브랜치 보호 구성

이 페이지에서는 Secure Source Manager 저장소의 브랜치 보호를 구성하는 방법을 설명합니다.

브랜치 보호를 사용하면 저장소 관리자가 브랜치를 변경할 수 있는 사용자, 변경사항을 승인하거나 검토해야 하는 사용자, 승인된 변경사항을 브랜치에 병합하기 전에 충족해야 하는 조건을 제어하는 규칙을 설정할 수 있습니다.

브랜치 보호 규칙에 대한 자세한 내용은 브랜치 보호 개요를 참고하세요.

시작하기 전에

1. Secure Source Manager 인스턴스를 만듭니다.
2. Secure Source Manager 저장소 만들기

필요한 역할

Secure Source Manager 저장소의 브랜치 보호 규칙을 구성하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

• Secure Source Manager 인스턴스 접근자 (roles/securesourcemanager.instanceAccessor) Secure Source Manager 인스턴스에 대한 권한
• Secure Source Manager 저장소에 대한 Secure Source Manager 저장소 관리자 (roles/securesourcemanager.repoAdmin)
• Secure Source Manager 인스턴스의 모든 저장소에서 보호된 브랜치의 pull 요청을 승인하려면 다음을 충족해야 합니다.
  • 인스턴스의 Google Cloud 프로젝트에 대한 Secure Source Manager 저장소 pull 요청 승인 담당자 (roles/securesourcemanager.repoPullRequestApprover)
  • 인스턴스의 Google Cloud 프로젝트에 대한 Secure Source Manager 저장소 작성자 (roles/securesourcemanager.repoWriter)
• 단일 저장소에서 보호된 브랜치의 pull 요청을 승인하려면 다음 단계를 따르세요.
  • 저장소의 Secure Source Manager 저장소 pull 요청 승인 담당자 (roles/securesourcemanager.repoPullRequestApprover)
  • 저장소에 대한 Secure Source Manager 저장소 작성자 (roles/securesourcemanager.repoWriter)

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Secure Source Manager 역할 부여에 대한 자세한 내용은 IAM으로 액세스 제어 및 사용자에게 인스턴스 액세스 권한 부여를 참고하세요.

브랜치 보호 규칙 만들기

새 브랜치 보호 규칙을 만들려면 다음 단계를 따르세요.

1. Secure Source Manager 웹 인터페이스에서 브랜치 보호 규칙으로 보호할 저장소를 선택합니다.
2. 저장소 페이지에서 설정을 클릭합니다.
3. 분기 규칙 탭을 클릭합니다.
4. 분기 규칙 추가를 클릭합니다.

5. 브랜치 규칙 ID 필드에 브랜치 규칙의 이름을 입력합니다.

   브랜치 규칙 ID는 소문자, 숫자, 하이픈으로 제한됩니다. 첫 번째 문자는 문자여야 하고 마지막 문자는 문자 또는 숫자여야 합니다. 분기 규칙 ID의 최대 길이는 63자입니다.

6. 분기 필터 필드에 규칙을 적용할 분기의 이름을 입력합니다. 모든 분기에 규칙을 적용하려면 .*를 입력합니다. 전체 정규 표현식 일치는 지원되지 않습니다.

   사용 설정된 브랜치 규칙 필터는 저장소에 고유해야 합니다. 사용자는 사용 중지된 여러 브랜치 규칙 필터를 가질 수 있습니다. 예를 들어 브랜치 필터가 main인 단일 저장소에 사용 설정된 브랜치 규칙이 두 개 있을 수는 없습니다.

   브랜치에 여러 규칙이 적용되는 경우 브랜치 필터로 특정 브랜치 이름이 있는 브랜치 규칙이 와일드 카드 규칙을 재정의합니다. 예를 들어 브랜치 필터가 main인 브랜치 규칙은 브랜치 필터가 .*인 브랜치 규칙을 재정의합니다. 규칙은 결합되지 않습니다.

7. 브랜치 보호 규칙 세부정보 섹션에서 다음 옵션 중 브랜치 규칙에 필요한 사항을 지정합니다.

   • 병합 전에 pull 요청 필요: 이 옵션을 사용 설정하면 브랜치에 대한 직접 커밋이 차단됩니다. 보호된 브랜치에 병합하기 전에 풀 요청을 열어야 합니다.

   • 필요한 검토자 수: 풀 요청을 병합하기 위해 승인해야 하는 검토자 수를 지정합니다.

   • 필수 승인자 수: 풀 요청을 병합하기 위해 승인해야 하는 승인자 수를 지정합니다.

     검토자와 승인자는 특정 IAM 역할이 있는 사용자입니다. 검토자와 승인자에게 필요한 역할을 알아보려면 브랜치 보호 개요를 참고하세요.

   • 비활성 리뷰 및 승인 시 병합 차단: 사용 설정된 경우 리뷰 또는 승인이 부여된 후 새 커밋이 pull 요청에 푸시되면 리뷰 또는 승인이 삭제됩니다.

   • 병합 전 대화 해결 필요: 이 옵션을 사용 설정하면 병합 전에 모든 코드 댓글과 변경 요청 검토를 해결해야 합니다.

   • 선형 기록 필요: 사용 설정된 경우 비선형 Git 기록을 만드는 pull 요청은 병합할 수 없습니다.

   • 상태 확인 필요: 사용 설정된 경우 풀 요청을 병합하려면 선택한 빌드 상태 확인이 성공해야 합니다. 트리거 파일에서 트리거를 구성해야 브랜치 보호의 상태 검사로 선택할 수 있습니다.

8. 분기 규칙을 저장하려면 제출을 클릭합니다.

새 브랜치 규칙이 나열된 브랜치 규칙 탭이 표시됩니다.

브랜치 보호 규칙 수정

브랜치 보호 규칙을 수정하려면 다음 단계를 따르세요.

1. Secure Source Manager 웹 인터페이스에서 수정하려는 브랜치 보호 규칙이 있는 저장소를 선택합니다.
2. 저장소 페이지에서 설정을 클릭합니다.
3. 지점 규칙 탭을 클릭합니다.
4. 수정할 분기 규칙의 이름을 클릭합니다.
5. 브랜치 보호 규칙을 수정합니다.
6. 업데이트를 클릭합니다.

브랜치 보호 규칙이 업데이트됩니다.

브랜치 보호 규칙 삭제

브랜치 보호 규칙을 삭제하려면 다음 단계를 따르세요.

1. Secure Source Manager 웹 인터페이스에서 브랜치 규칙을 삭제할 저장소를 선택합니다.
2. 저장소 페이지에서 설정을 클릭합니다.
3. 분기 규칙 탭을 클릭합니다.
4. 삭제하려는 규칙의 행에서 삭제 아이콘을 클릭합니다.
5. 브랜치 규칙 삭제 확인 화면에서 예를 클릭합니다.

브랜치 보호 규칙이 삭제됩니다.

다음 단계

• 브랜치 보호 개요를 읽어보세요.
• Cloud Build에 연결의 단계에 따라 빌드를 자동화하는 방법을 알아봅니다.
• 자동 빌드 상태를 확인하는 방법을 알아보세요.