Compute Engine을 Google SecOps와 통합

통합 버전: 13.0

이 문서에서는 Compute Engine을 Google Security Operations와 통합하는 방법을 설명합니다.

사용 사례

Compute Engine 통합은 Google SecOps 기능을 사용하여 다음 사용 사례를 지원합니다.

자동 사고 대응: 플레이북을 사용하여 손상된 Compute Engine 인스턴스를 네트워크에서 자동으로 격리합니다. 자동 격리를 통해 공격의 확산을 제한하고, 대응 시간을 단축하며, 보안팀 워크로드를 줄일 수 있습니다.
위협 헌팅 및 조사: 여러 프로젝트의 Compute Engine 인스턴스에서 로그 및 보안 원격 분석 수집을 자동화합니다. 이 통합 데이터를 분석하면 선제적인 위협 헌팅이 가능하고 데이터 수집을 자동화하여 조사를 신속하게 진행할 수 있습니다.
취약점 관리: 취약점 스캔 도구를 Google SecOps와 통합하여 Compute Engine 인스턴스에서 알려진 취약점을 자동으로 스캔합니다. 수정 티켓을 생성하거나 취약점을 직접 패치하여 악용 위험을 줄이고 보안 상황을 개선합니다.
규정 준수 자동화: 규제 요건을 준수하기 위해 Compute Engine 인스턴스에서 감사 로그 및 구성 데이터의 수집을 자동화합니다. 감사자가 규정 준수 보고를 간소화하고 수동 작업을 줄일 수 있도록 보고서와 대시보드를 생성합니다.
보안 조정: Compute Engine을 비롯한 여러Google Cloud 서비스에서 보안 워크플로를 조정합니다. 예를 들어 인스턴스에서 감지된 보안 이벤트에 대한 응답으로 새 방화벽 규칙 생성을 트리거하여 더 조율되고 자동화된 보안 태세를 만들 수 있습니다.

시작하기 전에

Compute Engine을 Google SecOps와 통합하려면 필요한 권한이 있는 서비스 계정을 구성해야 합니다.

커스텀 IAM 역할 만들기

통합에서 인스턴스를 관리하는 데 필요한 특정 권한이 있는 커스텀 Identity and Access Management (IAM) 역할을 만듭니다.

Google Cloud 콘솔에서 IAM 및 관리자 > 역할로 이동합니다.

역할로 이동
역할 만들기를 클릭합니다.
제목 (예: SecOps Compute Engine Integration), 설명, 고유 ID를 제공합니다.
역할 출시 단계를 정식 버전으로 설정합니다.
권한 추가를 클릭하고 다음을 추가합니다.
- compute.instances.list
- compute.instances.start
- compute.instances.stop
- compute.instances.delete
- compute.instances.setLabels
- compute.instances.getIamPolicy
- compute.instances.setIamPolicy
- compute.instances.get
- compute.zones.list
만들기를 클릭합니다.

서비스 계정 만들기

통합에서 프로젝트의 작업을 실행하는 데 사용할 서비스 계정을 만듭니다.

Google Cloud 콘솔에서 IAM 및 관리자 > 서비스 계정으로 이동합니다.

서비스 계정으로 이동
프로젝트를 선택하고 서비스 계정 만들기를 클릭합니다.
서비스 계정 이름과 설명을 입력하고 만들고 계속하기를 클릭합니다.
이 서비스 계정에 프로젝트에 대한 액세스 권한 부여 단계에서 이전 섹션에서 만든 커스텀 역할을 검색하여 선택합니다.
완료를 클릭합니다.

인증 방법 구성

워크로드 아이덴티티는 근본적으로 더 안전하므로 권장되는 인증 방법입니다. 옵션 간의 차이점은 다음과 같습니다.

JSON 키: 이 메서드는 정적이고 수명이 긴 보안 비밀을 사용하므로 보안이 침해되면 지속적인 보안 위험이 발생합니다.
워크로드 아이덴티티: 이 방법은 단기 임시 액세스 토큰을 사용하므로 보안 비밀을 저장할 필요가 없어 보안 상황이 크게 개선됩니다.

JSON 키 구성

JSON 키를 만들려면 다음 단계를 완료하세요.

서비스 계정을 선택하고 키로 이동합니다.
키 추가를 클릭합니다.
새 키 만들기를 선택합니다.
키 유형으로 JSON을 선택하고 만들기를 클릭합니다. 비공개 키가 컴퓨터에 저장됨 대화상자가 나타나고 비공개 키의 사본이 컴퓨터로 다운로드됩니다.

워크로드 아이덴티티 사용자 인증 정보 구성

워크로드 아이덴티티를 사용하면 사용자 인증 정보를 내보내지 않고도 Google SecOps 인스턴스에서 Google Cloud 리소스에 안전하게 액세스할 수 있습니다.

Google SecOps 인스턴스에 가장 권한 부여

워크로드 아이덴티티를 사용하려면 Google SecOps 인스턴스에 서비스 계정을 가장할 수 있는 권한을 부여해야 합니다. 이 단계는 인스턴스가 Google Cloud 리소스에 안전하게 액세스할 수 있도록 하는 마지막 단계입니다.

Google SecOps에서 콘텐츠 허브 > 응답 통합으로 이동합니다.
구성 중인 통합을 선택하고 Workload Identity Email 필드에 서비스 계정 이메일을 입력합니다.
통합에서 가장할 이메일을 Delegated Email 필드에 입력합니다.
저장 > 테스트를 클릭합니다. 테스트가 실패할 것으로 예상됩니다.
테스트 오른쪽에 있는 close_small을 클릭하고 오류 메시지에서 gke-init-python@YOUR_PROJECT을 검색합니다. Google SecOps 인스턴스를 식별하는 이 고유 이메일을 복사합니다.
IAM 및 관리자 > 서비스 계정으로 이동하여 프로젝트를 선택하고 서비스 계정을 선택합니다.
액세스 권한이 있는 주 구성원> 추가액세스 권한 부여를 선택합니다.
주 구성원 추가 아래에 복사한 값을 붙여넣습니다.
역할 추가에서 Service Account Token Creator(roles/iam.serviceAccountTokenCreator) 역할을 선택합니다.

참고: 이 단계를 완료한 후 테스트가 통과되기까지 몇 분 정도 걸릴 수 있습니다.

통합 매개변수

Compute Engine 통합에는 다음 매개변수가 필요합니다.

매개변수	설명
`API Root`	선택사항입니다. Compute Engine API의 기본 URL입니다. 기본값은 `https://compute.googleapis.com`입니다.
`OS Config API Root`	선택사항입니다. Cloud OS Config API의 기본 URL입니다. 기본값은 `https://osconfig.googleapis.com`입니다.
`Account Type`	선택사항입니다. Google Cloud 계정의 유형입니다. 이는 서비스 계정 키 JSON 파일의 `type` 필드에 해당합니다. 기본값은 `service_account`입니다.
`Project ID`	선택사항입니다. Google Cloud 프로젝트의 ID입니다. 이는 서비스 계정 키 JSON 파일의 `project_id` 필드에 해당합니다.
`Private Key ID`	선택사항입니다. Google Cloud 계정의 비공개 키 ID입니다. 이는 서비스 계정 키 JSON 파일의 `private_key_id` 필드에 해당합니다.
`Private Key`	선택사항입니다. Google Cloud 계정의 비공개 키입니다. 이는 서비스 계정 키 JSON 파일의 `private_key` 필드에 해당합니다.
`Client Email`	선택사항입니다. Google Cloud 계정의 클라이언트 이메일 주소입니다. 이는 서비스 계정 키 JSON 파일의 `client_email` 필드에 해당합니다.
`Client ID`	선택사항입니다. Google Cloud 계정의 클라이언트 ID입니다. 이는 서비스 계정 키 JSON 파일의 `client_id` 필드에 해당합니다.
`Auth URI`	선택사항입니다. Google Cloud 계정의 인증 URI입니다. 이는 서비스 계정 키 JSON 파일의 `auth_uri` 필드에 해당합니다. 기본값은 `https://accounts.google.com/o/oauth2/auth`입니다.
`Token URI`	선택사항입니다. Google Cloud 계정의 토큰 URI입니다. 이는 서비스 계정 키 JSON 파일의 `token_uri` 필드에 해당합니다. 기본값은 `https://oauth2.googleapis.com/token`입니다.
`Auth Provider X509 URL`	선택사항입니다. Google Cloud 계정의 인증 제공업체 X.509 URL입니다. 이는 서비스 계정 키 JSON 파일의 `auth_provider_x509_cert_url` 필드에 해당합니다. 기본값은 `https://www.googleapis.com/oauth2/v1/certs`입니다.
`Client X509 URL`	선택사항입니다. Google Cloud 계정의 클라이언트 X.509 URL입니다. 이는 서비스 계정 키 JSON 파일의 `client_x509_cert_url` 필드에 해당합니다.
`Service Account Json File Content`	선택사항입니다. 서비스 계정 키 JSON 파일의 콘텐츠입니다. 서비스 계정 키로 인증하는 경우 이 파라미터를 사용하세요. 다운로드한 JSON 파일의 전체 콘텐츠를 붙여넣습니다. 이 파라미터를 사용하는 경우 `Workload Identity Email`을 비워 두세요.
`Workload Identity Email`	선택사항입니다. 가장하려는 서비스 계정의 이메일 주소입니다. 워크로드 아이덴티티를 사용하여 인증하는 경우 이 매개변수를 사용합니다. 이 파라미터를 사용하는 경우 `User Service Account JSON`을 비워 두세요.
`Verify SSL`	필수 항목입니다. 선택하면 Compute Engine 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답하기 및 수동 작업 실행하기를 참고하세요.

방화벽 규칙에 IP 추가

방화벽 규칙에 IP 범위 추가 작업을 사용하여 Compute Engine 인스턴스 내 기존 방화벽 규칙에 IP 범위를 추가합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

방화벽 규칙에 IP 추가 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Resource Name`	선택사항입니다. Compute Engine 인스턴스의 전체 리소스 이름입니다(`/projects/PROJECT_ID/global/ firewallsFIREWALL` 형식). 이 매개변수는 `Project ID` 및 `Firewall Rule`보다 우선 적용됩니다.
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트 이름입니다. 값이 제공되지 않으면 작업은 통합 구성의 프로젝트 ID를 사용합니다.
`Firewall Rule`	선택사항입니다. 업데이트할 특정 방화벽 규칙의 이름입니다.
`Type`	필수 항목입니다. 추가되는 IP 범위의 트래픽 방향입니다. 가능한 값은 다음과 같습니다. `Source` `Destination` 기본값은 `Source`입니다.
`IP Ranges`	필수 항목입니다. 방화벽 규칙에 추가할 쉼표로 구분된 IP 주소 범위 목록 (CIDR 표기법)입니다.

작업 출력

방화벽 규칙에 IP 추가 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시는 방화벽 규칙에 IP 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
  "kind": "compute#operation",
  "id": "0000000000000000000",
  "name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "operationType": "patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
  "targetId": "7886634413370691799",
  "status": "DONE",
  "user": "compute-admin@project-id.iam.gserviceaccount.com",
  "progress": 100,
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1234567890",
  "firewall": {
    "kind": "compute#firewall",
    "id": "6297155974506248217",
    "creationTimestamp": "2023-09-13T07:28:06.690-07:00",
    "name": "firewall-name",
    "description": "",
    "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
    "priority": 1000,
    "sourceRanges": [
      "0.0.0.0/0"
    ],
    "destinationRanges": [
      "0.0.0.0/21"
    ],
    "allowed": [
      {
        "IPProtocol": "tcp",
        "ports": [
          "22"
        ]
      }
    ],
    "direction": "INGRESS",
    "logConfig": {
      "enable": false
    },
    "disabled": false,
    "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
  }
}

출력 메시지

방화벽 규칙에 IP 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	작업이 완료되었습니다.
`Error executing action "Add IP To Firewall Rule". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

작업이 완료되었습니다.

Error executing action "Add IP To Firewall Rule". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 방화벽 규칙에 IP 추가 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

인스턴스에 라벨 추가

인스턴스에 라벨 추가 작업을 사용하여 특정 Compute Engine 인스턴스에 라벨을 추가하거나 업데이트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

인스턴스에 라벨 추가 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Resource Name`	선택사항입니다. Compute Engine 인스턴스의 전체 리소스 이름입니다(`/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID` 형식). 이 매개변수는 `Project ID`, `Instance Zone`, `Instance ID`보다 우선 적용됩니다.
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다. 값이 제공되지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.
`Instance Zone`	선택사항입니다. 인스턴스가 있는 특정 영역입니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Instance ID`	선택사항입니다. Compute Engine 인스턴스의 고유 ID입니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Instance Labels`	필수 항목입니다. 인스턴스에 적용할 라벨의 쉼표로 구분된 목록입니다. `key:value` 형식 (예: `vm_label_key:label1`)입니다.

작업 출력

인스턴스에 라벨 추가 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예에서는 인스턴스에 라벨 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

출력 메시지

인스턴스에 라벨 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Labels LABEL_LIST were successfully added to Compute Engine instance INSTANCE_ID.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.` `Labels were not added because provided label LABEL_ID has the key that already exist for the Compute Engine instance INSTANCE_ID.`	작업이 완료되었습니다.
`Error executing action "Add Labels to Instance". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Labels LABEL_LIST were successfully added to Compute Engine instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Compute Engine instance INSTANCE_ID.

작업이 완료되었습니다.

Error executing action "Add Labels to Instance". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 인스턴스에 라벨 추가 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

네트워크 태그 추가

네트워크 태그 추가 작업을 사용하여 특정 Compute Engine 인스턴스에 하나 이상의 네트워크 태그를 추가합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

네트워크 태그 추가 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Resource Name`	선택사항입니다. Compute Engine 인스턴스의 전체 리소스 이름입니다(`/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID` 형식). 이 매개변수는 `Project ID`, `Instance Zone`, `Instance ID`보다 우선 적용됩니다.
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다. 값이 제공되지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.
`Instance Zone`	선택사항입니다. 인스턴스가 있는 특정 영역입니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Instance ID`	선택사항입니다. Compute Engine 인스턴스의 고유 ID입니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Network Tags`	필수 항목입니다. 인스턴스에 추가할 네트워크 태그의 쉼표로 구분된 목록입니다. 모든 태그에는 소문자, 숫자, 하이픈만 포함해야 합니다.

작업 출력

네트워크 태그 추가 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시에서는 네트워크 태그 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
  "kind": "compute#instance",
  "id": "1459671903146615834",
  "creationTimestamp": "2023-09-13T04:20:21.993-07:00",
  "name": "instance-2",
  "description": "",
  "tags": {
    "items": [
      "another-tag",
      "tag"
    ],
    "fingerprint": "BCeEINC7Ths="
  },
  "machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
  "status": "RUNNING",
  "zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
  "canIpForward": false,
  "networkInterfaces": [
    {
      "kind": "compute#networkInterface",
      "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
      "networkIP": "10.128.0.3",
      "name": "nic0",
      "fingerprint": "-ZnnV7hiDfs=",
      "stackType": "IPV4_ONLY"
    }
  ],
  "disks": [
    {
      "kind": "compute#attachedDisk",
      "type": "PERSISTENT",
      "mode": "READ_WRITE",
      "source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
      "deviceName": "instance-2",
      "index": 0,
      "boot": true,
      "autoDelete": true,
      "licenses": [
        "https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
      ],
      "interface": "SCSI",
      "guestOsFeatures": [
        { "type": "UEFI_COMPATIBLE" },
        { "type": "GVNIC" }
      ],
      "diskSizeGb": "20",
      "architecture": "X86_64"
    }
  ],
  "metadata": {
    "kind": "compute#metadata",
    "fingerprint": "NBmH4-7Jw9U=",
    "items": []
  },
  "serviceAccounts": [
    {
      "email": "1111111111-compute@developer.gserviceaccount.com",
      "scopes": [
        "https://www.googleapis.com/auth/devstorage.read_only",
        "https://www.googleapis.com/auth/logging.write",
        "https://www.googleapis.com/auth/monitoring.write",
        "https://www.googleapis.com/auth/servicecontrol",
        "https://www.googleapis.com/auth/service.management.readonly",
        "https://www.googleapis.com/auth/trace.append"
      ]
    }
  ],
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
  "scheduling": {
    "onHostMaintenance": "MIGRATE",
    "automaticRestart": true,
    "preemptible": false,
    "provisioningModel": "STANDARD"
  },
  "cpuPlatform": "Intel Broadwell",
  "deletionProtection": false,
  "shieldedInstanceConfig": {
    "enableSecureBoot": false,
    "enableVtpm": true,
    "enableIntegrityMonitoring": true
  }
}

출력 메시지

네트워크 태그 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	작업이 완료되었습니다.
`Error executing action "Add Network Tags". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

작업이 완료되었습니다.

Error executing action "Add Network Tags". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 네트워크 태그 추가 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

인스턴스 삭제

인스턴스 삭제 작업을 사용하여 Compute Engine 인스턴스를 삭제합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

인스턴스 삭제 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Resource Name`	선택사항입니다. Compute Engine 인스턴스의 전체 리소스 이름입니다(`/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID` 형식). 이 매개변수는 `Project ID`, `Instance Zone`, `Instance ID`보다 우선 적용됩니다.
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다. 값이 제공되지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.
`Instance Zone`	선택사항입니다. 인스턴스가 있는 특정 영역입니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Instance ID`	선택사항입니다. 시작하려는 인스턴스의 고유 ID입니다. 인스턴스 목록 작업을 사용하여 이 값을 검색할 수 있습니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.

작업 출력

인스턴스 삭제 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시는 인스턴스 삭제 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

출력 메시지

인스턴스 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Compute Engine instance INSTANCE_ID was deleted successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	작업이 완료되었습니다.
`Error executing action "Start Instance". Reason: ERROR_REASON` `Provided resource RESOURCE_PATH is not valid`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Compute Engine instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

작업이 완료되었습니다.

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 인스턴스 삭제 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

항목 보강

항목 보강 작업을 사용하여 Compute Engine의 인스턴스 정보로 Google SecOps IP Address 항목을 보강합니다.

이 작업은 다음 Google SecOps 항목에서 실행됩니다.

IP Address

작업 입력

Enrich Entities 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다. 값이 제공되지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.
`Instance Zone`	선택사항입니다. 인스턴스가 있는 특정 영역입니다.

Project ID

선택사항입니다.

Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다.

값이 제공되지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.

Instance Zone

선택사항입니다.

인스턴스가 있는 특정 영역입니다.

작업 출력

Enrich Entities 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 가능
보강 테이블	사용 가능
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

케이스 월 테이블

실행이 완료되면 엔티티 보강 작업에서 다음 표를 제공합니다.

표 이름: ENTITY 보강 테이블

열:

항목 필드
값

보강 테이블

엔티티 보강 작업은 다음 엔티티 보강을 지원합니다.

보강 필드	소스 (JSON 키)	논리
`Google_Compute_instance_id`	`id`	사용 불가
`Google_Compute_creation_timestamp`	`creationTimestamp`	사용 불가
`Google_Compute_instance_name`	`name`	사용 불가
`Google_Compute_description`	`description`	사용 불가
`Google_Compute_tags`	`tags`	태그를 CSV 목록으로 제공
`Google_Compute_machine_type`	`machineType`	사용 불가
`Google_Compute_instance_status`	`status`	사용 불가
`Google_Compute_instance_zone`	`zone`	사용 불가
`Google_Compute_can_ip_forward`	`canIpForward`	사용 불가
`Google_Compute_instance_network_interfaces_name_INDEX`	`networkInterfaces.name`	사용 가능한 네트워크 인터페이스가 더 있는 경우 펼치기
`Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX`	`networkInterfaces.accessConfigs.type`	사용 가능한 네트워크 인터페이스가 더 있는 경우 펼치기
`Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX`	`networkInterfaces.accessConfigs.name`	사용 가능한 네트워크 인터페이스가 더 있는 경우 펼치기
`Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX`	`networkInterfaces.accessConfigs.natIP`	사용 가능한 네트워크 인터페이스가 더 있는 경우 펼치기
`Google_Compute_instance_metadata`	`metadata`	인스턴스 메타데이터의 값으로 구성된 CSV 목록
`Google_Compute_service_account_INDEX`	`serviceAccounts.email`	사용 가능한 서비스 계정이 더 있는 경우 펼치기
`Google_Compute_service_account_scopes_INDEX`	`serviceAccounts.scopes`	사용 가능한 서비스 계정이 더 있는 경우 펼치기
`Google_Compute_link_to_Google_Compute`	`selfLink`	사용 불가
`Google_Compute_labels`	`labels`	값의 CSV 목록 제공
`Google_Compute_instance_last_start_timestamp`	`lastStartTimestamp`	사용 불가
`Google_Compute_instance_last_stop_timestamp`	`lastStopTimestamp`	사용 불가

JSON 결과

다음 예에서는 Enrich Entities 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}

출력 메시지

Enrich Entities 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully enriched entities: ENTITY_ID.` `Provided instance zone ZONE_ID is not valid.` `Action was not able to find a match Compute Engine to enrich provided entities: ENTITY_ID.` `No entities were enriched.`	작업이 완료되었습니다.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Compute Engine to enrich provided entities: ENTITY_ID.

No entities were enriched.

작업이 완료되었습니다.

Error executing action "Enrich Entities". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 엔티티 보강 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

VM 패치 작업 실행

VM 패치 작업 실행 작업을 사용하여 Compute Engine 인스턴스에서 VM 패치 작업을 실행합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

VM 패치 작업 실행 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Instance Filter Object`	필수 항목입니다. 패치를 위해 특정 인스턴스를 타겟팅하는 데 사용되는 JSON 객체입니다. 기본값은 모든 인스턴스를 타겟팅합니다. { "all": "true" }
`Name`	필수 항목입니다. 패치 작업의 고유 이름입니다.
`Description`	선택사항입니다. 패치 작업의 목적에 대한 간략한 설명입니다.
`Patching Config Object`	선택사항입니다. 다양한 운영체제의 특정 업데이트 단계와 구성을 정의하는 JSON 객체입니다. 값을 제공하지 않으면 작업에서 다음 기본값을 사용합니다. { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } }
`Patch Duration Timeout`	필수 항목입니다. 패치 작업이 실행될 수 있는 최대 시간(분)입니다. 기본값은 `60`입니다.
`Rollout Strategy`	선택사항입니다. 여러 영역에 패치를 배포하는 데 사용되는 방법입니다. 가능한 값은 다음과 같습니다. `Zone By Zone`: 위험을 최소화하기 위해 패치가 한 번에 하나의 영역에 적용됩니다. `Concurrent Zones`: 패치가 모든 타겟팅된 영역에 동시에 적용되어 총 유지보수 기간이 단축됩니다. 기본값은 `Zone By Zone`입니다.
`Disruption Budget`	필수 항목입니다. 동시에 오프라인 상태가 될 수 있는 인스턴스 수 또는 비율입니다 (예: `5` 또는 `10%`). 기본값은 `10%`입니다.
`Wait For Completion`	필수 항목입니다. 선택하면 패치 작업이 완료될 때까지 작업이 활성 상태로 유지됩니다. 기본적으로 사용 설정됩니다.
`Fail If Completed With Errors`	필수 항목입니다. 선택한 경우 작업 상태가 `Completed with errors`이거나 제한 시간에 도달하면 작업이 실패합니다. `Wait For Completion`가 사용 중지된 경우 이 파라미터는 무시됩니다. 기본적으로 사용 설정됩니다.

작업 출력

VM 패치 작업 실행 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예는 Execute VM Patch Job 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }

출력 메시지

VM 패치 작업 실행 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully executed VM patching job in Google Cloud Compute.` `Successfully executed and completed VM patching job in Google Cloud Compute.` `The executed patching job was canceled in Google Cloud Compute.` `The executed patching job was completed, but with errors in Compute Engine. Errors: ERROR_DESCRIPTION`	작업이 완료되었습니다.
`Error executing action "Execute VM Patch Job". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Compute Engine. Errors: ERROR_DESCRIPTION

작업이 완료되었습니다.

Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 VM 패치 작업 실행 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

인스턴스 IAM 정책 가져오기

인스턴스 IAM 정책 가져오기 작업을 사용하여 특정 Compute Engine 리소스의 ID 및 액세스 관리 (iam_name_short) 액세스 제어 정책을 가져옵니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

인스턴스 IAM 정책 가져오기 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Resource Name`	선택사항입니다. Compute Engine 인스턴스의 전체 리소스 이름입니다(`/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID` 형식). 이 매개변수는 `Project ID`, `Instance Zone`, `Instance ID`보다 우선 적용됩니다.
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다. 값이 제공되지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.
`Instance Zone`	선택사항입니다. 인스턴스가 있는 특정 영역입니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Instance ID`	선택사항입니다. 시작하려는 인스턴스의 고유 ID입니다. 인스턴스 목록 작업을 사용하여 이 값을 검색할 수 있습니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.

작업 출력

인스턴스 IAM 정책 가져오기 작업은 다음과 같은 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예에서는 인스턴스 IAM 정책 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

출력 메시지

인스턴스 IAM 정책 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Compute Engine instance INSTANCE_ID IAM policy was fetched successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	작업이 완료되었습니다.
`Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Compute Engine instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

작업이 완료되었습니다.

Error executing action "Get Instance IAM Policy".
      Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 인스턴스 IAM 정책 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

인스턴스 나열

인스턴스 나열 작업을 사용하여 지정된 검색 기준에 따라 Compute Engine 인스턴스를 나열합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

인스턴스 나열 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Project ID`	선택사항입니다. 인스턴스를 나열할 프로젝트의 ID입니다. 값을 제공하지 않으면 작업에서 통합 구성에 사용된 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다.
`Instance Zone`	선택사항입니다. 인스턴스를 검색할 특정 영역입니다. 값이 제공되지 않으면 작업은 사용 가능한 모든 영역에서 검색합니다.
`Instance Name`	선택사항입니다. 검색할 인스턴스의 이름입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.
`Instance Status`	선택사항입니다. 검색 결과에 포함할 인스턴스의 현재 상태입니다(예: `RUNNING` 또는 `TERMINATED`). 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.
`Instance Labels`	선택사항입니다. 인스턴스 결과를 필터링하는 데 사용되는 라벨입니다. `key:value` 형식 (예: `env:production`)으로 제공됩니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.
`Max Rows to Return`	선택사항입니다. 결과에 반환할 최대 인스턴스 수입니다. 기본값은 `50`입니다.

작업 출력

인스턴스 나열 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 가능
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

케이스 월 테이블

인스턴스 나열 작업은 다음 표를 제공합니다.

표 이름: Compute Engine 인스턴스

표 열:

인스턴스 이름
인스턴스 ID
인스턴스 생성 시간
인스턴스 설명
인스턴스 유형
인스턴스 상태
인스턴스 라벨

JSON 결과

다음 예에서는 인스턴스 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}

출력 메시지

인스턴스 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully fetched Compute Engine instances.` `Provided instance zone ZONE_ID is not valid.` `No instances were found in Compute Engine.`	작업이 완료되었습니다.
`Error executing action "List Instances". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully fetched Compute Engine instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Compute Engine.

작업이 완료되었습니다.

Error executing action "List Instances". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 인스턴스 나열 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

핑

Ping 작업을 사용하여 Compute Engine과의 연결을 테스트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 불가
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully connected to the Compute Engine service with the provided connection parameters! 작업이 완료되었습니다.

출력 메시지	메시지 설명
`Successfully connected to the Compute Engine service with the provided connection parameters!`	작업이 완료되었습니다.
`Failed to connect to the Compute Engine service! Error is ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Failed to connect to the Compute Engine service! Error is
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

외부 IP 주소 삭제

외부 IP 주소 삭제 작업을 사용하여 Compute Engine 인스턴스에서 외부 IP 주소를 삭제합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

외부 IP 주소 삭제 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Resource Name`	선택사항입니다. Compute Engine 인스턴스의 전체 리소스 이름입니다(`/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID` 형식). 이 매개변수는 `Project ID`, `Instance Zone`, `Instance ID`보다 우선 적용됩니다.
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다. 값을 제공하지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.
`Instance Zone`	선택사항입니다. 인스턴스가 있는 특정 영역입니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Instance ID`	선택사항입니다. 시작하려는 인스턴스의 고유 ID입니다. 인스턴스 목록 작업을 사용하여 이 값을 검색할 수 있습니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Network Interfaces`	선택사항입니다. 수정할 특정 네트워크 인터페이스의 쉼표로 구분된 목록입니다. 값을 제공하지 않거나 `` 와일드 카드를 사용하는 경우 작업은 모든 네트워크 인터페이스를 업데이트합니다. 기본값은 ``입니다.

작업 출력

외부 IP 주소 삭제 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예에서는 외부 IP 주소 삭제 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]

출력 메시지

외부 IP 주소 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.`	작업이 완료되었습니다.
`Error executing action "Remove External IP Addresses". Reason: ERROR_REASON` `Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.` `The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.` `Provided instance zone is not valid.` `Provided instance ID is not valid.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

작업이 완료되었습니다.

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 외부 IP 주소 삭제 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

방화벽 규칙에서 IP 삭제

방화벽 규칙에서 IP 삭제 작업을 사용하여 기존 Compute Engine 방화벽 규칙에서 특정 IP 주소 범위를 삭제합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

방화벽 규칙에서 IP 삭제 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Resource Name`	선택사항입니다. Compute Engine 인스턴스의 전체 리소스 이름입니다(`/projects/PROJECT_ID/global/ firewallsFIREWALL` 형식). 이 매개변수는 `Project ID` 및 `Firewall Rule`보다 우선 적용됩니다.
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다. 값을 제공하지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.
`Firewall Rule`	선택사항입니다. 업데이트할 특정 방화벽 규칙의 이름입니다.
`Type`	필수 항목입니다. 추가되는 IP 범위의 트래픽 방향입니다. 가능한 값은 다음과 같습니다. `Source` `Destination` 기본값은 `Source`입니다.
`IP Ranges`	필수 항목입니다. 방화벽 규칙에 추가할 쉼표로 구분된 IP 주소 범위 목록 (CIDR 표기법)입니다.

작업 출력

방화벽 규칙에서 IP 삭제 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시는 방화벽 규칙에서 IP 삭제 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
  "kind": "compute#operation",
  "id": "9160761312385876914",
  "name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "operationType": "patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
  "targetId": "7886634413370691799",
  "status": "DONE",
  "user": "compute-admin@project-id.iam.gserviceaccount.com",
  "progress": 100,
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "firewall": {
    "kind": "compute#firewall",
    "id": "6297155974506248217",
    "creationTimestamp": "2023-09-13T07:28:06.690-07:00",
    "name": "firewall-name",
    "description": "",
    "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
    "priority": 1000,
    "sourceRanges": [
      "0.0.0.0/0"
    ],
    "destinationRanges": [
      "0.0.0.0/21"
    ],
    "allowed": [
      {
        "IPProtocol": "tcp",
        "ports": [
          "22"
        ]
      }
    ],
    "direction": "INGRESS",
    "logConfig": {
      "enable": false
    },
    "disabled": false,
    "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
  }
}

출력 메시지

방화벽 규칙에서 IP 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	작업이 완료되었습니다.
`Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

작업이 완료되었습니다.

Error executing action "Remove IP From Firewall Rule". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 방화벽 규칙에서 IP 삭제 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

네트워크 태그 삭제

네트워크 태그 삭제 작업을 사용하여 Compute Engine 인스턴스에서 네트워크 태그를 삭제합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

네트워크 태그 삭제 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Resource Name`	선택사항입니다. Compute Engine 인스턴스의 전체 리소스 이름입니다(`/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID` 형식). 이 매개변수는 `Project ID`, `Instance Zone`, `Instance ID`보다 우선 적용됩니다.
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다. 값을 제공하지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.
`Instance Zone`	선택사항입니다. 인스턴스가 있는 특정 영역입니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Instance ID`	선택사항입니다. 시작하려는 인스턴스의 고유 ID입니다. 인스턴스 목록 작업을 사용하여 이 값을 검색할 수 있습니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Network Tags`	필수 항목입니다. 인스턴스에 추가할 네트워크 태그의 쉼표로 구분된 목록입니다. 모든 태그에는 소문자, 숫자, 하이픈만 포함해야 합니다.

작업 출력

네트워크 태그 삭제 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시는 Example 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
  "kind": "compute#instance",
  "id": "1459671903146615834",
  "creationTimestamp": "2023-09-13T04:20:21.993-07:00",
  "name": "instance-2",
  "description": "",
  "tags": {
    "items": [
      "another-tag",
      "tag"
    ],
    "fingerprint": "BCeEINC7Ths="
  },
  "machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
  "status": "RUNNING",
  "zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
  "canIpForward": false,
  "networkInterfaces": [
    {
      "kind": "compute#networkInterface",
      "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
      "networkIP": "10.128.0.3",
      "name": "nic0",
      "fingerprint": "-ZnnV7hiDfs=",
      "stackType": "IPV4_ONLY"
    }
  ],
  "disks": [
    {
      "kind": "compute#attachedDisk",
      "type": "PERSISTENT",
      "mode": "READ_WRITE",
      "source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
      "deviceName": "instance-2",
      "index": 0,
      "boot": true,
      "autoDelete": true,
      "licenses": [
        "https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
      ],
      "interface": "SCSI",
      "guestOsFeatures": [
        {
          "type": "UEFI_COMPATIBLE"
        },
        {
          "type": "GVNIC"
        }
      ],
      "diskSizeGb": "20",
      "architecture": "X86_64"
    }
  ],
  "metadata": {
    "kind": "compute#metadata",
    "fingerprint": "NBmH4-7Jw9U=",
    "items": []
  },
  "serviceAccounts": [
    {
      "email": "1111111111-compute@developer.gserviceaccount.com",
      "scopes": [
        "https://www.googleapis.com/auth/devstorage.read_only",
        "https://www.googleapis.com/auth/logging.write",
        "https://www.googleapis.com/auth/monitoring.write",
        "https://www.googleapis.com/auth/servicecontrol",
        "https://www.googleapis.com/auth/service.management.readonly",
        "https://www.googleapis.com/auth/trace.append"
      ]
    }
  ],
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
  "scheduling": {
    "onHostMaintenance": "MIGRATE",
    "automaticRestart": true,
    "preemptible": false,
    "provisioningModel": "STANDARD"
  },
  "cpuPlatform": "Intel Broadwell",
  "deletionProtection": false,
  "shieldedInstanceConfig": {
    "enableSecureBoot": false,
    "enableVtpm": true,
    "enableIntegrityMonitoring": true
  }
}

출력 메시지

네트워크 태그 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	작업이 완료되었습니다.
`Error executing action "Remove Network Tags". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

작업이 완료되었습니다.

Error executing action "Remove Network Tags". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 네트워크 태그 삭제 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

인스턴스 IAM 정책 설정

인스턴스 IAM 정책 설정 작업을 사용하여 지정된 리소스의 액세스 제어 정책을 설정합니다. 작업에서 제공하는 정책은 기존 정책을 대체합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

인스턴스 IAM 정책 설정 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Resource Name`	선택사항입니다. Compute Engine 인스턴스의 전체 리소스 이름입니다(`/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID` 형식). 이 매개변수는 `Project ID`, `Instance Zone`, `Instance ID`보다 우선 적용됩니다.
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다. 값을 제공하지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.
`Instance Zone`	선택사항입니다. 인스턴스가 있는 특정 영역입니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Instance ID`	선택사항입니다. 시작하려는 인스턴스의 고유 ID입니다. 인스턴스 목록 작업을 사용하여 이 값을 검색할 수 있습니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Policy`	필수 항목입니다. 인스턴스에 적용할 IAM 정책 문서입니다. JSON 객체로 제공됩니다.

작업 출력

인스턴스 IAM 정책 설정 작업은 다음과 같은 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예에서는 인스턴스 IAM 정책 설정 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

출력 메시지

인스턴스 IAM 정책 설정 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully set new IAM policy for the Compute Engine instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

작업이 완료되었습니다.

Error executing action "Set Instance IAM Policy".
      Reason:
      ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 인스턴스 IAM 정책 설정 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

인스턴스 시작

중지되거나 종료된 상태의 Compute Engine 인스턴스를 사용 설정하려면 인스턴스 시작 작업을 사용합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

인스턴스 시작 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Resource Name`	선택사항입니다. Compute Engine 인스턴스의 전체 리소스 이름입니다(`/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID` 형식). 이 매개변수는 `Project ID`, `Instance Zone`, `Instance ID`보다 우선 적용됩니다.
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다. 값을 제공하지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.
`Instance Zone`	선택사항입니다. 인스턴스가 있는 특정 영역입니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Instance ID`	선택사항입니다. 시작하려는 인스턴스의 고유 ID입니다. 인스턴스 목록 작업을 사용하여 이 값을 검색할 수 있습니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.

작업 출력

인스턴스 시작 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예에서는 인스턴스 시작 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

출력 메시지

인스턴스 시작 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Compute Engine instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

작업이 완료되었습니다.

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 인스턴스 시작 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

인스턴스 중지

인스턴스 중지 작업을 사용하여 실행 중인 Compute Engine 인스턴스를 종료합니다. 중지된 인스턴스는 언제든지 다시 시작할 수 있습니다.

인스턴스를 중지하면 VM 사용 요금이 중지되지만 영구 디스크 및 고정 IP 주소와 같은 연결된 리소스는 삭제되지 않는 한 요금이 계속 적용됩니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

인스턴스 중지 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Resource Name`	선택사항입니다. Compute Engine 인스턴스의 전체 리소스 이름입니다(`/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID` 형식). 이 매개변수는 `Project ID`, `Instance Zone`, `Instance ID`보다 우선 적용됩니다.
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다. 값을 제공하지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.
`Instance Zone`	선택사항입니다. 인스턴스가 있는 특정 영역입니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.
`Instance ID`	선택사항입니다. 시작하려는 인스턴스의 고유 ID입니다. 인스턴스 목록 작업을 사용하여 이 값을 검색할 수 있습니다. `Instance Zone` 및 `Instance ID`를 사용하여 인스턴스를 식별하는 경우 이 파라미터는 필수입니다.

작업 출력

인스턴스 중지 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예에서는 인스턴스 중지 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

출력 메시지

인스턴스 중지 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Compute Engine instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

작업이 완료되었습니다.

Error executing action "Stop Instance". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 인스턴스 중지 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

방화벽 규칙 업데이트

방화벽 규칙 업데이트 작업을 사용하여 기존 Compute Engine 방화벽 규칙의 구성을 수정합니다. 이 작업을 사용하면 규칙의 ID를 유지하면서 특정 매개변수를 업데이트할 수 있습니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

방화벽 규칙 업데이트 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Firewall Rule`	선택사항입니다. 업데이트할 특정 방화벽 규칙의 이름입니다.
`Project ID`	선택사항입니다. Compute Engine 인스턴스와 연결된 프로젝트의 ID입니다. 값을 제공하지 않으면 작업이 통합 구성에서 프로젝트 ID를 가져옵니다.
`Resource Name`	선택사항입니다. Compute Engine 인스턴스의 전체 리소스 이름입니다(`/projects/PROJECT_ID/global/ firewallsFIREWALL` 형식). 이 매개변수는 `Project ID` 및 `Firewall Rule`보다 우선 적용됩니다.
`Source IP Ranges`	선택사항입니다. 방화벽 규칙의 소스 IP 주소 범위의 쉼표로 구분된 목록입니다. `none` 값이 설정되면 이 작업은 규칙에서 기존 소스 IP 범위를 모두 삭제합니다. 값이 제공되지 않으면 기존 값이 변경되지 않습니다.
`Source Tags`	선택사항입니다. 규칙에 적용할 소스 네트워크 태그의 쉼표로 구분된 목록입니다. `none` 값이 설정되면 이 작업은 규칙에서 기존 소스 태그를 모두 삭제합니다. 값이 제공되지 않으면 기존 값이 변경되지 않습니다.
`Source Service Accounts`	선택사항입니다. 규칙에 적용할 소스 서비스 계정의 쉼표로 구분된 목록입니다. `none` 값이 설정되면 이 작업은 규칙에서 기존 소스 서비스 계정을 모두 삭제합니다. 값이 제공되지 않으면 기존 값이 변경되지 않습니다.
`TCP Ports`	선택사항입니다. 허용 또는 거부할 TCP 포트 또는 포트 범위의 쉼표로 구분된 목록입니다. 이 매개변수는 `all` 및 `none` 값을 지원합니다. 구성된 경우 이 값으로 방화벽 규칙의 프로토콜 및 포트 목록이 업데이트됩니다.
`UDP Ports`	선택사항입니다. 허용하거나 거부할 UDP 포트 또는 포트 범위의 쉼표로 구분된 목록입니다. 이 매개변수는 `all` 및 `none` 값을 지원합니다. 구성된 경우 이 값으로 방화벽 규칙의 프로토콜 및 포트 목록이 업데이트됩니다.
`Other Protocols`	선택사항입니다. 규칙에 포함할 TCP 및 UDP 이외의 프로토콜의 쉼표로 구분된 목록입니다. `none` 값이 설정되면 작업에서 이 값으로 방화벽 규칙의 프로토콜 목록을 업데이트합니다.
`Destination IP Ranges`	선택사항입니다. 방화벽 규칙의 대상 IP 주소 범위의 쉼표로 구분된 목록입니다. `none` 값이 설정되면 작업은 규칙에서 기존의 모든 대상 IP 범위를 삭제합니다. 값이 제공되지 않으면 기존 값이 변경되지 않습니다.

작업 출력

방화벽 규칙 업데이트 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 불가
케이스 월 링크	사용 불가
케이스 월 테이블	사용 불가
보강 테이블	사용 불가
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시는 방화벽 규칙 업데이트 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
  "kind": "compute#operation",
  "id": "9160761312385876914",
  "name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "operationType": "patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
  "targetId": "7886634413370691799",
  "status": "DONE",
  "user": "compute-admin@project-id.iam.gserviceaccount.com",
  "progress": 100,g
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "firewall": {
    "kind": "compute#firewall",
    "id": "6297155974506248217",
    "creationTimestamp": "2023-09-13T07:28:06.690-07:00",
    "name": "firewall-name",
    "description": "",
    "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
    "priority": 1000,
    "sourceRanges": [
      "0.0.0.0/0"
    ],
    "destinationRanges": [
      "0.0.0.0/21"
    ],
    "allowed": [
      {
        "IPProtocol": "tcp",
        "ports": [
          "22"
        ]
      }
    ],
    "direction": "INGRESS",
    "logConfig": {
      "enable": false
    },
    "disabled": false,
    "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
  }
}

출력 메시지

방화벽 규칙 업데이트 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

작업이 완료되었습니다.

Error executing action "Update Firewall Rule". Reason:
      ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 방화벽 규칙 업데이트 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.