인증

> 이 페이지에는 Security Command Center, Event Threat Detection, Web Security Scanner용 인증 정보가 포함되어 있습니다.

Security Command Center 인증

이 섹션에서는 Security Command Center의 인증 정보를 설명합니다.

지원되는 인증 방법

Security Command Center는 다음 인증 방법을 지원합니다.

서비스 계정

서비스 계정은 로컬에서 개발 중이든 프로덕션 애플리케이션에서 개발 중이든 거의 모든 사용 사례에 권장됩니다. 서비스 계정으로 인증을 설정하는 방법의 예시는 프로그래매틱 방식으로 Security Command Center 액세스를 참조하세요.

프로덕션 애플리케이션을 이용한 인증 설정 방법에 대한 자세한 내용은 서버 간 프로덕션 애플리케이션 인증 설정을 참조하세요.

사용자 계정

애플리케이션이 최종 사용자를 대신하여 리소스에 액세스해야 하는 경우 사용자를 애플리케이션에 직접 인증할 수도 있습니다. 대부분의 사용 사례에서는 서비스 계정을 사용하는 것이 좋습니다.

Security Command Center에서 사용자 계정을 사용해야 하는 경우는 다음과 같습니다.

  • 애플리케이션이 최종 사용자 인증을 사용하는 경우 메소드 호출 시 OAuth 범위를 지정해야 합니다. 메서드별 OAuth 범위는 Security Command Center 참조를 확인하세요.

사용자 계정을 이용한 인증 설정 방법에 대한 자세한 내용은 최종 사용자로 인증을 참조하세요.

Event Threat Detection 인증

이 섹션에서는 Event Threat Detection 인증 정보를 설명합니다.

지원되는 인증 방법

Event Threat Detection은 다음 인증 방법을 지원합니다.

서비스 계정

서비스 계정은 로컬에서 개발 중이든 프로덕션 애플리케이션에서 개발 중이든 거의 모든 사용 사례에 권장됩니다.

프로덕션 애플리케이션을 이용한 인증 설정 방법에 대한 자세한 내용은 서버 간 프로덕션 애플리케이션 인증 설정을 참조하세요.

사용자 계정

애플리케이션이 최종 사용자를 대신하여 리소스에 액세스해야 하는 경우 사용자를 애플리케이션에 직접 인증할 수도 있습니다. 대부분의 사용 사례에서는 서비스 계정을 사용하는 것이 좋습니다.

Event Threat Detection에서 사용자 계정을 사용해야 하는 경우는 다음과 같습니다.

애플리케이션이 최종 사용자 인증을 사용하는 경우 메소드 호출 시 OAuth 범위를 지정해야 합니다. 메소드별 OAuth 범위는 Event Threat Detection 참조를 확인하세요.

사용자 계정을 이용한 인증 설정 방법에 대한 자세한 내용은 최종 사용자로 인증을 참조하세요.

Web Security Scanner 인증

이 섹션에서는 Web Security Scanner API 호출을 위한 인증 정보에 대해 설명합니다.

지원되는 인증 방법

Web Security Scanner API는 다음 인증 방법을 지원합니다. API를 호출하려면 아래에 설명된 기술을 사용하세요.

서비스 계정

서비스 계정은 로컬에서 개발 중이든 프로덕션 애플리케이션에서 개발 중이든 거의 모든 사용 사례에 권장됩니다.

서비스 계정을 사용하여 Web Security Scanner에 인증하려면 안내에 따라 서비스 계정을 만듭니다. 키 유형으로 JSON을 선택합니다.

서비스 계정을 생성한 후에는 서비스 계정 키가 브라우저의 기본 다운로드 위치로 다운로드됩니다.

Bearer 토큰

cURL로 HTTP 요청을 수행하는 것과 같이 Web Security Scanner API를 직접 호출하는 경우, Authorization 헤더에 인증을 Bearer 토큰으로 전달합니다. 서비스 계정을 사용하여 Bearer 토큰을 가져오려면 아래 단계를 따르세요.

  1. gcloud 명령줄 도구를 설치합니다.
  2. 서비스 계정에 인증합니다. 여기서 key-file은 서비스 계정 키 파일의 경로입니다.

    gcloud auth activate-service-account --key-file key-file
    
  3. 서비스 계정을 사용하여 승인 토큰을 가져옵니다.

    gcloud auth print-access-token
    

    명령에서 액세스 토큰 값을 반환합니다.

  4. API를 호출할 때 Authorization 헤더에 토큰 값을 bearer 토큰으로 전달합니다.

    curl -s -H 'Content-Type: application/json' \
      -H 'Authorization: Bearer access-token' \
      'https://websecurityscanner.googleapis.com/v1/projects/project-id/scanConfigs' \
    

액세스 제어

역할은 인증된 ID의 리소스 액세스 기능을 제한합니다. 프로덕션 애플리케이션을 빌드할 때 ID에는 해당 Google Cloud APIs, 기능 또는 리소스와 상호작용하는 데 필요한 권한만 부여됩니다.

이러한 역할에 대한 자세한 내용은 액세스 제어를 참조하세요.

다음 단계

  • Google Cloud 인증에 대한 자세한 내용은 인증 가이드를 참조하세요.