서비스 경계 외부에서 보호된 리소스에 액세스 허용용

액세스 수준을 사용하여 경계 외부의 서비스 경계에서 보호되는 Google Cloud 리소스에 대한 액세스를 제어할 수 있습니다.

액세스 수준은 요청이 이행되기 전에 충족되어야 하는 속성 집합을 정의합니다. 액세스 수준은 IP 주소 및 사용자 ID와 같은 다양한 기준을 고려할 수 있습니다.

액세스 수준에 대한 자세한 개요는 Access Context Manager 개요를 참조하세요.

VPC 서비스 제어에서 액세스 수준 사용 시 제한사항

VPC 서비스 제어에서 액세스 수준을 사용할 때 다음과 같은 특정 제한사항이 적용됩니다.

  • 액세스 수준을 사용하여 경계 에서 보호되는 서비스의 리소스에 대한 경계 외부의 요청을 허용할 수 있습니다.

    액세스 수준을 사용하여 경계 외부에 있는 리소스의 경계 에서 보호되는 서비스의 요청을 허용할 수 없습니다. 경계 외부에서 리소스를 요청하는 데 보호된 서비스가 필요한 경우 경계 브리지를 사용해보세요.

  • 다른 경계에서 발생한 경계에서 보호되는 리소스에 대한 요청은 액세스 수준이 일반적으로 외부 요청을 허용하더라도 항상 거부됩니다. 자세한 내용은 경계 간 요청을 참조하세요.

액세스 수준 사용

액세스 수준은 Access Context Manager를 사용하여 생성되고 관리됩니다.

액세스 수준 만들기

액세스 수준을 만들려면 Access Context Manager 문서의 액세스 수준 만들기를 참조하세요.

다음 예시에서는 여러 조건을 사용하여 액세스 수준을 만드는 방법을 설명합니다.

서비스 경계에 액세스 수준 추가

경계를 만들 때 액세스 수준을 서비스 경계에 추가하거나 기존 경계에 추가할 수 있습니다.

액세스 수준 관리

액세스 수준을 관리하려면 액세스 수준 관리를 참조하세요. 이 문서에서는 기존 액세스 수준을 나열, 수정, 삭제하는 방법을 설명합니다.