조직 정책 서비스 소개

조직 정책 서비스는 조직의 클라우드 리소스를 중앙에서 프로그래매틱 방식으로 제어할 수 있는 기능을 제공합니다. 조직 정책 관리자는 전체 리소스 계층 구조에 대한 제한사항을 구성할 수 있습니다.

장점

  • 조직의 리소스 사용 방법에 대한 제한사항 구성을 중앙에서 제어합니다.
  • 개발팀이 규정을 준수할 수 있도록 가드레일을 정의하고 설정합니다.
  • 프로젝트 소유자와 해당 팀에서 규정을 위반하지 않고 신속하게 이동할 수 있도록 지원합니다.

일반 사용 사례

모든 조직 정책 서비스 제약조건 목록을 참조하세요.

Cloud Identity and Access Management와의 차이점

Cloud Identity and Access Management누구에 중점을 두며 이를 통해 관리자는 권한을 기반으로 특정 리소스에 조치를 취할 수 있는 사용자를 승인할 수 있습니다.

조직 정책은 무엇에 중점을 두며 이를 통해 관리자는 구성 방법을 결정하기 위해 특정 리소스에 대한 제한사항을 설정할 수 있습니다.

주요 개념

조직 정책

조직 정책은 제한사항의 구성입니다. 조직 정책 관리자는 조직 정책을 정의하고 리소스 계층 구조 노드에서 해당 조직 정책을 설정하여 해당 리소스 계층 구조 노드 및 그 하위 항목에 제한사항을 시행합니다.

조직 정책을 정의하려면 GCP 서비스 또는 GCP 서비스 그룹에 대한 특정 유형의 제한사항인 제약조건을 선택합니다. 원하는 제한사항으로 제약조건을 구성합니다.

대상 리소스 계층 구조 노드의 하위 항목은 조직 정책을 상속합니다. 조직 정책을 루트 조직 노드에 적용하면 조직 전반에서 효과적으로 해당 조직 정책을 시행하고 제한사항을 구성할 수 있습니다.

조직 정책 개념

제약조건

제약조건은 GCP 서비스 또는 GCP 서비스 목록에 대한 특정 유형의 제한사항입니다. 제약조건은 제어할 동작을 정의하는 청사진과 같습니다. 이 청사진은 리소스 계층 구조 노드에 제약조건에서 정의된 규칙을 구현하는 조직 정책으로 적용됩니다. 해당 제약조건에 매핑되고 해당 리소스 계층 구조 노드와 연결된 GCP 서비스는 조직 정책 내에서 구성된 제한사항을 시행합니다.

제약조건에는 유형이 있습니다. 이 유형은 시행 확인을 위해 입력하여 사용할 수 있는 조직 정책 값을 나타냅니다. 시행 중인 GCP 서비스는 제약조건 유형과 값을 평가하여 제한사항을 결정합니다.

가능한 유형은 다음과 같습니다.

제약조건 유형 샘플 사용된 제약조건 구성 제약조건
목록 외부 IP 구성을 인스턴스 목록으로 제한 constraints/compute.vmExternalIpAccess 허용
projects/P1/zones/Z1/instances/123,
projects/P2/zones/Z1/instances/456
부울 VM에 대한 직렬 포트 액세스 중지 constraints/compute.disableSerialPortAccess

제약조건에 대한 자세한 내용은 제약조건 이해 페이지를 참조하세요.

상속

조직 정책이 리소스 계층 구조 노드에 설정되면 해당 노드의 모든 하위 항목은 기본적으로 조직 정책을 상속합니다. 루트 조직 노드에 조직 정책을 설정하면 해당 정책에 의해 정의된 제한사항 구성이 모든 하위 폴더, 프로젝트, 하위 프로젝트를 통해 전달됩니다.

조직 정책 관리자 역할이 있는 사용자는 상속된 정책을 덮어쓰거나 계층 구조 평가 규칙을 기반으로 병합하는 다른 조직 정책으로 하위 리소스 계층 구조 노드를 설정할 수 있습니다. 이렇게 하면 조직 전반에서 조직 정책이 적용되는 방식과 예외를 적용할 위치를 정밀하게 제어할 수 있습니다.

계층 구조 평가에 대한 자세한 내용은 계층 구조 이해 페이지를 참조하세요.

위반

위반은 GCP 서비스가 리소스 계층 구조의 범위 내에서 조직 정책 제한사항 구성에 반하여 작동하거나 그러한 상태를 말합니다. 일반적으로 GCP 서비스는 위반을 방지하기 위해 제약사항을 시행하지만 새로운 조직 정책의 적용은 소급 적용되지 않습니다.

새로운 조직 정책이 서비스의 동작 또는 상태에 대한 제한사항을 설정하는 경우 정책 위반으로 간주되지만 서비스는 원래 동작을 중지하지 않습니다. 이 위반은 수동으로 해결해야 합니다. 이렇게 하면 새로운 조직 정책으로 인해 비즈니스 연속성이 완전히 중단될 위험이 없습니다.

다음 단계

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Resource Manager 문서