규정 준수 관리자 사용 설정

이 비공개 미리보기에 온보딩하려면 계정팀과 협력해야 합니다. 이 페이지에서는 온보딩 프로세스 중에 완료해야 하는 몇 가지 단계를 설명합니다.

Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 규정 준수 관리자를 사용 설정할 수 있습니다.

  1. 규정 준수 관리자 온보딩 - 비공개 미리보기 양식을 작성합니다.

    Google에서 서비스 계정 생성을 비롯한 특정 온보딩 태스크를 완료합니다. Google에서 다음 단계를 안내하는 이메일을 보내줄 때까지 기다립니다.

  2. 서비스 계정에 Cloud Security Compliance Service Agent(roles/cloudsecuritycompliance.serviceAgent) IAM 역할을 할당하고 사용자 계정에 조직 정책 관리자(roles/orgpolicy.policyAdmin) IAM 역할을 할당합니다.

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
   --member='serviceAccount:service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com' \
   --role='roles/cloudsecuritycompliance.serviceAgent'

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
   --member='user:EMAIL_ADDRESS' --role='roles/orgpolicy.policyAdmin'

    다음을 바꿉니다.

    • ORGANIZATION_ID를 조직 ID로 바꿉니다.

    • EMAIL_ADDRESS를 이메일 주소로 바꿉니다.

  3. Security Command Center의 엔터프라이즈 등급 또는 프리미엄 등급을 활성화합니다. 프리미엄 등급을 사용하는 경우 조직 수준에서 활성화합니다. 자세한 내용은 Security Command Center Enterprise 등급 활성화 또는 조직에 Security Command Center 표준 등급 또는 프리미엄 등급 활성화를 참조하세요.

  4. 조직에 다음 역할이 있는지 확인합니다.

    • 보안 센터 관리자 편집자(roles/securitycenter.adminEditor)

  5. Cloud Security Compliance API를 사용 설정합니다. 자세한 내용은 서비스 사용 설정 및 사용 중지를 참조하세요.

    예를 들어 Google Cloud CLI를 사용하는 경우 다음을 수행합니다.

    gcloud services enable cloudsecuritycompliance.googleapis.com

Cloud 보안 규정 준수 서비스 에이전트는 조직 수준에서 생성됩니다.

다음 단계