어합니다. 프로젝트에RestorePlan
리소스가 여러 개 있을 수 있습니다.
자세한 내용은 Backup for GKE 위치를 참조하세요.
BigQuery
BigQuery dataset
리소스는 리전 리소스와 멀티 리전 리소스가 모두 될 수 있습니다.
조직 정책 준수는 소급해서 시행되지 않습니다. 기존 dataset
에 새 리소스 위치 제약조건을 시행하려면 dataset
리소스를 삭제한 다음 상위 리소스에 적용된 조직 정책을 사용하여 다시 만듭니다.
리소스 위치 조직 정책에 의해 거부된 위치로 dataset
리소스 내에서 Database
리소스를 만들 수 있습니다. dataset
리소스 위치가 database
리소스 위치를 결정하지 않습니다. 기존 database
에 새 리소스 위치 제약조건을 시행하려면 database
리소스를 삭제한 다음 상위 리소스에 적용된 조직 정책을 사용하여 다시 만듭니다.
사용 가능한 위치 목록은 BigQuery 데이터세트 위치 페이지를 참조하세요.
BigQuery Data Transfer Service
TransferConfig
리소스는 리전 리소스와 멀티 리전 리소스 모두가 될 수 있습니다. 조직 정책 준수는 소급 적용되지 않습니다. 조직 정책은 TransferConfig
를 만들 때만 확인됩니다. 기존 TransferConfig
에 새 리소스 위치 제약조건을 적용하려면 TransferConfig
리소스를 삭제하고 상위 리소스에 적용된 조직 정책을 사용하여 다시 만듭니다.
사용 가능한 위치 목록은 BigQuery Data Transfer Service 위치를 참조하세요.
BigQuery Migration Service
MigrationWorkflow
리소스는 마이그레이션 워크플로를 구성하는 태스크와 하위 태스크를 설명합니다. 마이그레이션 평가 또는 SQL 변환을 실행할 때 Google Cloud 콘솔 또는 API를 사용하여 만들 수 있습니다.
마이그레이션 워크플로는 사용하는 리소스와 동일한 위치에 생성되어야 합니다. 예를 들어 BigQuery 데이터 세트 및 Cloud Storage 버킷이 US
멀티 리전에 있는 경우 마이그레이션 워크플로는 US
멀티 리전 또는 us-west1
리전에서 만들 수 있습니다.
조직 정책은 변경할 수 없는 리소스이므로 마이그레이션 워크플로를 만들 때만 확인됩니다.
사용 가능한 위치 목록은 BigQuery 마이그레이션 서비스 위치를 참조하세요.
Certificate Authority Service
인증 템플릿, 인증 기관(CA) 풀, CA와 같은 CA 서비스 리소스는 사용 가능한 모든 위치에서 만들 수 있습니다. 생성 후에는 이러한 리소스를 이동할 수 없습니다.
인증서 템플릿은 Google Cloud CLI 명령어를 사용하여 복제할 수 있습니다. gcloud CLI 도구 명령어를 사용하여 지원되는 다른 위치에서 동일한 이름의 리소스를 만들 수 있습니다. 자세한 내용은 인증서 템플릿 만들기를 참조하세요.
동일한 CA 풀의 기존 CA에서 CA를 클론할 수 있습니다. 이러한 새 CA는 클론된 CA와 동일한 위치에서 생성됩니다. 자세한 내용은 인증 기관 만들기를 참조하세요.
사용 가능한 위치 목록은 CA 서비스 위치를 참조하세요.
Bigtable
Bigtable 인스턴스 리소스는 클러스터의 논리적 컨테이너입니다. 이러한 각 클러스터는 한 영역에 위치합니다. 인스턴스의 모든 데이터는 해당 인스턴스에 포함된 모든 클러스터에 균일하게 복제됩니다. 조직 정책은 클러스터를 만들 때 시행됩니다. 조직 정책에 의해 거부된 위치에 새로운 스토리지 컨테이너를 만들 수 없습니다. 기존 인스턴스와 클러스터는 조직 정책의 이후 변경 사항에 의해 거부된 상태인 위치에 있더라도 계속 작동합니다.
조직 정책이 적용되면 새 조직 정책을 위반한 리소스를 삭제하고 다시 생성하여 수동으로 리소스 문제를 해결할 수 있습니다. 예를 들어 멀티 클러스터 인스턴스에서 클러스터 1개가 새 조직 정책을 위반한 경우 해당 클러스터를 삭제한 후 허용된 영역에 새 클러스터를 추가할 수 있습니다.
사용 가능한 위치 목록은 Bigtable 위치 페이지를 참조하세요.
Cloud Build
조직 정책은 새 리전 Cloud Build 리소스를 만들 때 적용됩니다. 모든 리전에서 리소스를 만들 수 있지만 Cloud Build를 사용하면 조직에서 승인한 리전을 선택할 수 있습니다. 조직 정책을 만든 후 전역이 아닌 리전에 새로 생성된 Cloud Build 리소스에만 조직 정책이 적용됩니다.
사용 가능한 리전 목록은 Cloud Build 위치 페이지를 참조하세요.
인증서 관리자
전역 전용인 CertificateMaps
및 CertificateMapEntries
를 제외하고 모든 리전 또는 전역 위치에 Certificate Manager 리소스를 만들 수 있습니다. 하지만 리소스 영역을 선택할 수 없습니다. 조직 정책은 Certificate Manager 리소스를 만들 때 적용됩니다.
사용 가능한 위치 목록은 위치별 제공 제품을 참조하세요.
Cloud Composer
Cloud Composer 환경은 아래 나열된 리소스의 논리적 컨테이너입니다. 환경 생성 프로세스 중에 환경에 대한 위치 (리전/영역)를 선택하면 선택한 위치를 기준으로 기본 리소스가 생성됩니다.
Cloud SQL 인스턴스
Airflow 웹 서버를 실행하는 App Engine VM
Persistent Disk: Airflow 웹 서버 및 GKE 클러스터에서 사용됩니다.
Pub/Sub 주제
커스텀 Python 종속 항목을 사용하여 Airflow 이미지 빌드 및 저장
위치 제한을 지정하지 않으면 Composer가 구성에 따라 GKE 클러스터 내에서 또는 Cloud Build를 사용하여 Airflow 이미지를 빌드할 수 있습니다. 자세한 내용은 비공개 IP 환경에 Python 종속 항목 설치를 참조하세요. Composer 버전에 따라 Airflow 이미지는 선택한 리전 (Artifact Registry 사용) 또는 선택한 리전이 속하는 멀티 리전에 저장할 수 있습니다 (Container Registry 사용).
위치 제한이 지정된 경우 Cloud Composer는 환경의 GKE 클러스터 내에 Airflow 이미지를 빌드하고 선택한 리전의 Artifact Registry 저장소에 저장합니다.
Cloud Monitoring: 환경의 측정항목을 저장하고 지정된 리전에 실행된 Airflow DAG를 저장합니다.
- 일부 측정항목 라벨에는 DAG 및 Cloud Composer 환경의 이름이 포함될 수 있습니다.
Cloud Logging: 기본적으로 Cloud Composer는 전역 Google Cloud 서비스인 Cloud Logging에 저장합니다. Cloud Composer 로그를 특정 위치에 저장하려면 로그를 이 위치의 Cloud Storage 버킷으로 리디렉션해야 합니다.
사용 가능한 위치 목록은 Cloud Composer 리전을 참조하세요.
Cloud Composer 문서는 Cloud Composer 환경의 아키텍처 세부정보에 대한 자세한 정보를 제공합니다.
Cloud Data Fusion
조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 지정된 리전에서 생성되는 리전별 리소스입니다.
고객 관리 암호화 키(CMEK)를 사용하여 인스턴스를 만들 경우 키 위치와 인스턴스 위치가 동일해야 합니다.
기본적으로 Cloud Data Fusion은 각 파이프라인의 인스턴스와 동일한 리전에 임시 Dataproc 클러스터를 만듭니다. 이러한 임시 클러스터의 위치는 변경될 수 있으며 리소스 위치 조직 정책이 적용되지 않습니다. 정적 Dataproc 클러스터의 경우 Dataproc에서 지원하는 위치를 사용할 수 있으며 해당 위치에는 리소스 위치 조직 정책이 적용되지 않습니다.
사용 가능한 위치 목록은 Cloud Data Fusion 지원 리전을 참조하세요.
Cloud Deploy
Cloud Deploy 리소스 유형은 다음과 같습니다.
- 전달 파이프라인
- 대상
- 출시 버전
- 출시
- 작업 실행
모든 Cloud Deploy 리소스는 전달 파이프라인이 생성된 동일한 리전에 생성됩니다.
특정 위치 사용에 대한 조직 정책이 있으면 해당 리전에서 Cloud Deploy 리소스(전달 파이프라인, 대상, 출시, 롤아웃)를 만들 수 없습니다.
Cloud Deploy 서비스 및 해당 리소스에 사용할 수 있는 위치 목록은 Cloud Deploy 리전 정보를 참조하세요.
Cloud Run Functions
조직 정책은 Cloud Run Functions 리소스를 만들거나 업데이트할 때 적용됩니다. 이미 존재하는 리소스에는 적용되지 않습니다.
사용 가능한 리전 목록은 Cloud Run Functions 위치를 참조하세요.
Cloud Healthcare API
dataset
리소스 작성 시 조직 정책이 적용됩니다.
dataset
리소스는 리전 또는 멀티 리전 리소스입니다.
FHIR 저장소와 같은 데이터 스토어 리소스 또는 HL7v2 메시지와 같은 다른 하위 수준 리소스는 dataset
리소스가 조직 정책이 거부한 위치에 있더라도 기존 dataset
에 추가할 수 있습니다. 리소스가 리소스 위치 제약조건을 준수하도록 하려면 조직 정책이 적용된 후 새로운 dataset
리소스를 생성하고 이전 dataset
리소스를 새 리소스로 마이그레이션합니다.
사용 가능한 위치 목록은 Cloud Healthcare API 리전을 참조하세요.
Cloud Interconnect
모든 리전에 Cloud Interconnect 연결을 만들 수 있습니다. 하지만 영역을 선택할 수는 없습니다. 조직 정책은 Cloud Interconnect 연결을 만들 때 적용됩니다.
사용 가능한 리전 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.
Cloud Intrusion Detection System
조직 정책은 영역별 리소스인 Cloud IDS 엔드포인트를 만들 때 적용됩니다. 조직 정책 준수는 소급해서 시행되지 않습니다. 기존 엔드포인트는 조직 정책에 의해 거부된 위치에 있는 경우에도 계속 작동합니다. 기존 Cloud IDS 엔드포인트에 새 리소스 위치 제약조건을 시행하려면 인스턴스를 삭제한 다음 적용된 조직 정책을 사용하여 다시 만듭니다.
사용 가능한 위치 목록은 위치별 제공 제품을 참조하세요.
Cloud Key Management Service
Cloud KMS 리소스는 리전, 이중 리전, 멀티 리전 또는 전역 위치에서 만들 수 있습니다. 조직 정책은 해당 리소스를 만들 때 시행됩니다.
자세한 내용은 Cloud KMS 위치 페이지를 참조하세요.
Cloud Logging
조직 정책은 새 로그 버킷을 만들 때 적용됩니다. 리전에서 새 버킷을 만들거나 위치를 global
로 설정할 수 있으며, Logging에서 조직에서 승인된 리전을 선택할 수 있습니다. 조직 정책은 조직 정책을 만든 후 새로 생성된 로그 버킷에만 적용됩니다.
사용 가능한 리전 목록은 Cloud Logging 스토리지 개요 페이지의 리전화 섹션을 참조하세요.
Cloud NAT
Cloud NAT 게이트웨이는 모든 리전 위치에서 만들 수 있습니다. 하지만 Cloud NAT 게이트웨이의 영역을 선택할 수는 없습니다. 조직 정책은 Cloud NAT 게이트웨이를 만들 때 적용됩니다.
사용 가능한 리전 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.
Cloud Router
Cloud Router는 모든 리전 위치에서 만들 수 있지만, Cloud Router의 영역을 선택할 수는 없습니다. 조직 정책은 Cloud Router를 만들 때 적용됩니다.
사용 가능한 리전 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.
Cloud Load Balancing
모든 리전 위치에 다음 제품을 사용하는 부하 분산기를 만들 수 있습니다.
- 리전별 외부 애플리케이션 부하 분산기
- 리전별 외부 프록시 네트워크 부하 분산기
- 리전별 내부 애플리케이션 부하 분산기
- 리전별 내부 프록시 네트워크 부하 분산기
- 외부 패스 스루 네트워크 부하 분산기
- 내부 패스 스루 네트워크 부하 분산기
하지만 이러한 부하 분산기의 영역을 선택할 수 없습니다. 조직 정책은 부하 분산 리소스를 만들 때 적용됩니다.
사용 가능한 리전 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.
Google Cloud Armor
Google Cloud Armor 보안 정책을 만들 때 조직 정책은 생성 요청에서 지정한 리전을 기준으로 적용됩니다. 기존 리소스에는 정책이 적용되지 않습니다. 전역 리소스에는 리소스 위치 제약조건이 적용되지 않습니다.
사용 가능한 리전 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.
Cloud Run
조직 정책은 Service
와 같은 최상위 리소스를 만들 때 적용됩니다. 이러한 업데이트로 인해 Revision
과 같은 하위 수준 리소스가 생성되는 경우에도 이미 존재하는 리소스 또는 기존 리소스에 대한 업데이트에는 적용되지 않습니다.
사용 가능한 리전 목록은 Cloud Run 위치 페이지를 참조하세요.
Cloud Service Mesh
조직 정책은 Cloud Service Mesh를 프로비저닝하거나 메시의 워크로드를 만들려고 할 때 적용됩니다. Cloud Service Mesh는 워크로드가 메시에 등록될 때 조직 정책을 적용하지 않습니다.
특정 서비스 워크로드에 대한 관련 문서를 참조하세요.
Cloud Service Mesh 컴퓨팅 인프라에 사용할 수 있는 리전 목록을 참조하세요.
Spanner
조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 리전 또는 멀티 리전 리소스입니다. 인스턴스가 리소스 위치 조직 정책에 의해 차단되는 경우 리소스가 정책을 준수하도록 하는 유일한 방법은 인스턴스를 삭제하는 것입니다. 리소스 위치 조직 정책에 의해 차단되는 인스턴스라도 데이터베이스 리소스의 읽기, 쓰기, 생성을 계속 허용합니다.
사용 가능한 위치 목록은 Spanner 인스턴스 페이지를 참조하세요.
Cloud SQL
조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 영역 데이터베이스를 만드는 리전 리소스이며, 리소스 위치가 시행되지 않습니다. 읽기 복제본 또는 데이터베이스 클론을 만들 때 새 리소스를 원본과 동일한 리전에 배치하므로 리소스 위치 조직 정책이 시행되지 않습니다.
사용 가능한 위치 목록은 Cloud SQL 인스턴스 위치를 참조하세요.
Cloud Storage
조직 정책은 bucket
리소스를 만들 때 시행됩니다. Bucket
리소스는 리전 또는 멀티 리전입니다. Object
리소스는 object
가 리소스 위치 조직 정책에 의해 거부된 위치에 있는 경우에도 기존 bucket
에 추가할 수 있습니다. 리소스가 리소스 위치 조직 정책을 준수하도록 하려면 조직 정책이 적용된 후에 새 bucket
리소스를 만든 다음 데이터를 기존 bucket
리소스에서 새 리소스로 마이그레이션합니다.
사용 가능한 위치 목록은 Cloud Storage 버킷 위치 페이지를 참조하세요.
Cloud Tasks
조직 정책은 큐를 만들 때 적용됩니다. 조직 정책을 설정하기 전에 생성된 큐 또는 이러한 큐에 대한 업데이트에는 적용되지 않습니다.
사용 가능한 위치 목록은 위치별 제공 제품을 참조하세요.
제한사항
다음 리전에는 제한사항이 적용됩니다.
us-central1
us-central2
(비공개 Google Cloud 리전)
조직 정책에 앞서 언급된 리전이 있는 경우 이러한 리전에서 Cloud Tasks 리소스를 만들지 않더라도 us-central1
및 us-central2
를 모두 포함해야 합니다. 조직에서 비공개 리전을 사용하지 않더라도 조직 정책에 us-central2
리전을 포함할 수 있습니다.
Cloud Translation - Advanced API(v3)
Cloud Translation 리소스가 리소스 위치 제약조건을 준수하도록 하려면 리소스를 만들 때 리전 엔드포인트를 지정하세요. 리소스 위치 제약조건은 Cloud Translation 리소스를 만들 때 적용됩니다.
리전 엔드포인트를 사용하는 방법에 대한 자세한 내용은 리전 엔드포인트 지정을 참조하세요.
Cloud VPN
Cloud VPN 게이트웨이는 모든 리전 위치에서 만들 수 있습니다. 하지만 Cloud VPN 게이트웨이의 영역을 선택할 수는 없습니다. Cloud VPN 게이트웨이를 만들 때 조직 정책이 적용됩니다.
사용 가능한 리전 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.
Cloud Workstations
조직 정책은 워크스테이션 클러스터, 워크스테이션 구성, 워크스테이션과 같은 새 리전별 리소스를 만들 때 적용됩니다. 워크스테이션 구성을 만들면 Compute Engine 영구 디스크와 VM이 생성될 수 있으므로 조직 정책에서 허용하는 영역에만 이러한 리소스를 만들 수 있습니다.
사용 가능한 위치 목록은 Cloud Workstations 위치를 참조하세요.
Compute Engine
Compute Engine은 많은 리소스를 제공하며, 이 리소스는 전역, 리전 또는 영역 리소스일 수 있습니다. 리전 및 영역 리소스에는 리소스 위치 제약조건이 적용됩니다. 전역 리소스에는 리소스 위치 제약조건이 적용되지 않지만 리전 및 영역 리소스를 사용하는 일부 전역 리소스에는 리소스 위치 제약조건이 적용됩니다.
예를 들어 인스턴스 템플릿은 전역 리소스이지만 인스턴스 템플릿에 리전 또는 영역 디스크를 지정하는 경우가 있을 수 있습니다. 이런 디스크에는 리소스 위치 제약조건이 적용되므로 인스턴스 템플릿에서 조직 정책이 허용하는 리전 및 영역에 디스크를 지정해야 합니다.
제한사항
모든 Compute Engine 리소스는 다음을 제외하고 지정한 리소스 위치 제약조건을 지원합니다.
스냅샷 및 이미지
- 스냅샷 또는 이미지를 생성할 때 허용된 위치에 저장 위치를 지정해야 합니다. 그렇지 않은 경우 스냅샷 또는 이미지 생성에 실패할 수 있습니다.
관리형 인스턴스 그룹
일부 관리형 인스턴스 그룹(MIG) 작업에는 허용된 영역에서의 VM 생성 또는 재생성이 필요합니다. MIG 작업에는 수동 또는 자동 확장, 자동 복구, 자동 업데이트, 사전 인스턴스 재배포가 포함됩니다. 성공적인 작업을 위해서 MIG가 조직의 리소스 위치 제약조건이 허용하는 위치에 있어야 합니다.
허용된 위치에 MIG를 생성합니다. 리전 MIG의 경우 위치가 제한되지 않은 영역을 선택합니다.
기존 영역 또는 리전 MIG에 리소스 위치 제약조건을 나중에 설정한 경우 제약조건을 위반하면 MIG 작업에 실패합니다. 허용된 위치에서 MIG를 다시 생성해야 합니다.
단독 테넌트 노드
- 기존 노드 그룹에 리소스 위치 제약조건을 나중에 설정한 경우 그룹 위치가 제약조건을 위반하면 새로운 호스트 추가를 위해 수동 또는 자동 확장을 할 수 없습니다.
사용 가능한 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.
구성 컨트롤러
구성 컨트롤러는 Compute Engine 리전 및 영역을 사용합니다. 리소스 위치 적용은 클러스터를 만들 때 Compute Engine 리소스 수준에서 처리됩니다. 인스턴스를 추가하여 클러스터를 확장하려면 이러한 새 추가 항목도 허용 위치에 있어야 합니다.
중복성이 충분한 클러스터를 만들려면 값 그룹을 사용하여 제한된 위치를 제어합니다. 위치를 수동으로 설정하는 경우 중복성이 동일한 수준으로 유지되도록 해당 리전의 모든 영역이 허용 목록에 있어야 합니다. 확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 클러스터 자동 확장이 중단될 수 있습니다.
Contact Center AI Insights
조직 정책은 Contact Center AI Insights에서 conversation
을 만들 때 적용됩니다. conversation
리소스는 리전별 리소스입니다.
사용 가능한 위치 목록은 Contact Center AI Insights 위치 페이지를 참조하세요.
Data Lineage API
조직 정책은 CreateProcess, UpdateProcess 또는 ProcessOpenLineageRunEvent 메서드를 사용하여 Process
를 만들거나 업데이트할 때 적용됩니다.
Process
가 리소스 위치 조직 정책에서 거부한 위치에 있더라도 하위 리소스(Runs
또는 Events
)를 업데이트하거나 기존 Process
에 추가할 수 있습니다. 모든 리소스가 리소스 위치 조직 정책을 준수하게 하려면 조직 정책이 적용된 후에 새 Process
를 만듭니다.
Dataflow
조직 정책은 job
을 만들 때 시행됩니다. job
은 Cloud Storage와 Compute Engine을 모두 사용하는 리전 리소스입니다.
영역 매개변수를 지정하여 작업 리전 외부의 영역에서 실행되도록 Compute Engine 작업자를 구성할 수 있습니다. 이 경우 Cloud Dataflow 컨트롤 플레인은 지정된 리전에서 실행되고, 데이터 처리 작업자는 지정된 영역에서 실행됩니다. 작업자 영역을 지정하지 않으면 job
이 실행되도록 구성된 리전 내에 작업자가 생성됩니다.
job
의 영역을 지정하지 않으면 작업자의 위치가 job
이 실행되도록 구성된 리전 내 한 영역에 있습니다.
Dataflow는 영역에서 사용 가능한 용량을 기준으로 영역을 선택합니다. job
의 리전 내 모든 영역은 리소스 위치 조직 정책에서 허용되는 값으로 설정해야 합니다.
확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 클러스터 자동 확장이 중단될 수 있습니다.
사용 가능한 위치 목록은 Dataflow 리전 엔드포인트 페이지를 참조하세요.
Dataform
Dataform 리소스는 리전별 리소스입니다. Dataform 저장소를 만들면 저장소와 모든 하위 리소스가 저장소 생성 시에 지정된 리전으로 제한됩니다.
사용 가능한 위치 목록은 Dataform 위치를 참조하세요.
Dataplex
조직 정책은 다음 Dataplex 리소스를 만들 때 적용됩니다.
정책은 리소스가 생성될 때 적용됩니다. 리소스 위치 제약조건을 적용해도 기존 리소스나 해당 리소스에 대한 업데이트는 영향을 받지 않습니다.
Dataproc
cluster
를 만들 때 조직 정책은 생성 요청에서 지정한 리전을 기준으로 시행됩니다. job
의 위치는submit
메서드가 호출될 때 상위 요소인 cluster
의 위치에 의해 제한됩니다.
사용 가능한 위치 목록은 Dataproc 리전 엔드포인트 페이지를 참조하세요.
Dataproc Metastore
service
를 만들 때 조직 정책은 생성 요청에서 지정한 리전을 기준으로 시행됩니다. backups
및 metadataImports
의 위치는 importMetadata
및 backupService
메서드가 호출될 때 상위 요소인 service
의 위치에 의해 제한됩니다.
사용 가능한 위치 목록은 Dataproc Metastore 위치 페이지를 참조하세요.
Datastore
Datastore database
리소스는 상위 프로젝트의 App Engine 애플리케이션과 정의된 위치에 직접 종속됩니다.
App Engine 애플리케이션을 사용 중지하면 연결된 데이터베이스에 대한 API 액세스가 차단됩니다. 복제된 데이터를 물리적 위치에서 삭제하려면 App Engine 섹션의 설명에 따라 프로젝트를 삭제합니다.
사용 가능한 위치 목록은 Datastore 위치 페이지를 참조하세요.
Dialogflow
조직 정책은 Dialogflow CX에서 agent
또는 location setting
리소스를 만들 때 적용됩니다(Dialogflow ES는 아직 조직 정책을 시행하지 않음). agent
리소스와 location setting
리소스는 모두 리전 또는 멀티 리전입니다. intents
또는 flows
와 같은 다른 Dialogflow 리소스는 agent
리소스가 조직 정책에 의해 거부된 위치에 있는 경우에도 기존 agent
에 추가될 수 있습니다. 리소스가 리소스 위치 제약조건을 준수하도록 하려면 조직 정책이 적용된 후 새로운 agent
리소스를 생성하고 이전 agent
리소스를 새 리소스로 마이그레이션합니다.
사용 가능한 위치 목록은 Dialogflow 위치 페이지를 참조하세요.
Document AI
Document AI 리소스는 리전별 리소스입니다. Processor
또는 LabelerPool
리소스를 만들 때 리소스 위치 조직 정책이 시행되어 새 리소스를 만들거나 저장할 수 있는 리전을 제한합니다.
조직 정책 준수는 소급해서 시행되지 않습니다. 리소스 위치 조직 정책에 따라 상위 리소스 위치가 거부되어도 기존 상위 리소스 아래에 새 Document AI 리소스를 만들 수 있습니다. 기존 리소스에 새 리소스 위치 제약조건을 시행하려면 리소스를 삭제한 다음 적용된 조직 정책을 사용하여 다시 만듭니다.
사용 가능한 위치 목록은 Document AI 멀티 리전 지원 페이지를 참조하세요.
Eventarc
조직 정책은 Eventarc 트리거를 만들 때 시행됩니다. 기존 리소스 또는 기존 리소스에 대한 업데이트에는 정책이 적용되지 않습니다. 트리거는 전역 또는 리전 리소스일 수 있습니다. 전역 리소스에는 리소스 위치 제약조건이 적용되지 않습니다.
리소스 위치 제약조건이 적용되면 리전이 리소스 위치 제약조건에 적용된 리전과 정확하게 일치하거나 값 그룹에 포함된 리전 트리거만 생성할 수 있습니다. 예를 들어 us-central1
또는 us-locations
가 조직 정책에 정의된 허용 위치 목록에 있는 경우 us-central1
트리거를 만들 수 있습니다.
사용 가능한 위치 목록은 Eventarc 위치를 참조하세요.
Filestore
조직 정책은 영역별 리소스이거나 리전별 리소스일 수 있는 Filestore 인스턴스를 만들 때 적용됩니다. 조직 정책 준수는 소급 적용되지 않습니다. 기존 인스턴스는 조직 정책에서 거부한 위치에 있더라도 계속 작동합니다. 기존 Filestore 인스턴스에 새 리소스 위치 제약조건을 적용하려면 인스턴스를 삭제한 후 조직 정책을 적용하여 다시 만듭니다.
사용 가능한 위치 목록은 Filestore 리전 및 영역 페이지를 참조하세요.
Firestore
Firestore database
리소스는 상위 프로젝트의 App Engine 애플리케이션과 정의된 위치에 직접 종속됩니다.
App Engine 애플리케이션을 사용 중지하면 연결된 데이터베이스에 대한 API 액세스가 차단됩니다. 복제된 데이터를 물리적 위치에서 삭제하려면 App Engine 섹션의 설명에 따라 프로젝트를 삭제합니다.
사용 가능한 위치 목록은 Firestore 위치 페이지를 참조하세요.
Cloud Next Generation Firewall Enterprise
조직 정책은 영역별 리소스인 Cloud NGFW Enterprise 엔드포인트를 만들 때 적용됩니다. 조직 정책 준수는 소급해서 시행되지 않습니다. 기존 엔드포인트는 조직 정책에 의해 거부된 위치에 있는 경우에도 계속 작동합니다. 기존 Cloud NGFW Enterprise 엔드포인트에 새 리소스 위치 제약조건을 적용하려면 인스턴스를 삭제한 후 조직 정책을 적용하여 다시 만듭니다.
사용 가능한 위치 목록은 위치별 제공 제품을 참조하세요.
보안 웹 프록시
모든 리전 위치에 보안 웹 프록시를 만들 수 있습니다. 하지만 보안 웹 프록시의 영역을 선택할 수 없습니다. 조직 정책은 보안 웹 프록시를 만들 때 적용됩니다.
사용 가능한 위치 목록은 위치별 제공 제품을 참조하세요.
Fleet
Cloud Fleet membership
리소스는 Compute Engine 리전 및 영역의 리전 위치만 지원합니다.
리소스 위치 적용은 클러스터를 등록할 때 membership
리소스 수준에서 처리됩니다. Fleet 멤버십은 글로벌 및 리전 위치에서 지원됩니다.
중복성이 충분한 멤버십 만들려면 값 그룹을 사용하여 제한된 리전을 제어합니다. 멀티 리전 위치 및 영역 위치에 대한 제약조건은 membership
Fleet에 영향을 미치지 않습니다. 그러나 리전을 포함하는 값 그룹에 대한 제약조건은 영향을 미칩니다. 예를 들어 조직 정책의 asia
값은 Fleet 멤버십에 영향을 미치지 않지만 in:asia-locations
값은 영향을 미칩니다.
Vertex AI의 생성형 AI
리소스 위치 제약조건은 Vertex AI 리소스의 모든 생성형 AI에 적용됩니다. 조직 정책 준수는 소급 적용되지 않습니다. 즉, 리소스 위치 제약조건을 적용해도 기존 리소스나 해당 리소스에 대한 업데이트는 영향을 받지 않습니다. Google 모델은 Google Cloud 리소스가 아니며 리소스 위치 제약조건이 적용되지 않습니다.
사용 가능한 리전 목록은 Vertex AI의 생성형 AI 위치를 참조하세요.
GKE Multi-Cloud
GKE Multi-Cloud API를 사용하여 다음 클러스터를 만들 때 조직 정책이 시행됩니다.
- AWS용 GKE
- Azure용 GKE
- GKE 연결 클러스터
사용 가능한 위치 목록은 각 클러스터 플랫폼에 대해 다음 페이지를 참조하세요.
Google Kubernetes Engine
Google Kubernetes Engine은 Compute Engine 리전 및 영역을 사용합니다. 리소스 위치의 시행은 클러스터의 VM을 만들 때 Compute Engine 리소스 수준에서 처리됩니다. 인스턴스를 추가하거나 다른 영역을 추가하여 클러스터를 확장하려는 경우 이렇게 새롭게 추가된 인스턴스 또는 영역도 허용 위치에 있어야 합니다.
충분한 중복성을 갖춘 클러스터를 만들려면 값 그룹을 사용하여 제한된 위치를 제어합니다. 위치를 수동으로 설정하는 경우 동일한 수준의 중복성을 유지하도록 해당 리전의 모든 영역이 허용 목록에 있어야 합니다. 확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 클러스터 자동 확장이 중단될 수 있습니다.
Infrastructure Manager
Infrastructure Manager는 Infra Manager 배포를 만들기 위해 이러한 Google Cloud 리전을 사용합니다.
또한 Infrastructure Manager는 Terraform을 사용해서 리소스를 활성화하기 위해 HCL을 구성 언어로 사용합니다.
리소스 위치 제약조건은 HCL에 정의된 지원되는 Google Cloud 리소스는 물론 Infra Manager 배포 리소스에 적용됩니다.
Integration Connectors API
Integration Connectors API를 사용하여 다음 리소스를 만들 때 조직 정책이 시행됩니다.
사용 가능한 위치 목록은 Integration Connectors 위치를 참조하세요.
Looker(Google Cloud 핵심 서비스)
Looker(Google Cloud 핵심 서비스) 리소스를 리전 위치에 만들 수 있습니다. 조직 정책은 해당 리소스를 만들 때 시행됩니다.
사용 가능한 리전 목록은 Looker(Google Cloud 코어) 인스턴스 만들기 페이지를 참조하세요.
Microsoft Active Directory용 관리형 서비스
관리형 Microsoft AD 도메인을 만들거나 기존 AD 리소스를 업데이트하면 조직 정책이 적용됩니다. 관리형 Microsoft AD를 사용하려면 global
위치가 허용되어야 합니다. global
위치가 허용되지 않으면 도메인 작성 및 리소스 업데이트에 실패합니다.
global
리소스 위치 제약조건을 확인 및 업데이트하는 방법에 대해 알아보세요.
Memorystore for Memcached
조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 선택한 노드 수에 따라 하나 이상의 영역 캐시를 만드는 리전별 리소스입니다. 수직 확장 작업을 사용하여 노드를 추가할 때는 원본 인스턴스와 동일한 리전에 새 리소스를 배치합니다. 위치 조직 정책은 수직 확장 중에 적용됩니다.
사용 가능한 위치 목록은 Memorystore for Memcached 리전 및 영역 페이지를 참조하세요.
Redis용 Memorystore
조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 선택한 인스턴스 등급에 따라 하나 이상의 영역 캐시를 만드는 리전 리소스입니다. 기본 등급 인스턴스는 지정된 리전과 영역 내에 단일 캐시를 배포합니다. 표준 등급 인스턴스는 인스턴스 리전 내에 있는 영역 캐시 하나와 영역 캐시 복제본 하나 이상을 배포합니다. 추가 복제본을 만들 때는 원본 영역 캐시와 동일한 리전에 새 리소스를 배치합니다. 위치 조직 정책은 추가 복제본을 만들 때 적용됩니다.
사용 가능한 위치 목록은 Redis용 Memorystore 리전 및 영역 페이지를 참조하세요.
Memorystore for Redis Cluster
조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 선택한 영역 배포 모드에 따라 영역 캐시를 하나 이상 만드는 리전별 리소스입니다. 추가 복제본이나 샤드를 만들 때는 원본 영역 캐시와 동일한 리전에 새 리소스를 배치합니다. 위치 조직 정책은 추가 복제본을 만들 때 적용됩니다.
사용 가능한 위치 목록은 Memorystore for Redis Cluster 위치 페이지를 참조하세요.
Network Connectivity Center
전역 위치에 Network Connectivity Center 허브 및 VPC 스포크 리소스를 만들 수 있습니다. 모든 리전 위치에 Network Connectivity Center 하이브리드 스포크 리소스를 만들 수 있습니다. 조직 정책은 해당 리소스를 만들 때 시행됩니다.
사용 가능한 리전 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.
Network Intelligence Center - 연결 테스트
전역 위치에 연결 테스트 리소스를 만들 수 있습니다. 조직 정책은 해당 리소스를 만들 때 시행됩니다.
Persistent Disk
조직 정책은 disk
리소스를 만들 때 시행되며 해당 리소스는 이후에 가상 머신에 연결할 수 있습니다.
- 영역
disk
리소스를 만든 후 동일한 영역의 가상 머신 인스턴스에 연결할 수 있습니다. - 리전
disk
리소스를 만든 후disk
가 위치하는 두 영역 중 하나의 가상 머신 인스턴스에 연결할 수 있습니다.
조직 정책 준수는 소급해서 시행되지 않습니다. 기존 disk
리소스에 새 리소스 위치 조직 정책을 시행하려면 disk
리소스를 삭제한 다음 상위 리소스에 적용된 조직 정책을 사용하여 다시 만들어야 합니다.
사용 가능한 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.
Pub/Sub
리소스 위치 조직 정책은 topic
에 게시된 메시지가 저장 상태로 지속될 수 있는 위치에 영향을 줍니다. 조직 정책은 메시지를 topic
에 게시할 때 시행됩니다. topic
은 전 세계 어디서나 승인된 클라이언트에 액세스할 수 있는 전역 리소스입니다.
조직 정책의 변경 사항은 소급 적용되지 않으며 기존 topics
에 적용되지 않습니다. 새로운 리소스 위치 제약조건이 topic
에 게시된 메시지가 이미 저장된 위치를 거부하면 해당 메시지는 자동으로 이동되지 않습니다.
자세한 내용은 Pub/Sub 리소스 위치 제한 페이지를 참조하세요.
Pub/Sub 라이트
리소스 위치 조직 정책은 topic
을 만들 수 있는 위치에 영향을 미치며, 메시지가 유지되는 위치를 결정합니다.
topic
은 영역별 리소스이지만 Google Cloud 외부를 포함한 모든 위치에서 메시지를 요청할 수 있습니다.
조직 정책의 변경 사항은 소급 적용되지 않으며 기존 topics
에 적용되지 않습니다. 새로운 리소스 위치 제약조건이 topic
에 게시된 메시지가 이미 저장된 위치를 거부하면 해당 메시지는 자동으로 이동되지 않습니다.
Secret Manager
보안 비밀에는 자동 복제 정책 또는 사용자 관리 복제 정책이 포함될 수 있습니다.
자동 복제 정책을 사용하면 페이로드 데이터가 제한 없이 복제됩니다. Secret Manager는 자동 복제 정책으로 보안 비밀을 만들 때 global
위치를 허용해야 합니다. global
위치가 허용되지 않으면 보안 비밀 만들기가 실패합니다.
사용자 관리 복제 정책을 사용할 때 페이로드 데이터는 사용자가 정의한 지원되는 위치 집합으로 복제됩니다. Secret Manager는 사용자 관리 복제 정책으로 보안 비밀을 만들 때 복제 정책의 모든 위치를 허용해야 합니다. 보안 비밀의 복제 정책에 있는 위치가 허용되지 않으면 보안 비밀 만들기가 실패합니다.
조직 정책은 보안 비밀을 만들 때 시행됩니다.
자세한 내용은 Secret Manager 위치 페이지를 참조하세요.
서버리스 VPC 액세스
조직 정책은 새 서버리스 VPC 액세스 커넥터 인스턴스를 만들 때 적용됩니다. 조직 정책은 조직 정책을 만든 후 리전에 새로 생성된 서버리스 VPC 액세스 커넥터 인스턴스에만 적용됩니다.
자세한 내용은 서버리스 VPC 액세스 지원되는 리전을 참조하세요.
Secure Source Manager
새 Secure Source Manager 인스턴스를 만들 때 조직 정책이 적용됩니다. Secure Source Manager를 사용하면 조직에서 승인한 리전을 선택할 수 있습니다. 조직 정책을 만든 후 리전에 새로 생성된 Secure Source Manager 인스턴스에만 조직 정책이 적용됩니다.
자세한 내용은 Secure Source Manager 개요 페이지를 참조하세요.
Sensitive Data Protection
리소스 위치 제약조건은 모든 Sensitive Data Protection 리소스에 적용됩니다.
조직 정책의 변경 사항은 소급 적용되지 않으며 기존 리소스에 적용되지 않습니다.
Sensitive Data Protection에 사용할 수 있는 리전에 대해 자세히 알아보세요.
Speaker ID
리소스 위치 조직 정책은 speaker
리소스를 만들 수 있는 위치에 영향을 주므로 등록 문구와 성문이 저장되는 위치를 결정합니다.
리소스 위치 조직 정책은 settings
를 업데이트할 수 있는 위치에도 영향을 줍니다.
Speaker ID 사용 가능 리전에 대해 자세히 알아보세요.
Speech-to-Text
리소스 위치 조직 정책은 Speech-to-Text 리소스를 만들 수 있는 위치에 영향을 줍니다. 또한 config
리소스를 업데이트할 수 있는 위치에 영향을 줍니다.
Speech-to-Text v1은 global
, eu
, us
리전에서 사용할 수 있습니다. Speech-to-Text v2 사용 가능 리전에 대해 자세히 알아보세요.
Timeseries Insights API
리소스 위치 제약조건은 모든 Timeseries Insights API 리소스에 적용됩니다.
Timeseries Insights API는 리전 위치만 지원합니다. 특정 리전에 생성된 통합만 해당 리전 내의 리소스에 액세스할 수 있습니다.
멀티 리전 위치 및 영역 위치에 대한 제약조건은 Timeseries Insights API에 영향을 미치지 않습니다. 그러나 리전을 포함하는 값 그룹에 대한 제약조건은 영향을 미칩니다. 예를 들어 조직 정책의 asia
값은 Timeseries Insights API에 영향을 미치지 않지만 in:asia-locations
값은 영향을 미칩니다.
통합을 만들 수 있는 위치 목록은 지원되는 리전을 참조하세요.
Transcoder API
job
및 jobTemplate
리소스는 리전 리소스입니다. 리소스를 만들 때 위치를 지정할 수 있습니다. 조직 정책은 리소스를 만들 때 시행됩니다.
사용 가능한 리전 목록은 Transcoder API 위치를 참조하세요.
Vertex AI
리소스 위치 제약조건은 DataLabelingJob
리소스를 제외한 모든 Vertex AI 리소스에 적용됩니다.
Vertex AI는 리전 위치만 지원합니다. 멀티 리전 위치 및 영역 위치에 대한 제약조건은 Vertex AI에 영향을 미치지 않습니다. 그러나 리전을 포함하는 값 그룹에 대한 제약조건은 영향을 미칩니다. 예를 들어 조직 정책의 asia
값은 Vertex AI에 영향을 미치지 않지만 in:asia-locations
값은 영향을 미칩니다.
AI Platform Training에 사용할 수 있는 리전에 대해 자세히 알아보세요.
Vertex AI Search
리소스 위치 제약조건은 모든 Vertex AI Search 리소스에 적용됩니다. 조직 정책 준수는 소급 적용되지 않습니다. 즉, 리소스 위치 제약조건을 적용해도 기존 리소스나 해당 리소스에 대한 업데이트는 영향을 받지 않습니다.
사용 가능한 리전 목록은 Vertex AI Search 위치를 참조하세요.
가상 프라이빗 클라우드(VPC)
Virtual Private Cloud(VPC) 네트워크는 리전 가상 서브네트워크(서브넷)가 포함된 전역 가상 네트워크입니다. VPC 네트워크는 전역 리소스이므로 리소스 위치 제약조건은 VPC 네트워크에 적용되지 않습니다. 리소스 위치 제약조건은 서브네트워크를 만들 때 서브네트워크에 적용됩니다. 자동 모드 VPC 네트워크를 만들면 서브네트워크는 리소스 위치 제약조건에서 허용하는 리전에만 생성됩니다.
사용 가능한 리전 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.
Workflows
조직 정책은 Workflows 워크플로를 만들 때 적용됩니다. 기존 리소스 또는 기존 리소스에 대한 업데이트에는 정책이 적용되지 않습니다. Workflows는 리전별 리소스이며 리소스 위치 제약조건이 적용됩니다.
리소스 위치 제약조건이 적용되면 리소스 위치 제약조건에 적용된 리전과 정확하게 일치하거나 값 그룹에 포함된 워크플로만 생성할 수 있습니다. 예를 들어 us-central1
또는 us-locations
가 조직 정책에 정의된 허용 위치 목록에 있는 경우 us-central1
워크플로를 만들 수 있습니다.
사용 가능한 위치 목록은 Workflows 위치를 참조하세요.