조직 설정 마법사

조직 설정 마법사를 사용하면 간단하게 조직의 관리를 수립하고 위임할 수 있습니다. 또한 기존 프로젝트 및 결제 계정을 새 조직으로 이전할 수도 있습니다.

조직 설정 마법사를 시작하는 방법은 다음과 같습니다.

  1. G Suite 또는 Cloud ID를 통해 조직을 만듭니다.

  2. GCP 조직의 조직, 결제, 네트워크 관리자를 할당합니다.

이전 프로세스를 시작하는 방법은 다음과 같습니다.

  1. 프로젝트 및 결제 이전 요청을 기존 소유자에게 보냅니다.

  2. 기존 소유자가 이전 요청을 확인할 때까지 기다립니다.

  3. 프로젝트 및 결제 계정 이전을 승인합니다.

이 가이드에서는 Google Cloud Platform 설정 마법사를 사용하여 프로젝트 및 결제 계정을 이전하는 방법에 대한 안내를 제공합니다. Resource Manager 사용에 관한 자세한 내용은 기존 프로젝트를 조직으로 이전을 참조하세요.

프로젝트 또는 결제 계정을 조직과 연결하면 조직의 모든 리소스를 중앙에서 제어할 수 있습니다. 자세한 내용은 조직 리소스의 이점을 참조하세요.

아래 섹션에서는 위의 단계에 대한 자세한 안내를 제공합니다.

기존 프로젝트 및 결제 계정 이전

도메인에 대한 조직 리소스를 만들면 조직 아래 만든 모든 프로젝트가 자동으로 조직에 속하게 됩니다. 또한 기존 프로젝트를 조직으로 이전할 수 있습니다.

  • 프로젝트의 소유자 또는 편집자이거나 조직의 프로젝트 생성자인 경우 프로젝트를 직접 이전할 수 있습니다.

  • 조직 관리자인 경우 조직으로 이전할 수 있도록 프로젝트 소유자에게 프로젝트에 대한 제어 권한을 제공하도록 요청할 수 있습니다.

프로젝트를 이전하면 되돌릴 수 없습니다. 프로젝트가 조직과 연결된 후에는 조직 없음 상태로 다시 변경하거나 직접 다른 조직으로 이동할 수 없습니다. 프로젝트를 조직과 연결한 후에 이동해야 하는 경우 GCP 프리미엄 지원에 문의해야 합니다.

프로젝트가 조직으로 이전된 경우 조직 관리자는 프로젝트의 관리 제어 권한을 부여받고 Cloud Identity and Access Management(Cloud IAM) 및 조직 정책을 상속합니다. Cloud IAM 정책 영향에 대해 자세히 알아보세요.

기존 프로젝트를 조직으로 이동하면 프로젝트의 결제 계정을 아직 이전하지 않은 경우에도 이전하기 전과 마찬가지로 요금이 청구됩니다. 이와 비슷하게 결제 계정을 조직으로 이동하면 연결된 모든 프로젝트가 아직 조직 외부에 있는 경우에도 계속 작동합니다. 프로젝트 기능을 중단하지 않고도 언제든지 새로 가져온 프로젝트를 조직의 새로운 결제 계정 또는 기존 결제 계정과 연결할 수 있습니다.

최고 관리자를 위한 조직 설정

조직 만들기

GCP 관리자 역할을 위임하고 프로젝트 및 결제 계정을 이전하기 전에 조직 리소스를 만들어야 합니다. G Suite 또는 Cloud ID에 가입하고 도메인을 확인하면 GCP 조직 리소스를 이용할 수 있습니다. 조직 리소스 획득에 대해 자세히 알아보세요.

GCP 관리자 역할 위임

GCP 관리자 역할을 위임하는 방법은 다음과 같습니다.

  1. 'GCP의 [ORGANIZATION_NAME]에 오신 것을 환영합니다' 이메일에서 내 콘솔로 이동을 클릭하거나 GCP Console에서 조직 설정 페이지로 이동합니다.

  2. 조직 설정 페이지에서 설정 위임을 클릭합니다.

  3. 조직 관리자 역할 위임 페이지가 나타나면 조직 관리자로 추가할 개인 또는 그룹의 이메일 주소를 입력합니다.

  4. 조직 관리자 추가를 마쳤으면 위임을 클릭합니다.

입력한 이메일 주소는 이제 GCP 조직의 조직 관리자라는 이메일 알림을 받게 됩니다.

나중에 관리자를 추가하려면 ID 및 조직 페이지에서 권한 설정을 클릭하세요.

GCP 관리자를 위한 이전

G Suite 또는 Cloud ID 계정 사용자가 조직 설정 프로세스를 통해 조직 관리자 역할을 위임하는 경우 위임받은 사람이 이메일 알림을 받게 됩니다. 조직 설정 시 다른 조직, 결제, 네트워크 관리자에게 권한을 할당할 수 있습니다. 관리자로 할당된 개인은 이메일을 받지 않습니다.

프로젝트 및 결제 계정 이전을 요청하려면 프로젝트 생성자 역할이 필요합니다. 기본적으로 도메인의 모든 사용자에게 이 역할이 부여됩니다. 이 기본 동작을 변경하고 사용자에게 이 역할을 부여하는 방법에 대한 자세한 내용은 기본 조직 역할 관리를 참조하세요.

프로젝트 및 결제 계정 이전

다른 사용자 계정에서 프로젝트 또는 결제 계정을 이전하려면 우선 소유자에게 이전 승인을 요청합니다. 그러면 소유자가 요청을 검토하고 이전할 프로젝트 또는 결제 계정을 승인하라는 알림을 받게 됩니다. 프로젝트 소유자는 요청을 무시할 수 있고 이는 30일 후에 만료됩니다. 원래 요청이 만료되거나 보류 중인 경우 이전을 다시 요청할 수 있습니다. 소유자가 이전할 프로젝트 또는 결제 계정을 승인한 후 알림을 받게 되고 이전할 항목을 선택합니다.

프로젝트 또는 결제 계정 이전 요청

  1. Google Cloud Platform Console에서 ID 및 조직 페이지로 이동합니다.

    조직 설정 마법사 UI

  2. 프로젝트 또는 결제 계정 요청 상자에서 프로젝트를 요청할 결제 계정 또는 프로젝트 소유자의 이메일 주소를 추가한 후 요청을 클릭합니다.

    프로젝트 요청 UI

결제 계정 또는 프로젝트 소유자는 이전 요청 이메일을 받게 됩니다. 소유자가 이전을 승인하면 이전을 완료하라는 링크가 포함된 이메일을 받게 됩니다.

이전 요청 승인 대기

프로젝트 또는 결제 계정 이전을 요청하면 프로젝트 또는 결제 계정 소유자는 이전 요청 이메일을 받게 되며, 이전을 설정할 프로젝트를 선택할 수 있습니다. 요청은 최대 30일 동안 유효합니다. 30일 후에 요청이 만료되므로 미해결 프로젝트 또는 결제 계정에 대한 새로운 이전 요청을 보내야 합니다.

프로젝트 또는 결제 계정 소유자가 이전 요청을 확인하면 이메일을 받게 되고 GCP 콘솔에 알림이 표시됩니다. 이전을 승인하려면 다음 단계로 이동합니다.

프로젝트 및 결제 계정 이전 승인

소유자가 이전 요청을 승인하면 플랫폼 알림으로부터 프로젝트 소유자가 이전 요청에 응답했다는 이메일을 받게 되고 GCP 콘솔에 알림이 표시됩니다.

프로젝트를 이전할 조직에 대한 프로젝트 생성자, 결제 계정 생성자, 조직 관리자 역할이 필요합니다. 이전을 완료하는 방법은 다음과 같습니다.

  1. 이메일에서 이전을 클릭하거나 GCP Console에서 프로젝트 이전 페이지로 이동합니다.

    프로젝트 이전 페이지

  2. 프로젝트 선택결제 계정 선택 탭에서 이전할 프로젝트 및 결제 계정의 조합을 선택한 후 다음을 클릭합니다.

  3. 검토 및 승인 탭에 이전하도록 선택한 프로젝트 및 결제 계정이 모두 나와 있는 목록이 표시됩니다.

  4. 이전을 완료하려면 승인을 클릭합니다.

이전하기 위해 선택한 프로젝트 또는 결제 계정이 현재 조직과 연결됩니다. 이전하지 않은 프로젝트 또는 결제 계정은 조직 없음 목록에 유지됩니다. 해당 프로젝트에 대한 프로젝트 이동자 Cloud IAM 역할과 해당 결제 계정에 대한 결제 관리자 계정은 그대로 유지됩니다. GCP 콘솔에서 프로젝트 이전 페이지를 다시 방문하여 해당 프로젝트 및 결제 계정에 대한 이전을 승인할 수 있습니다.

프로젝트의 이전을 완료하면 그 결제 계정을 아직 이전하지 않은 경우에도 이전하기 전과 마찬가지로 요금이 청구됩니다. 이와 비슷하게 결제 계정의 이전을 완료하면 연결된 모든 프로젝트가 아직 조직 외부에 있는 경우에도 계속 작동합니다.

이전 요청 검토

조직 관리자가 프로젝트 또는 결제 계정을 조직으로 이전하라고 요청하는 경우 '이전 요청' 이메일을 받게 됩니다. 이전을 승인하면 조직 관리자에게 다음 역할이 부여됩니다.

  • 프로젝트: role/project.mover

    • 프로젝트 이동자 역할이 부여된 사용자는 프로젝트를 가져와서 해당 프로젝트에 대한 Cloud IAM 권한을 변경할 수 있습니다.
  • 결제 계정: roles/billing.admin

    • 결제 관리자 역할이 부여된 사용자는 결제 계정을 가져와서 해당 프로젝트에 대한 Cloud IAM 권한을 변경할 수 있습니다.

조직 관리자가 이전을 승인한 후 프로젝트에 대한 Cloud IAM 역할을 변경할 수 있고 프로젝트는 기존 조직 정책을 상속합니다. Cloud IAM 정책 영향에 대해 자세히 알아보세요.

요청을 검토한 후 다음 단계를 따르세요.

  1. 이메일에서 요청 검토를 클릭하여 이전 요청 검토 페이지를 엽니다.

  2. 프로젝트 선택결제 계정 선택 탭에서 조직으로 이전할 프로젝트 및 결제 계정의 조합을 선택한 후 다음을 클릭합니다.

  3. 확인 탭에 이전에 대한 다음 세부정보가 표시됩니다.

    1. 프로젝트 이동자 및 결제 관리자 역할을 부여할 조직 관리자의 이메일 주소

    2. 이전하도록 선택한 모든 프로젝트 및 결제 계정이 나와 있는 확인 목록

  4. 이전을 완료하려면 이전을 요청한 항목의 이메일 주소를 입력한 후 확인을 클릭합니다.

이제 이전하도록 선택한 프로젝트 또는 결제 계정을 조직 관리자가 조직으로 이전할 수 있습니다.

프로젝트 또는 결제 계정에 대한 이전 프로세스를 중지하려는 경우 조직 관리자가 조직으로 가져오기 전에 중지해야 합니다. 이전을 중지하려면 GCP 콘솔에서 프로젝트에 대한 Cloud IAM 페이지로 이동하고 조직 관리자에서 프로젝트 이동자 또는 결제 관리자 역할을 삭제합니다.

이전하기로 선택하지 않은 모든 프로젝트 또는 결제 계정은 조직 없음에 유지됩니다. 최대 30일 내에 '이전 요청' 이메일의 링크를 클릭하여 이전을 승인할 수 있습니다. 30일 후에는 이전 요청이 만료되고 조직 관리자가 새 이전 요청을 보내야 합니다,

Cloud IAM 정책 영향

이미 프로젝트에 정의된 Cloud Identity and Access Management 정책은 프로젝트와 함께 이전됩니다. 즉, 이전하기 전에 프로젝트에 대한 권한이 있는 사용자는 프로젝트가 이전된 후에도 동일한 권한을 갖습니다.

Cloud IAM 권한은 상속되고 추가되므로, 조직 수준에서 정의된 역할은 프로젝트가 조직으로 이전될 때 프로젝트에 상속됩니다. 예를 들어 projectAuthor@myorganization.com에 조직 수준에서 정의된 프로젝트 편집자 역할이 있으면 조직으로 이전된 모든 프로젝트에 대해서도 이 역할을 갖습니다. 이렇게 해도 기존 프로젝트에서 아무런 충돌도 생기지 않지만 상속으로 인해 더 많은 사용자에게 액세스 권한이 부여될 수 있습니다.

조직 정책도 계층 구조로 상속됩니다. 기본적으로 새로 만들어진 조직에는 조직 정책이 없습니다. 조직에 대한 조직 정책을 정의하는 경우 이전하는 프로젝트가 조직 정책과 일치해야 합니다.

요점: 프로젝트를 조직으로 이동할 때 Cloud IAM 및 조직 정책에 일관성이 있는지 확인할 책임은 사용자에게 있습니다.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Resource Manager 문서