이 페이지에서는 VM Manager의 OS 정책 조정자 기능과 프로젝트 및 영역 전반에서 OS 정책을 대규모로 관리하는 기능을 간략하게 설명합니다.
이 기능을 사용하려면 OS 정책 및 OS 정책 할당에 대해 잘 알아야 합니다.
정책 조정자를 사용하면 반복적으로 리소스의 OS 정책 할당을 생성, 업데이트, 삭제하여 오류를 최소화할 수 있습니다. 조직 및 폴더의 OS 정책 할당에 대한 전반적인 출시 상태를 모니터링할 수도 있습니다. 정책 할당이 실패하면 정책 조정자를 수정하거나 삭제할 수 있습니다.
사용 사례
정책 조정자를 사용하여 다음과 같은 일반적인 작업을 수행할 수 있습니다.
조직 전체에 정책 적용
정책 조정자를 사용하여 조직의 여러 프로젝트와 영역에 OS 정책 변경사항을 점진적으로 적용합니다. 다음 예에서는 정책 조정자의 일반적인 사용 사례를 설명합니다.
조직의 폴더 A 아래에 있는 몇몇 프로젝트의 VM에 OS 정책을 적용하려고 합니다. 폴더 A 아래에 있는 두 개의 테스트 프로젝트, 프로젝트 A와 프로젝트 B를 고려해 보겠습니다. 두 프로젝트에 OS 정책을 적용하려면 다음 단계를 따르세요.
- 폴더 A에 OS 정책 조정자를 만들고 조정자 범위를 프로젝트 A 및 프로젝트 B로 설정합니다.
- 조정에 성공하면 점진적인 연속 단계를 거쳐 프로젝트를 추가하여 조정 범위를 확장합니다. 범위 필터를 완전히 사용 중지하여 폴더 A 아래의 모든 프로젝트에 변경사항을 출시할 수도 있습니다.
다음 그림은 OS 정책 조정자가 리소스에 OS 정책을 적용하는 방법을 보여줍니다.
새 프로젝트 및 영역에서 자동으로 정책 만들기
Google에서 새 Google Cloud 위치를 제공하거나 조직에서 Google Cloud 프로젝트를 만들거나 이동하면 정책 조정자가 이러한 변경사항을 자동으로 감지한 후 새 위치 및 프로젝트에 정책을 적용합니다. 조정의 범위를 정의하고 특정 프로젝트 및 리소스에 변경사항을 적용할 수도 있습니다.
개별 프로젝트 소유자는 조정자가 만든 정책을 삭제하거나 수정할 수 있지만, 정책 조정자는 다음 반복에서 정책을 삽입하거나 업데이트합니다.
OS 정책 조정자 작동 방식
OS 정책 조정자를 만들 때 기존 OS 정책 파일과 조정 범위를 지정할 수 있습니다. 그러면 정책 조정자가 리소스에 OS 정책을 반복적으로 적용합니다. 각 반복에서 정책 조정자는 조정 범위에 속하는 리소스를 식별하고 해당 리소스에 요청된 작업을 실행합니다.
각 정책 조정자는 다음 작업 중 하나를 수행할 수 있습니다.
- 기존 OS 정책 만들기 또는 업데이트(upsert)
- OS 정책 삭제
정책 조정자에는 작업 유형 외에도 정책 ID와 정책 페이로드가 포함됩니다. 정책 조정자는 조정 범위의 각 프로젝트-영역 쌍에 대해 정책 페이로드 및 지정된 정책 ID와 관련된 리소스를 만듭니다. 정책 조정자를 사용하여 OS 정책 할당을 삭제하려면 이 정책 ID를 지정해야 합니다.
다음 단계
- 정책 조정자 사용을 위한 기본 요건 알아보기
- 정책 조정자를 사용하여 OS 정책 할당을 관리하는 방법 알아보기