이 페이지에서는 Google 관리 OAuth 클라이언트를 사용하여 a Google Cloud 리소스에 Identity-Aware Proxy (IAP)를 사용 설정하는 방법을 설명합니다.
Google 관리 OAuth 클라이언트를 사용하여 리소스에 IAP를 사용 설정하면 리소스가 포함된 조직 내의 사용자만 해당 리소스에 액세스할 수 있습니다. 조직 외부의 사용자가 IAP가 사용 설정된 리소스에 액세스하도록 허용하려면 커스텀 OAuth 사용자 인증 정보를 사용 설정하세요.
새 리소스에 IAP 사용 설정
새 Google Cloud 리소스에는 IAP가 사용 설정되어 있지 않습니다. 새 리소스에 IAP를 사용 설정하려면 다음 단계를 완료하세요.
콘솔에서 IAP 페이지로 이동합니다. Google Cloud
애플리케이션 탭을 클릭합니다.
리소스 목록에서 IAP를 사용 설정할 리소스를 선택합니다.
IAP 열에서 전환 버튼을 사용 위치로 클릭합니다.
IAP 사용 설정 옵션에서 사용 설정 을 클릭합니다.
리소스에 커스텀 OAuth 사용자 인증 정보 설정
조직 외부의 사용자가 IAP가 사용 설정된 리소스에 액세스하도록 허용하려면 다음 단계를 완료하세요.
콘솔에서 IAP 페이지로 이동합니다. Google Cloud
애플리케이션 탭을 클릭합니다.
리소스 목록에서 커스텀 OAuth 사용자 인증 정보를 구성할 리소스의 설정으로 이동합니다.
커스텀 OAuth 사용자 인증 정보를 사용 설정하여 이 조직 외부의 사용자가 이 애플리케이션에 액세스할 수 있도록 허용 체크박스를 선택합니다.
OAuth 구성 대화상자에서 클라이언트 ID와 보안 비밀번호를 입력합니다.
선택사항: 클라이언트 ID와 보안 비밀번호를 생성하려면 사용자 인증 정보 자동 생성 을 클릭합니다.
클라이언트 사용자 인증 정보를 CSV 파일로 다운로드하거나 사용자 인증 정보를 삭제할 수 있습니다. 변경사항을 저장한 후에는 커스텀 클라이언트 사용자 인증 정보를 검색할 수 없으므로 사용자 인증 정보를 저장하는 것이 좋습니다.
사용자 인증 정보를 삭제하면 자동 생성된 OAuth 클라이언트도 삭제됩니다.
변경사항을 저장하려면 저장 을 클릭합니다. 변경사항을 저장해도 IAP 사용 설정 상태는 변경되지 않습니다.
Google 관리 OAuth 클라이언트로 변경
다음 단계를 완료하여 커스텀 OAuth 클라이언트를 사용하는 리소스를 Google 관리 OAuth 클라이언트를 사용하도록 변경할 수 있습니다.
콘솔에서 IAP 페이지로 이동합니다. Google Cloud
애플리케이션 탭을 클릭합니다.
리소스 목록에서 Google 관리 OAuth 클라이언트를 사용하도록 변경할 리소스의 설정으로 이동합니다.
커스텀 OAuth 사용자 인증 정보를 사용 설정하여 이 조직 외부의 사용자가 이 애플리케이션에 액세스할 수 있도록 허용 체크박스를 선택 해제합니다.
저장 을 클릭합니다.