Cloud de Confiance by S3NS 리소스 관리

이 페이지에서는 Cloud de Confiance by S3NS리소스를 확인 및 관리하고, 조직 수준에서 ID 및 액세스 관리 (IAM) 역할을 부여하고, Cloud de Confiance 콘솔을 사용하여 조직 리소스 결제 계정을 관리하는 방법을 설명합니다.

시작하기 전에

  1. 조직 리소스가 있어야 합니다.

    조직 리소스는 Google Workspace 및 Cloud Identity 고객에게 제공됩니다.

    Google Workspace 또는 Cloud ID 계정을 만들어 도메인에 연결하면 조직 리소스가 자동으로 생성됩니다. 계정 상태에 따라 리소스가 프로비저닝되는 시간이 다릅니다.

    • Cloud de Confiance 를 처음 사용하고 아직 프로젝트를 만들지 않은 경우 Cloud de Confiance 콘솔에 로그인하고 이용약관에 동의하면 조직 리소스가 생성됩니다.

    • 기존 Cloud de Confiance 사용자는 새 프로젝트 또는 결제 계정을 만들 때 조직 리소스가 생성됩니다. 이전에 생성된 모든 프로젝트는 '조직 없음' 아래 나열되며 이는 정상입니다. 조직 리소스가 표시되고, 새로 만든 프로젝트가 자동으로 조직 리소스에 연결됩니다.

      '조직 없음' 아래 생성된 프로젝트를 새 조직 리소스로 이동해야 합니다. 프로젝트를 이동하는 방법에 대한 안내는 프로젝트를 조직 리소스로 마이그레이션을 참조하세요.

    생성된 조직 리소스는 만든 프로젝트 또는 결제 계정이 하위 리소스로 설정된 Google Workspace 또는 Cloud ID 계정에 연결됩니다. Google Workspace 또는 Cloud ID 도메인 아래 생성된 모든 프로젝트 및 결제 계정은 이 조직 리소스의 하위 요소입니다.

    각 Google Workspace 또는 Cloud ID 계정은 정확히 하나의 조직 리소스에 연결됩니다. 조직 리소스는 조직 리소스 생성 시 설정되는 도메인 하나에만 연결됩니다.

  2. 조직 리소스에 대한 조직 관리자 역할이 있는지 확인합니다.

    Google Workspace 도메인 계정의 최고 관리자라면 자신과 다른 사용자를 해당 조직 리소스의 조직 관리자로 추가할 수 있습니다. 조직 관리자를 추가하는 방법은 조직 관리자 추가를 참조하세요.

  3. Make sure that you have the following role or roles on the organization: Billing Account Creator, Folder Creator, Project Creator

    Check for the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Go to IAM
    2. Select the organization.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      IAM으로 이동

    2. 조직을 선택합니다.
    3. 액세스 권한 부여를 클릭합니다.

    4. 새 주 구성원 필드에 사용자 식별자를 입력합니다. 일반적으로 직원 ID 풀의 사용자 식별자입니다. 자세한 내용은 IAM 정책에서 직원 풀 사용자 표현을 참조하거나 관리자에게 문의하세요.

    5. 역할 선택 목록에서 역할을 선택합니다.
    6. 역할을 추가로 부여하려면 다른 역할 추가를 클릭하고 각 역할을 추가합니다.
    7. 저장을 클릭합니다.

리소스 보기

Cloud de Confiance 리소스를 보려면 다음 단계를 따르세요.

  1. Cloud de Confiance 콘솔에서 리소스 관리 페이지로 이동합니다.
    리소스 관리로 이동
  2. 페이지 상단의 드롭다운에서 리소스를 관리하려는 조직 리소스를 선택합니다.
  3. 조직 리소스의 모든 프로젝트와 폴더가 페이지에 나열됩니다.

프로젝트 리소스 만들기

새 프로젝트를 만들려면 다음을 수행합니다.

  1. Cloud de Confiance 콘솔에서 리소스 관리 페이지로 이동합니다.

    리소스 관리로 이동

    나머지 단계는 Cloud de Confiance 콘솔에 표시됩니다.

  2. 페이지 상단의 조직 선택 드롭다운 목록에서 프로젝트를 만들려는 조직 리소스를 선택합니다. 무료 체험판 사용자인 경우에는 이 목록이 나타나지 않으므로, 이 단계를 건너뜁니다.
  3. 프로젝트 만들기를 클릭합니다.
  4. 나타나는 새 프로젝트 창에 프로젝트 이름을 입력하고 해당되는 결제 계정을 선택합니다. 프로젝트 이름은 문자, 숫자, 작은 따옴표, 하이픈, 공백 또는 느낌표만 포함할 수 있으며, 4~30자(영문 기준)여야 합니다.
  5. 위치 상자에 상위 조직 또는 폴더 리소스를 입력합니다. 이 리소스는 새 프로젝트의 계층적 상위 항목이 됩니다. 조직 없음 옵션을 선택할 수 있는 경우 이를 선택하여 새 리소스 자체의 최상위 수준으로 새 프로젝트를 만들 수 있습니다.
  6. 새 프로젝트 세부정보 입력을 마쳤으면 만들기를 클릭합니다.

첫 번째 프로젝트를 만들면 조직 리소스가 자동으로 프로비저닝됩니다.

폴더 리소스 만들기

조직 리소스가 있으면 폴더 리소스를 만들고 리소스 계층 구조를 구성할 수 있습니다. 조직 리소스에 폴더를 만들려면 다음 단계를 따르세요.

  1. Cloud de Confiance 콘솔의 리소스 관리 페이지로 이동합니다.
    리소스 관리로 이동
  2. 페이지 상단의 드롭다운에서 폴더 리소스를 만들 조직 리소스를 선택합니다.
  3. 폴더 만들기를 클릭합니다.
  4. 폴더 만들기 창이 나타나면 폴더 이름을 입력합니다.
  5. 이미 존재하는 폴더 내에 폴더 리소스를 만들려면 대상 상자에 상위 폴더 이름을 입력합니다.
  6. 새 폴더 세부정보 입력을 마쳤으면 만들기를 클릭합니다.

조직 수준에서 IAM 역할 부여

조직 수준의 역할을 부여하려면 다음 단계를 따르세요.

  1. Cloud de Confiance 콘솔의 IAM 및 관리자 페이지로 이동합니다.
    IAM 및 관리자로 이동

  2. 선택을 클릭한 다음 드롭다운을 사용하여 Cloud IAM 권한을 관리하려는 조직 리소스를 선택합니다.

    1. 리소스 목록이 나타나면 조직 리소스의 이름을 클릭합니다.
    2. 다음과 같은 세부정보가 표시된 IAM 페이지가 나타납니다.
      • 주 구성원 열에는 조직 리소스에서 역할이 부여된 계정(계정 및 도메인 포함)이 표시됩니다.
      • 역할 열에는 각 주 구성원에 부여된 역할이 표시됩니다.
        • 계정 옆에 있는 역할 아래에 조직 관리자가 표시됩니다.
        • 도메인 계정 옆의 역할 아래에는 프로젝트 생성자가 표시됩니다.
        • 역할 아래에 여러 항목이 표시되면 계정에 둘 이상의 역할이 있는 것입니다. 드롭다운을 클릭하여 주 구성원의 역할을 확인하세요.
    3. 기존 주 구성원에게 역할을 부여하려면 역할 아래의 드롭다운을 클릭한 다음 주 구성원에게 부여할 각 역할을 선택합니다.
      1. 역할 선택을 마치면 저장을 클릭합니다.
    4. 새 주 구성원을 추가하려면 페이지 상단의 추가를 클릭합니다. 주 구성원 추가 대화상자가 나타나면 다음을 수행합니다.
      1. 주 구성원 상자에 이메일 주소를 입력합니다.
      2. 역할 아래에서 주 구성원에게 부여할 각 역할을 선택합니다.
      3. 역할 선택을 마치면 추가를 클릭합니다.

이제 추가한 주 구성원에게 선택한 조직 수준의 권한이 부여되었습니다.

결제 계정 만들기

  1. Cloud de Confiance 콘솔의 결제 페이지로 이동합니다.
    결제 페이지로 이동
  2. 페이지 상단의 드롭다운에서 결제 계정을 추가하려는 조직 리소스를 선택합니다.
  3. 계정 만들기를 클릭합니다.
  4. 새 결제 계정 만들기 창이 나타나면 적절한 세부정보(결제 계정 이름 및 결제 정보 포함)를 입력합니다.
    • 표시되는 옵션은 청구서 수신 주소의 국가에 따라 다릅니다.
    • 미국 계정의 경우 결제 계정 생성 후 세금 상태를 변경할 수 없습니다.
  5. 세부정보 입력을 마치면 제출 및 결제 사용 설정을 클릭합니다.

이제 조직 리소스의 새 결제 계정을 만들었습니다.

기존 결제 계정 마이그레이션

기존 Cloud Billing 계정이 있는 Google Workspace 또는 Cloud Identity 고객의 경우 이를 해당 조직 리소스로 마이그레이션할 수 있습니다. Cloud Billing 계정을 조직 리소스로 마이그레이션해도 프로젝트 서비스에는 영향을 미치지 않습니다.

결제 계정을 마이그레이션하려면 다음 역할이 있어야 합니다.

  • 마이그레이션하려는 Cloud Billing 계정의 결제 계정 관리자여야 합니다.
  • Cloud Billing 계정을 마이그레이션할 조직 리소스의 결제 계정 생성자여야 합니다.
  • 기존 조직 리소스에서 Cloud Billing 계정을 마이그레이션하려면 Cloud Billing 계정을 마이그레이션하는 조직 리소스의 결제 계정 관리자여야 합니다.

이러한 역할 부여에 대한 자세한 내용은 Cloud Billing 액세스 제어 개요를 참조하세요.

기존 결제 계정을 조직 리소스로 마이그레이션하려면 다음 단계를 따르세요.

  1. Cloud de Confiance 콘솔의 결제 페이지로 이동합니다.
    결제 페이지로 이동
  2. 조직 선택 메뉴에서 조직 리소스를 선택하여 연결된 Cloud Billing 계정을 보거나 조직 없음을 선택하여 조직 리소스에 연결되지 않은 결제 계정을 확인합니다.
  3. 결제 계정 이름에서 마이그레이션할 Cloud Billing 계정의 이름을 클릭합니다. 결제 계정 개요 페이지가 열립니다.
  4. 결제 탐색 메뉴에서 계정 관리를 클릭합니다.
  5. 계정 관리 페이지 상단에서 조직 변경을 클릭한 다음 Cloud Billing 계정을 마이그레이션할 조직 리소스를 선택합니다.

조직 리소스의 결제 계정 보기

조직 리소스에서 결제 계정을 보려면 다음 단계를 따르세요.

  1. Cloud de Confiance 콘솔의 결제 페이지로 이동합니다.
    결제 페이지로 이동
  2. 페이지 상단의 드롭다운에서 결제 계정을 보려는 조직 리소스를 선택합니다.

조직 리소스의 모든 결제 계정이 페이지에 나열됩니다.

삭제

이 빠른 시작을 위해 만든 프로젝트를 삭제하려면 다음 안내를 따르세요.

  1. Cloud de Confiance 콘솔의 리소스 관리 페이지로 이동합니다.

    리소스 관리로 이동

    1. 페이지 상단의 드롭다운에서 프로젝트 리소스를 삭제할 조직 리소스를 선택합니다.
    2. 나타나는 프로젝트 리소스 목록에서 삭제할 프로젝트를 선택한 다음 삭제를 클릭합니다.
    3. 프로젝트 종료 대화상자가 나타나면 프로젝트 ID를 입력한 다음 종료를 클릭합니다.

선택한 프로젝트 리소스가 삭제되고 모든 결제 및 트래픽 전달이 중지됩니다.

조직 리소스는 Google Workspace 또는 Cloud ID 계정에 결합되며 삭제는 완전히 되돌릴 수 없는 매우 위험한 작업입니다. 자세한 내용은 조직 리소스 삭제를 참조하세요.

다음 단계