생성형 AI 사용 사례를 위한 조직 정책 컨트롤

이 문서에는 Google Cloud에서 생성형 AI 워크로드를 실행할 때 조직 정책 서비스에 관한 권장사항과 가이드라인이 포함되어 있습니다. Vertex AI와 함께 조직 정책을 사용하여Google Cloud 환경 전반에서 정책을 중앙에서 관리하고 적용하세요. 조직 정책은 조직 내 프로젝트와 리소스 전반에서 일관된 구성과 보안 규정 준수를 보장하는 데 도움이 됩니다.

필수 조직 정책 컨트롤

조직 정책을 사용할 때는 다음 컨트롤을 사용하는 것이 좋습니다.

조직 정책 관리자의 직무 분리 구성

Google 제어 ID	OPS-CO-6.1
카테고리	필수
설명	Google Cloud 조직의 보안 상태를 책임지는 그룹에 조직 정책 관리자 (roles/orgpolicy.policyAdmin) 역할을 할당합니다. 보안 정책을 위반하는 리소스 생성을 방지하려면 프로젝트 소유자에게 이 역할을 할당하지 마세요.
적용 가능한 제품	IAM 조직 정책 서비스
관련 NIST-800-53 컨트롤	AC-2 AC-3 AC-5
관련 CRI 프로필 컨트롤	PR.AC-1.1 PR.AC-1.2 PR.AC-1.3 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.DS-5.1 PR.PT-3.1
관련 정보	조직 리소스 만들기 및 관리 특정 역할 또는 권한이 있는 주 구성원 확인

다음 단계

• Pub/Sub 컨트롤을 검토합니다.

• 생성형 AI 워크로드의Google Cloud 보안 권장사항 및 가이드라인을 자세히 알아보세요.