이 문서에서는 워크로드 관리자에서 맞춤 규칙을 사용하여 조직에 권장되는 권장사항에 따라 워크로드를 평가하는 방법을 설명합니다.
자세한 내용은 워크로드 관리자의 맞춤 규칙 정보를 참고하세요.
시작하기 전에
- Rego를 사용하여 맞춤 규칙을 만들고 Cloud Storage 버킷에 규칙을 업로드합니다.
- 평가를 만들고 실행하는 Google Cloud 프로젝트에서 다음 API를 사용 설정합니다.
- Service Usage API
- Cloud Monitoring API
필요한 역할
필요한 IAM 역할에 대한 자세한 내용은 평가를 만들고 실행하는 데 필요한 권한을 참고하세요.
맞춤 규칙을 사용하여 워크로드 평가
커스텀 규칙을 사용하여 워크로드 평가를 만들려면 다음 단계를 따르세요.
Google Cloud 콘솔에서 워크로드 관리자 페이지로 이동합니다.
워크로드 관리자로 이동
Google Cloud 프로젝트를 선택합니다.
워크로드 관리자에 필요한 API를 사용 설정하라는 메시지가 표시되면 사용 설정을 클릭합니다.
새 평가를 클릭합니다.
이름 및 규칙 창에서 다음을 수행합니다.
- 평가 이름에 워크로드 평가 이름을 입력합니다.
- 워크로드 유형에서 커스텀을 선택합니다.
선택사항: 커스텀 규칙이 포함된 Cloud Storage 버킷을 선택합니다.
GoogleCloudPlatform/workload-manager GitHub 저장소에서 제공되는 샘플 규칙을 사용하거나 자체 규칙을 빌드하여 Cloud Storage 버킷에 업로드할 수 있습니다. 자세한 내용은 Rego를 사용하여 맞춤 규칙 작성을 참고하세요.
규칙 표에서 선택한 리소스를 검증할 맞춤 규칙을 선택합니다.
범위 및 필터 창에서 평가에 포함할 리소스를 선택합니다.
- 범위 찾아보기를 클릭하고 평가를 실행할 조직, 폴더 또는 프로젝트를 선택합니다.
- 선택사항: 리소스에 필터 적용 섹션에서 필터를 사용하여 특정 리소스만 선택합니다.
- 평가 데이터 위치 섹션에서 Workload Manager가 평가 데이터를 저장할 리전을 선택합니다.
계속을 클릭합니다.
빈도 및 알림 섹션에서 다음을 수행합니다.
(선택사항) 평가 결과를 BigQuery 데이터 세트로 내보내려면 BigQuery 데이터 세트에 저장을 선택한 후 데이터 세트 이름을 지정합니다.
선택사항: 평가별로 별도의 표를 만들려면 이 평가의 새 결과 표 만들기를 클릭합니다.
선택사항: 고객 관리 암호화 키 (CMEK)로 평가 데이터를 암호화하려면 암호화를 클릭하고 각 지역의 암호화 키를 제공합니다. 자세한 내용은 평가에 고객 관리 암호화 키 사용 설정을 참고하세요.
계속을 클릭합니다.
평가 범위 섹션에서 평가에 포함할 리소스를 선택합니다.
- 범위 찾아보기를 클릭하고 평가를 실행할 조직, 폴더 또는 프로젝트를 선택합니다.
- 선택사항: 리소스에 필터 적용 섹션에서 필터를 사용하여 특정 리소스만 선택합니다.
계속을 클릭합니다.
평가 규칙 섹션에서 선택한 리소스를 검증할 맞춤 규칙을 선택합니다.
예약 섹션에서 평가를 실행할 빈도를 선택합니다.
계속을 클릭합니다.
알림 섹션에서 알림 채널을 선택하고 알림을 받을 이벤트를 선택합니다.
계속을 클릭합니다.
평가 설정을 검토한 다음 만들기를 클릭합니다.
평가 실행
워크로드 평가를 실행하려면 다음 단계를 따릅니다.
Google Cloud 콘솔에서 워크로드 관리자 페이지로 이동합니다.
워크로드 관리자로 이동합니다.
평가 이름을 클릭합니다.
평가 정보 페이지에서 실행을 클릭합니다. 워크로드 평가를 완료하는 데 몇 분 정도 걸립니다. 평가가 완료되는 데 걸리는 시간으로 인해 평가가 완전히 실시간이 아닐 수 있습니다.
다음 단계
- 워크로드 평가에 대해 자세히 알아보세요.