클라우드 서비스 카탈로그에서 Google Cloud Platform 설정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 최초 CSC 설정에 대한 1일 차 구성 작업의 일부로 Google Cloud Platform 계정과 클라우드 서비스 카탈로그를 통합합니다.

    시작하기 전에

    제공자 포털에서 계정 설정과 자격 증명을 수집합니다. 이러한 설정과 자격 증명은 한 계정의 자원을 다른 계정과 구별하고 Google Cloud에 로그인하거나 인증하는 데 도움이 됩니다. 권한 정책은 계정의 자원 내에서 승인을 지정합니다.

    필요한 역할:
    • Google Cloud 또는 Google Cloud Management Console의 운영 관리자
    • CSC의 운영에 대한 sn_cmp.cloud_admin 역할

    Terraform Connector 앱으로 Google 클라우드를 최초 설정하는 방법에 대해 자세히 알아보려면

    Cloud Provisioning and Governance: Google Cloud Connector의 1일차 설정 가이드 문서를 참조하십시오.

    프로시저

    1. 사용자 활동 및 책임별로 CSC의 Google Cloud 사용자와 개별 사용자에게 역할을 할당합니다.

      자세한 내용은 Google Cloud Platform 사용자에 역할 할당 문서를 참조하십시오.

    2. 클라우드 검색 및 클라우드 프로비저닝 및 거버넌스용 MID 서버 설치 및 구성
      안전하고 안정적인 통신을 보장하기 위해 Discovery 프로세스는 하나 이상의 MID 서버를 통해 클라우드 제공자 계정 및 클라우드 자원과 통신합니다. 자세한 내용은 클라우드 환경에 액세스하도록 MID 서버 설치 및 구성 문서를 참조하십시오.
    3. 네트워크 또는 클라우드 네트워크 중 하나에 MID 서버를 설정하고 이를 구성하여 CSC가 프록시 서버를 사용하도록 합니다.
      프록시 서버를 사용하면 가상 컴퓨터에서 검색 실행, 대금 청구 다운로드, 가상 컴퓨터 프로비저닝, 수명 주기 작업 실행과 같은 클라우드 기반 활동을 모두 지원합니다.
    4. 고성능 및 보안을 위해 각 데이터 센터에 MID 서버를 하나 이상 구성합니다.
      데이터는 MID 서버 및 MID 서버와 API 엔드포인트 사이에서 암호화됩니다.
    5. 다른 클라우드 제공자에 대해 클라우드 서비스 카탈로그를 설정하는 동안 다른 MID 서버를 이미 구성한 경우에도 MID 서버를 구성합니다
    6. Google Cloud에서 서비스 계정 및 키(자격 증명)가 없는 경우 생성합니다.
      서비스 계정에 자격 증명을 안전하게 저장할 수 있습니다. 프로젝트에 대한 서비스 계정 키 관리자(roles/iam.serviceAccountKeyAdmin) IAM 역할 또는 키를 관리하려는 서비스 계정이 필요합니다. 이러한 권한은 관리자가 제공할 수 있습니다. 제공자 계정의 데이터에 안전하게 액세스하려면 검색 프로세스에서 적절한 자격 증명을 제공해야 합니다.

      자세한 내용은 Google Cloud Platform 서비스 계정 설정 문서를 참조하십시오.

    7. Google Cloud Platform에 대한 클라우드 계정 및 서비스 계정을 설정합니다.
      • 서비스 계정은 제공자 계정에 대한 자격 증명 및 액세스 정보를 저장하는 인스턴스의 보안 레코드입니다. 검색은 정보를 사용하여 제공자 계정에 액세스하고 지정된 각 데이터센터의 각 자원에 대한 데이터를 가져옵니다.
      • 클라우드 계정은 관리되는 클라우드 인프라의 전부 또는 일부를 클라우드 서비스 카탈로그에서 논리적으로 표현한 것입니다. 클라우드 계정에는 여러 서비스 계정(다른 제공자의 서비스 계정 포함)이 포함될 수 있습니다. 각 서비스 계정에 대해 클라우드 계정에 포함할 데이터센터를 지정합니다.

      자세한 내용은 클라우드 계정 및 서비스 계정 설정 Google Cloud Platform 문서를 참조하십시오.