맞춤 서명 키 구성 (선택사항)

액세스 승인은 서명 키를 사용하여 액세스 승인 요청의 무결성을 확인합니다. 기본적으로 Google-owned and managed key 이 사용됩니다.

Cloud EKM을 사용 설정한 경우 외부 관리 서명 키를 선택할 수 있습니다. 외부 키 사용에 관한 자세한 내용은 Cloud EKM 개요를 참고하세요.

원하는 알고리즘으로 Cloud KMS 서명 키를 만들 수도 있습니다. 자세한 내용은 비대칭 키 만들기를 참고하세요.

커스텀 서명 키를 사용하려면 이 섹션의 안내를 따르세요.

서비스 계정의 이메일 주소 가져오기

서비스 계정의 이메일 주소 형식은 다음과 같습니다.

  service-PROJECT_NUMBER@gcp-sa-accessapproval.iam.gserviceaccount.com

PROJECT_NUMBER를 프로젝트 번호로 바꿉니다.

예를 들어 프로젝트 번호가 123456789인 프로젝트의 서비스 계정에 대한 이메일 주소는 service-p123456789@gcp-sa-accessapproval.iam.gserviceaccount.com입니다.

서명 키를 사용하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔의 액세스 승인 페이지에서 Cloud KMS 서명 키 사용 (고급)을 선택합니다.

2. 암호화 키 버전 리소스 ID를 추가합니다.

   암호화 키 버전 리소스 ID는 다음 형식이어야 합니다.

   projects/PROJECT_ID/locations/LOCATION/keyRings/KEYRING_ID/cryptoKeys/CRYPTOKEY_ID/cryptoKeyVersions/KEY_ID
   

   자세한 내용은 Cloud KMS 리소스 ID 가져오기를 참고하세요.

3. 설정을 저장하려면 저장을 클릭합니다.

   커스텀 서명 키를 사용하려면 프로젝트의 액세스 승인 서비스 계정에 Cloud KMS CryptoKey 서명자/확인자(roles/cloudkms.signerVerifier) IAM 역할을 부여해야 합니다.

   액세스 승인 서비스 계정에 제공한 키로 서명할 권한이 없는 경우 부여를 클릭하여 필요한 권한을 부여할 수 있습니다. 권한을 부여한 후 저장을 클릭합니다.