보안 프로필 그룹 만들기 및 관리

이 페이지에서는 맞춤 차단 보안 프로필을 사용하여 보안 프로필 그룹을 만들고 관리하는 방법을 설명합니다.

시작하기 전에

역할

보안 프로필 그룹을 생성, 보기, 업데이트 또는 삭제하려면 관리자에게 조직에 필요한 Identity and Access Management (IAM) 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.

이 페이지에 나열된 작업의 진행 상황을 확인하려면 사용자 역할에 다음 Compute 네트워크 사용자 역할(roles/compute.networkUser) 권한이 있는지 확인하세요.

  • networksecurity.operations.get
  • networksecurity.operations.list

보안 프로필 그룹 만들기

보안 프로필 그룹을 만들 때 보안 프로필 그룹 이름과 맞춤 보안 프로필 이름을 지정합니다.

보안 관리자가 소유한 프로젝트에서 보안 프로필 그룹을 만드는 것이 좋습니다.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 그룹 페이지로 이동합니다.

    보안 프로필 그룹으로 이동

  2. 프로젝트 선택 도구에서 조직을 선택합니다.

  3. 보안 프로필 그룹 탭에서 프로필 그룹 만들기를 클릭합니다.

  4. 이름에 보안 프로필 그룹의 이름을 입력합니다.

  5. 보안 프로필 그룹 용도에서 NSI 인밴드를 선택합니다.

  6. 맞춤 가로채기 프로필에서 인밴드 통합을 위한 맞춤 보안 프로필을 선택합니다.

  7. 만들기를 클릭합니다.

gcloud

보안 프로필 그룹을 만들려면 gcloud network-security security-profile-groups create 명령어를 사용합니다.

gcloud network-security security-profile-groups create SECURITY_PROFILE_GROUP_ID \
    --custom-intercept-profile CUSTOM_INTERCEPT_PROFILE_ID \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --location global

다음을 바꿉니다.

  • SECURITY_PROFILE_GROUP_ID: 보안 프로필 그룹의 ID입니다.

  • CUSTOM_INTERCEPT_PROFILE_ID: 맞춤 인터셉트 보안 프로필의 ID입니다.

  • ORGANIZATION_ID: 보안 프로필 그룹을 만들려는 조직의 ID입니다.

  • BILLING_PROJECT_ID: 할당량에 사용할 프로젝트 ID입니다.

Terraform

보안 프로필 그룹을 만들려면 google_network_security_security_profile_group 리소스를 사용하면 됩니다.

resource "google_network_security_security_profile_group" "default" {
  name                     = "security-profile-group"
  parent                   = "organizations/${data.google_organization.default.org_id}"
  location                 = "global"
  custom_intercept_profile = google_network_security_security_profile.default.id
}

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

보안 프로필 그룹의 세부정보 보기

조직의 보안 프로필 그룹 세부정보(예: 이름, 맞춤 가로채기 프로필)를 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 그룹 페이지로 이동합니다.

    보안 프로필 그룹으로 이동

  2. 프로젝트 선택 도구에서 조직을 선택합니다.

  3. 보안 프로필 그룹 탭에서 보안 프로필 그룹의 이름을 클릭합니다.

gcloud

보안 프로필 그룹의 세부정보를 보려면 gcloud network-security security-profile-groups describe 명령어를 사용합니다.

gcloud network-security security-profile-groups describe SECURITY_PROFILE_GROUP_ID \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --location global

다음을 바꿉니다.

  • SECURITY_PROFILE_GROUP_ID: 보안 프로필 그룹의 ID입니다.

  • ORGANIZATION_ID: 보안 프로필 그룹이 생성된 조직의 ID입니다.

  • BILLING_PROJECT_ID: 할당량에 사용할 프로젝트 ID입니다.

출력에서 보안 프로필 그룹의 이름은 organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/SECURITY_PROFILE_GROUP_ID 형식으로 표시됩니다.

보안 프로필 그룹 나열

조직의 모든 보안 프로필 그룹을 ID와 함께 나열할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 그룹 페이지로 이동합니다.

    보안 프로필 그룹으로 이동

  2. 프로젝트 선택 도구에서 조직을 선택합니다.

  3. 보안 프로필 그룹 탭에서 보안 프로필 그룹 목록을 확인할 수 있습니다.

gcloud

보안 프로필 그룹을 나열하려면 gcloud network-security security-profile-groups list 명령어를 사용합니다.

gcloud network-security security-profile-groups list \
    --organization ORGANIZATION_ID \
    --location global \
    --billing-project BILLING_PROJECT_ID

다음을 바꿉니다.

  • ORGANIZATION_ID: 보안 프로필 그룹이 생성된 조직의 ID입니다.

  • BILLING_PROJECT_ID: 할당량에 사용할 프로젝트 ID입니다.

보안 프로필 그룹 삭제

보안 프로필 그룹을 삭제하기 전에 보안 프로필 그룹을 참조하는 맞춤 차단 보안 프로필을 삭제하세요.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 그룹 페이지로 이동합니다.

    보안 프로필 그룹으로 이동

  2. 프로젝트 선택 도구에서 조직을 선택합니다.

  3. 보안 프로필 그룹 탭에서 보안 프로필 그룹의 체크박스를 선택하고 삭제를 클릭합니다.

  4. 삭제를 다시 클릭하여 확인합니다.

gcloud

보안 프로필 그룹을 삭제하려면 gcloud network-security security-profile-groups delete 명령어를 사용합니다.

gcloud network-security security-profile-groups delete SECURITY_PROFILE_GROUP_ID \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --location global

다음을 바꿉니다.

  • SECURITY_PROFILE_GROUP_ID: 삭제할 보안 프로필 그룹의 ID입니다.

  • ORGANIZATION_ID: 보안 프로필 그룹이 생성된 조직의 ID입니다.

  • BILLING_PROJECT_ID: 할당량에 사용할 프로젝트 ID입니다.

다음 단계