맞춤 규정 준수 프레임워크 만들기

다음 두 가지 방법으로 감사 관리자에서 맞춤 규정 준수 프레임워크를 만들 수 있습니다.

  • 새 맞춤 규정 준수 프레임워크를 만듭니다.
  • 기존 규정 준수 프레임워크에서 맞춤 규정 준수 프레임워크를 만듭니다.

시작하기 전에

  • 감사 관리자 맞춤 규정 준수 프레임워크 관리자(roles/auditmanager.ccfAdmin) IAM 역할이 있는지 확인합니다.
  • 맞춤 규정 준수 프레임워크의 클라우드 컨트롤을 검토하고 식별합니다. 사용 가능한 클라우드 컨트롤 목록을 보려면 감사 관리자 홈페이지로 이동하여 컨트롤을 클릭합니다.

새 맞춤 규정 준수 프레임워크 만들기

  1. Google Cloud 콘솔에서 감사 관리자 페이지로 이동합니다.

    감사 관리자로 이동

  2. 프레임워크를 클릭합니다.

    프레임워크 페이지에 기본 제공 규정 준수 프레임워크 목록이 표시됩니다.

  3. 프레임워크 페이지에서 프레임워크 만들기를 클릭합니다.

  4. 기본 정보 섹션에서 다음을 수행합니다.

    1. 이름 필드에 다음 요구사항을 충족하는 규정 준수 프레임워크의 이름을 입력합니다.

      • 고유해야 합니다.
      • 1~63자(영문 기준)여야 합니다.
      • 정규 표현식 ^[a-z]([-a-z0-9]*[a-z0-9])?와 일치해야 합니다. 즉, 첫 문자는 소문자이고 그 다음에 오는 모든 문자는 하이픈, 소문자, 숫자여야 합니다. 단, 마지막 문자에는 하이픈을 사용할 수 없습니다.

    2. 설명 필드에 규정 준수 프레임워크에 대한 설명을 입력합니다.

  5. 계속을 클릭합니다.

  6. 제어 선택 섹션에서 규제 및 Google Cloud 정의된 클라우드 제어를 규정 준수 프레임워크에 선택합니다. 기존 규정 준수 프레임워크에서 클라우드 제어를 복사하거나, 개별 클라우드 제어를 추가하거나, 둘 다 수행할 수 있습니다.

    1. 기존 규정 준수 프레임워크에서 클라우드 제어를 복사하려면 복사할 프레임워크 선택을 클릭합니다. 복사할 프레임워크 선택 창에서 원하는 내장 또는 맞춤 규정 준수 프레임워크를 선택한 다음 추가를 클릭합니다.

    2. 개별 클라우드 제어를 추가하려면 제어 추가를 클릭합니다. 원하는 클라우드 컨트롤을 하나 이상 선택한 후 선택을 클릭합니다. 선택한 모든 컨트롤이 선택한 컨트롤 표에 표시됩니다.

  7. 계속을 클릭합니다.

  8. 매개변수 지정 섹션에서 선택한 제어 중 일부에는 다음 매개변수 입력이 하나 이상 필요할 수 있습니다. 메시지가 표시되면 표시된 매개변수에 따라 필수 값 유형과 값을 입력합니다.

    • 위치: 리소스의 위치 경계를 지정합니다. 자세한 내용은 리소스 위치 제한을 참고하세요.
    • 허용된 서비스: 조직, 폴더 또는 프로젝트와 같은 리소스 컨테이너 내에서 Google Cloud 리소스 서비스에 대한 계층적 제한사항을 지정합니다. 자세한 내용은 리소스 사용량 제한을 참조하세요.
    • CMEK가 필요한 서비스: 고객 관리 암호화 키 (CMEK)가 없는 특정 Google Cloud서비스의 생성에 관한 제한사항을 지정합니다. 자세한 내용은 CMEK 조직 정책을 참고하세요.

  9. 계속을 클릭합니다.

  10. 검토 섹션에서 규정 준수 프레임워크 구성을 확인한 다음 만들기를 클릭합니다.

    맞춤 규정 준수 프레임워크가 생성됩니다.

기존 규정 준수 프레임워크에서 맞춤 규정 준수 프레임워크 만들기

  1. Google Cloud 콘솔에서 감사 관리자 페이지로 이동합니다.

    감사 관리자로 이동

  2. 프레임워크를 클릭합니다.

    프레임워크 페이지에는 다음 두 탭이 표시됩니다. 기본 제공 또는 기존 맞춤 규정 준수 프레임워크에서 규정 준수 프레임워크를 만들 수 있습니다.

    • 기본 제공
    • 커스텀

  3. 필요한 탭을 선택합니다.

  4. 복사할 규정 준수 프레임워크를 찾아 옵션 더보기를 클릭한 다음 복사하여 새 프레임워크 만들기를 클릭합니다. 또는 이름 열에서 규정 준수 프레임워크 이름을 클릭한 다음 복사하여 새 프레임워크 만들기를 클릭합니다. 새 프레임워크 만들기 페이지가 표시됩니다.

  5. 규정 준수 프레임워크의 이름과 설명은 기본 정보 섹션에 표시됩니다. 필요에 따라 필드를 수정한 다음 계속을 클릭합니다.

  6. 선택한 클라우드 컨트롤이 컨트롤 선택 섹션에 표시됩니다. 필요에 따라 클라우드 제어를 추가하거나 삭제한 다음 계속을 클릭합니다.

  7. 매개변수 값과 값 유형이 매개변수 지정 섹션에 표시됩니다. 필요에 따라 필드를 수정한 다음 계속을 클릭합니다.

  8. 검토 섹션에서 규정 준수 프레임워크 구성을 확인한 다음 만들기를 클릭합니다.

    맞춤 규정 준수 프레임워크가 생성됩니다.

다음 단계