보안 프로필 그룹 만들기 및 관리

이 페이지에서는 Google Cloud CLI를 사용하여 커스텀 보안 프로필로 보안 프로필 그룹 을 만들고 관리하는 방법을 설명합니다.

시작하기 전에

역할

보안 프로필 그룹을 생성, 보기, 업데이트 또는 삭제하는 데 필요한 권한을 얻으려면 관리자에게 조직 또는 프로젝트에 필요한 ID 및 액세스 관리 (IAM) 역할 을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이 페이지에 나열된 작업의 진행 상황을 확인하려면 사용자 역할에 다음 Compute 네트워크 사용자 (roles/compute.networkUser) 권한이 있는지 확인하세요.

  • networksecurity.operations.get
  • networksecurity.operations.list

커스텀 프로필로 보안 프로필 그룹 만들기

조직 또는 프로젝트 수준 (미리보기)에서 보안 프로필 그룹을 만들 수 있습니다. CUSTOM_MIRRORING 유형의 보안 프로필이 있는 보안 프로필 그룹만 만들 수 있습니다.

콘솔

  1. 콘솔에서 **보안 프로필 그룹** 페이지로 이동합니다. Google Cloud

    보안 프로필 그룹으로 이동

  2. 프로젝트 선택 도구에서 조직 또는 프로젝트 (미리보기)를 선택합니다.

  3. 보안 프로필 그룹 탭에서 프로필 그룹 만들기 를 클릭합니다.

  4. 이름에 보안 프로필 그룹의 이름을 입력합니다.

  5. 보안 프로필 그룹 용도에서 NSI 대역 외를 선택합니다.

  6. 커스텀 미러링 프로필에서 대역 내 통합을 위한 커스텀 보안 프로필을 선택합니다.

  7. 만들기 를 클릭합니다.

gcloud

보안 프로필 그룹을 만들려면 gcloud network-security security-profile-groups create 명령어를 사용합니다.

 gcloud network-security security-profile-groups \
     create SECURITY_PROFILE_GROUP_NAME \
     --custom-mirroring-profile CUSTOM_MIRRORING_PROFILE_NAME \
     --description DESCRIPTION \
     --organization ORGANIZATION_ID | --project PROJECT_ID \
     --location=global \
     [--billing-project QUOTA_PROJECT_ID]

다음을 바꿉니다.

Terraform

보안 프로필 그룹을 만들려면 google_network_security_security_profile_group 리소스를 사용하면 됩니다.

resource "google_network_security_security_profile_group" "default" {
  name                     = "security-profile-group"
  parent                   = "organizations/${data.google_organization.default.org_id}"
  location                 = "global"
  custom_mirroring_profile = google_network_security_security_profile.default.id
}

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

보안 프로필 그룹 나열 및 세부정보 보기

조직 또는 프로젝트 (미리보기)에서 보안 프로필 그룹을 나열하고 이름, 커스텀 인터셉트 프로필과 같은 그룹의 세부정보를 볼 수 있습니다.

콘솔

  1. 콘솔에서 보안 프로필 그룹 페이지로 이동합니다. Google Cloud

    보안 프로필 그룹으로 이동

  2. 프로젝트 선택 도구에서 조직 또는 프로젝트 (미리보기)를 선택합니다. 탭에 모든 보안 프로필 그룹이 나열됩니다.

  3. 보안 프로필 그룹 탭에서 보안 프로필 그룹의 이름을 클릭하여 세부정보를 확인합니다.

gcloud

커스텀 미러링 보안 프로필 그룹을 나열하려면 gcloud network-security security-profile-groups list 명령어를 사용합니다.

gcloud network-security security-profile-groups list \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    --location=global \
    --filter CUSTOM_MIRRORING_PROFILE \
    [--billing-project QUOTA_PROJECT_ID]

보안 프로필 그룹의 세부정보를 보려면 gcloud network-security security-profile-groups describe 명령어를 사용합니다.

 gcloud network-security security-profile-groups \
     describe SECURITY_PROFILE_GROUP_NAME \
     --organization ORGANIZATION_ID | --project PROJECT_ID \
     --location=global \
     [--billing-project QUOTA_PROJECT_ID]

다음을 바꿉니다.

보안 프로필 그룹 업데이트

보안 프로필 그룹에서 참조된 보안 프로필의 설명과 라벨을 업데이트할 수 있습니다.

콘솔

  1. 콘솔에서 보안 프로필 그룹 페이지로 이동합니다. Google Cloud

    보안 프로필 그룹으로 이동

  2. 프로젝트 선택 도구에서 조직 또는 프로젝트 (미리보기)를 선택합니다.

  3. 보안 프로필 그룹을 클릭합니다.

  4. 수정 을 클릭합니다.

  5. 규칙을 수정한 후 저장 을 클릭합니다.

gcloud

보안 프로필 그룹을 업데이트하려면 gcloud network-security security-profile-groups update 명령어를 사용합니다.

gcloud network-security security-profile-groups \
    update SECURITY_PROFILE_GROUP_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    --location=global \
    --description DESCRIPTION

다음을 바꿉니다.

보안 프로필 그룹 삭제

이름, 위치, 조직을 지정하여 보안 프로필 그룹을 삭제할 수 있습니다. 그러나 네트워크 방화벽 정책에서 커스텀 보안 프로필을 참조하는 경우에는 해당 보안 프로필 그룹을 삭제할 수 없습니다.

콘솔

  1. 콘솔에서 보안 프로필 그룹 페이지로 이동합니다. Google Cloud

    보안 프로필 그룹으로 이동

  2. 프로젝트 선택 도구에서 조직 또는 프로젝트 (미리보기)를 선택합니다.

  3. 보안 프로필 그룹 탭에서 삭제하려는 보안 프로필 그룹의 체크박스를 선택한 후 삭제 를 클릭합니다.

  4. 삭제 를 다시 클릭하여 확인합니다.

gcloud

보안 프로필 그룹을 삭제하려면 gcloud network-security security-profile-groups delete 명령어를 사용합니다.

gcloud network-security security-profile-groups \
    delete SECURITY_PROFILE_GROUP_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    --location=global \
    [--billing-project QUOTA_PROJECT_ID]

다음을 바꿉니다.

다음 단계