공유 예약 생성 관리

기본적으로 프로젝트는 공유 예약을 만들거나 수정할 수 없습니다. 이 문서에서는 Google Cloud 조직의 프로젝트가 공유 예약을 만들고 수정하도록 허용하거나 제한하는 방법을 설명합니다. 공유 예약을 사용하면 여러 예약 대신 하나의 예약을 관리할 수 있을 뿐만 아니라 프로젝트 전반에서 예약된 용량 사용을 극대화할 수 있습니다.

공유 예약 생성 및 사용에 관한 권장사항에 대해 자세히 알아보려면 공유 예약 권장사항을 참고하세요.

시작하기 전에

  • 아직 인증을 설정하지 않았다면 설정합니다. 인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인합니다. 로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음 옵션 중 하나를 선택하여 Compute Engine에 인증하면 됩니다.

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Google Cloud CLI를 설치합니다. 설치 후 다음 명령어를 실행하여 Google Cloud CLI를 초기화합니다. 

      gcloud init

      외부 ID 공급업체(IdP)를 사용하는 경우 먼저 제휴 ID로 gcloud CLI에 로그인해야 합니다.

    2. Set a default region and zone.

필요한 역할

프로젝트에서 공유 예약을 만들도록 허용하거나 제한하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 조직 정책 관리자 (roles/orgpolicy.policyAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이 사전 정의된 역할에는 프로젝트가 공유 예약을 만들도록 허용하거나 제한하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

프로젝트의 공유 예약 생성을 허용하거나 제한하려면 다음 권한이 필요합니다.

  • 조직 정책 수정: 조직에 대한 orgpolicy.policy.set 권한
  • 조직 정책 보기: 조직에 대한 orgpolicy.policy.get 권한

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

프로젝트의 공유 예약 생성 허용 또는 제한

프로젝트에서 공유 예약을 만들도록 허용하거나 제한하려면 공유 예약 소유자 프로젝트 (compute.sharedReservationsOwnerProjects) 조직 정책 제약조건 내에서 허용 목록을 수정합니다.

다음 섹션에서는 프로젝트 또는 조직에서 공유 예약 정책 제약 조건을 확인하거나 수정하는 방법을 설명합니다.

공유 예약 조직 정책 제약조건 보기

프로젝트 또는 조직에 공유 예약 소유자 프로젝트 (compute.sharedReservationsOwnerProjects) 제약 조건이 사용 설정되어 있는지 확인하려면 다음 옵션 중 하나를 선택하세요.

콘솔

  1. Google Cloud 콘솔에서 조직 정책 페이지로 이동합니다.

    조직 정책으로 이동

  2. 프로젝트 선택 도구에서 조직 정책을 보려는 프로젝트 또는 조직을 선택합니다.

  3. 필터 필드에 constraints/compute.sharedReservationsOwnerProjects을 입력합니다.

  4. 이름 열에서 공유 예약 소유자 프로젝트를 클릭합니다. 정책 세부정보 페이지가 표시됩니다.

  5. 유효한 정책 섹션에서 프로젝트 또는 조직이 공유 예약을 만들고 수정할 수 있는지 확인합니다.

gcloud

compute.sharedReservationsOwnerProjects 제약조건으로 공유 예약을 만들고 수정할 수 있는 프로젝트를 확인하려면 다음을 수행하세요.

  1. 조직 정책을 policy.yaml 파일로 다운로드하려면 gcloud resource-manager org-policies describe 명령어를 사용합니다.

    gcloud resource-manager org-policies describe compute.sharedReservationsOwnerProjects \
    --organization=ORGANIZATION_ID > policy.yaml

    ORGANIZATION_ID조직의 ID로 바꿉니다.

  2. 원하는 텍스트 편집기에서 policy.yaml 파일을 엽니다.

  3. compute.sharedReservationsOwnerProjects 제약 조건을 확인합니다. 공유 예약을 만들고 수정할 수 있는 프로젝트는 다음 예와 같이 allowedValues 필드에 나열됩니다.

    ...
constraint: constraints/compute.sharedReservationsOwnerProjects
listPolicy:
  allowedValues:
  - projects/EXAMPLE_PROJECT_NUMBER1
  - projects/EXAMPLE_PROJECT_NUMBER2
  - projects/EXAMPLE_PROJECT_NUMBER3
  ...
...

  4. 선택사항: policy.yaml 파일을 삭제하려면 다음 중 하나를 수행합니다.

    • Linux 또는 macOS 터미널을 사용하는 경우 다음 명령어를 실행합니다.

      rm policy.yaml

    • Windows 터미널을 사용하는 경우 다음 명령어를 실행합니다.

      del policy.yaml

공유 예약 조직 정책 제약조건 수정

조직에서 공유 예약을 만들고 수정할 수 있는 프로젝트를 수정하려면 다음 옵션 중 하나를 선택합니다.

콘솔

  1. Google Cloud 콘솔에서 조직 정책 페이지로 이동합니다.

    조직 정책으로 이동

  2. 프로젝트 선택 도구에서 조직 정책을 수정할 조직을 선택합니다.

  3. 필터 필드에 constraints/compute.sharedReservationsOwnerProjects을 입력합니다.

  4. 이름 열에서 공유 예약 소유자 프로젝트를 클릭합니다. 정책 세부정보 페이지가 표시됩니다.

  5. 정책 관리를 클릭합니다. 정책 세부정보 페이지가 표시됩니다.

  6. 상위 정책 재정의를 선택합니다. 그런 다음 정책 시행 섹션에서 정책을 적용할 방법을 선택합니다.

    • 상위 항목과 병합: 이 옵션은 프로젝트 수준 정책을 조직 수준 정책과 결합합니다. 두 수준 중 하나에서 허용된 프로젝트는 공유 예약을 만들 수 있습니다.

    • 바꾸기: 이 옵션은 상위 수준에서 상속된 정책을 재정의합니다. 이 수준에서 명시적으로 허용된 프로젝트만 공유 예약을 만들 수 있습니다.

  7. 규칙 추가를 클릭합니다.

  8. 정책 값 목록에서 커스텀을 선택합니다.

  9. 정책 유형 목록에서 다음 옵션 중 하나를 선택합니다.

    • 하나 이상의 프로젝트가 공유 예약을 만들거나 수정하도록 승인하려면 허용을 선택합니다.

    • 하나 이상의 프로젝트에서 공유 예약을 만들거나 수정하지 못하도록 하려면 거부를 선택합니다.

  10. 맞춤 값 필드에 이 규칙을 적용할 프로젝트의 번호를 입력합니다. 규칙을 적용할 추가 프로젝트마다 값 추가를 클릭한 후 이 단계를 반복합니다.

  11. 이러한 변경사항을 적용하려면 정책 설정을 클릭합니다. 조직 정책 페이지가 표시됩니다.

gcloud

compute.sharedReservationsOwnerProjects 제약조건으로 공유 예약을 만들고 수정할 수 있는 프로젝트를 수정하려면 다음 방법 중 하나를 사용합니다.

  • 공유 예약을 만들고 수정할 수 있는 권한을 단일 프로젝트에 부여하려면 gcloud resource-manager org-policies allow 명령어를 사용합니다. 이 권한을 부여할 프로젝트마다 이 명령어를 반복하면 됩니다.

    gcloud resource-manager org-policies allow compute.sharedReservationsOwnerProjects projects/PROJECT_NUMBER \
    --organization=ORGANIZATION_ID

    다음을 바꿉니다.

  • 공유 예약을 만들고 수정할 수 있는 권한을 여러 프로젝트에 부여하거나 취소하려면 조직 정책 제약조건을 바꿉니다. 그러려면 다음 단계를 완료하세요.

    1. 조직 정책을 policy.yaml 파일로 다운로드하려면 gcloud resource-manager org-policies describe 명령어를 사용합니다.

      gcloud resource-manager org-policies describe compute.sharedReservationsOwnerProjects \
    --organization=ORGANIZATION_ID > policy.yaml

    2. 원하는 텍스트 편집기에서 policy.yaml 파일을 엽니다.

    3. 공유 예약을 만들고 수정할 수 있는 모든 프로젝트가 나열되도록 allowedValues 필드를 수정합니다.

      • 권한을 부여할 각 프로젝트에 대해 allowedValues 필드 내의 새 줄에 프로젝트 번호를 추가합니다.

      • 공유 예약을 만들고 수정할 수 있는 권한을 취소할 각 프로젝트에 대해 allowedValues 필드에서 프로젝트 번호를 삭제합니다.

      policy.yaml 파일은 다음 예시와 비슷합니다.

      ...
constraint: constraints/compute.sharedReservationsOwnerProjects
listPolicy:
  allowedValues:
  - projects/EXAMPLE_PROJECT_NUMBER1
  - projects/EXAMPLE_PROJECT_NUMBER2
  - projects/EXAMPLE_PROJECT_NUMBER3
  ...
...

    4. policy.yaml 파일을 저장하고 텍스트 편집기를 닫습니다.

    5. 조직 정책을 업데이트하려면 gcloud resource-manager org-policies set-policy 명령어를 사용합니다.

      gcloud resource-manager org-policies set-policy \
    --organization=ORGANIZATION_ID policy.yaml

    6. 선택사항: policy.yaml 파일을 삭제하려면 다음 중 하나를 수행합니다.

      • Linux 또는 macOS 터미널을 사용하는 경우 다음 명령어를 실행합니다.

        rm policy.yaml

      • Windows 터미널을 사용하는 경우 다음 명령어를 실행합니다.

        del policy.yaml

변경사항이 적용되는 데 최대 15분이 걸릴 수 있습니다.

다음 단계