추천자로 서비스 계정 최적화

이 주제에서는 추천자를 사용하여 서비스 계정에 필요한 최소 권한 집합이 포함되도록 Cloud Run 서비스에 대해 서비스 계정을 최적화하는 방법을 보여줍니다. 추천자는 휴리스틱 메서드, 머신 러닝, 현재 리소스 사용량을 기준으로 Google Cloud에서 리소스 사용에 대해 추천 및 유용한 정보를 자동으로 제공하는 서비스입니다. 각 추천에는 클릭하여 추천 내용을 서비스에 적용할 수 있는 링크가 포함되어 있습니다.

추천자는 서비스가 배포된 후 일정 기간(일반적으로 하루)이 경과된 후 서비스에 대해 추천을 자동으로 제공합니다. 이 기간이 지나면 서비스에 대한 추천이 Google Cloud Console에 있는 Cloud Run 서비스 목록추천 허브에 있는 서비스에 표시됩니다.

또한 추천이 다음을 통해 제공됩니다.

Cloud Run에 사용 가능한 추천 보기 및 수락

Cloud Run 사용자 인터페이스에서 추천을 보고 수락하려면 다음 안내를 따르세요.

  1. Cloud Run으로 이동

  2. 추천 열에 항목이 포함된 서비스를 목록에서 찾습니다.

  3. 추천 열 제목 아래에서 서비스에 대해 보안 아이콘을 클릭하여 서비스에 대한 추천 유용한 정보를 표시합니다.

  4. 서비스에 대한 유용한 정보 및 추천을 읽고 추천을 수락하는 경우 서비스 계정 만들기를 클릭합니다. 이렇게 하면 최적의 권한 집합으로 새로운 전용 서비스 계정을 만들기 위한 사용자 인터페이스가 열리고 IAM 역할을 부여할 수 있습니다. 할당할 역할을 확인하려면 Cloud Run 서비스의 종속 항목을 감사하여 새 전용 서비스 계정에 이러한 모든 종속 항목에 대해 필요한 액세스 권한이 있는지 확인해야 합니다.

추천 허브에서 추천 보기

추천 허브에서 추천을 볼 수도 있습니다. 자세한 내용은 추천 허브 시작하기 문서를 참조하세요.