에이전트 ID 인증 제공업체 관리

에이전트 ID 인증 관리자에서 세부정보를 수정하거나, 사용 설정 또는 중지하거나, 더 이상 필요하지 않은 경우 삭제하여 인증 제공업체를 관리합니다.

시작하기 전에

  1. 올바른 인증 방법을 선택했는지 확인합니다.
  2. 이 작업을 완료하는 데 필요한 역할이 있는지 확인합니다.

필요한 역할

에이전트 ID 인증 제공업체를 관리하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 IAM 커넥터 편집자 (roles/iamconnectors.editor) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이 사전 정의된 역할에는 에이전트 ID 인증 제공업체를 관리하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

에이전트 ID 인증 제공업체를 관리하려면 다음 권한이 필요합니다.

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

인증 제공업체 수정

인증 제공업체의 설명 또는 인증 세부정보를 업데이트하려면Google Cloud 콘솔 또는 Google Cloud CLI를 사용하세요.

콘솔

  1. Google Cloud 콘솔에서 Agent Registry 페이지로 이동합니다.

    에이전트 레지스트리로 이동

  2. 관리할 인증 제공업체가 있는 에이전트의 이름을 클릭합니다.
  3. ID를 클릭합니다.
  4. 인증 제공업체 섹션에서 관리하려는 인증 제공업체를 찾습니다.
  5. 인증 제공업체에서 작업 메뉴를 클릭하고 수정을 선택합니다.
  6. 필요에 따라 설명 또는 인증 세부정보를 업데이트합니다.
  7. 저장을 클릭합니다.

Google Cloud CLI

  1. 인증 제공업체를 업데이트하려면 다음 명령어를 실행합니다.

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    다음을 바꿉니다.

    • AUTH_PROVIDER_NAME: 인증 제공업체의 이름입니다.
    • LOCATION: 인증 제공업체의 위치입니다.
    • NEW_DESCRIPTION: 인증 제공업체에 대한 새로운 설명입니다.
    • NEW_CLIENT_ID: 서드 파티 애플리케이션의 새 클라이언트 ID입니다.
    • NEW_CLIENT_SECRET: 서드 파티 애플리케이션의 새 클라이언트 보안 비밀번호입니다.
    • NEW_ENDPOINT: 서드 파티 승인 서버의 새 URL입니다.

인증 제공업체 사용 설정 또는 사용 중지

인증 제공업체를 삭제하지 않고 에이전트가 인증 제공업체를 사용하지 못하도록 일시적으로 중지하려면 인증 제공업체를 사용 중지하면 됩니다. 언제든지 다시 사용 설정할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 Agent Registry 페이지로 이동합니다.

    에이전트 레지스트리로 이동

  2. 관리할 인증 제공업체가 있는 에이전트의 이름을 클릭합니다.
  3. ID를 클릭합니다.
  4. 인증 제공업체 섹션에서 관리하려는 인증 제공업체를 찾습니다.
  5. 인증 제공업체에서 작업을 클릭하고 사용 설정 또는 사용 중지를 선택합니다.
  6. 확인 대화상자에서 사용 설정 또는 사용 중지를 클릭합니다.

Google Cloud CLI

  1. 인증 제공업체를 사용 설정하려면 다음 명령어를 실행합니다.

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=enabled

  2. 인증 제공업체를 사용 중지하려면 다음 명령어를 실행합니다.

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=disabled

다음을 바꿉니다.

  • AUTH_PROVIDER_NAME: 인증 제공업체의 이름입니다.
  • LOCATION: 인증 제공업체의 위치입니다.

인증 제공업체 삭제

인증 제공자가 더 이상 필요하지 않으면 삭제할 수 있습니다. 인증 제공업체를 삭제하면 사용 중지되고 삭제가 예약됩니다. 삭제된 인증 제공업체는 30일 이내에 복원할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 Agent Registry 페이지로 이동합니다.

    에이전트 레지스트리로 이동

  2. 관리할 인증 제공업체가 있는 에이전트의 이름을 클릭합니다.
  3. ID를 클릭합니다.
  4. 인증 제공업체 섹션에서 관리하려는 인증 제공업체를 찾습니다.
  5. 인증 제공업체에서 작업을 클릭하고 삭제를 선택합니다.
  6. 확인 대화상자에서 삭제를 클릭합니다.

gcloud

  1. 인증 제공업체를 삭제하려면 다음 명령어를 실행합니다.

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

다음을 바꿉니다.

  • AUTH_PROVIDER_NAME: 인증 제공업체의 이름입니다.
  • LOCATION: 인증 제공업체의 위치입니다.

삭제된 인증 제공업체 복원

실수로 인증 제공업체를 삭제한 경우 삭제 후 30일 이내에 복원할 수 있습니다. 30일 후에는 인증 제공업체가 영구적으로 삭제됩니다.

콘솔

  1. Google Cloud 콘솔에서 Agent Registry 페이지로 이동합니다.

    에이전트 레지스트리로 이동

  2. 관리할 인증 제공업체가 있는 에이전트의 이름을 클릭합니다.
  3. ID를 클릭합니다.
  4. 인증 제공업체 섹션에서 관리하려는 인증 제공업체를 찾습니다.
  5. 인증 제공업체에서 작업을 클릭하고 복원을 선택합니다.
  6. 확인 대화상자에서 복원을 클릭합니다.

gcloud

  1. 인증 제공업체를 복원하려면 다음 명령어를 실행합니다.

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

다음을 바꿉니다.

  • AUTH_PROVIDER_NAME: 인증 제공업체의 이름입니다.
  • LOCATION: 인증 제공업체의 위치입니다.

다음 단계