보안 프로필 그룹 개요

보안 프로필 그룹은 맞춤 차단 보안 프로필의 컨테이너입니다. 인터셉트 규칙은 보안 프로필 그룹을 참조하여 네트워크 보안 통합 내에서 네트워크 트래픽 처리를 사용 설정합니다.

이 페이지에서는 보안 프로필 그룹과 해당 기능을 자세히 설명합니다.

사양

보안 프로필 그룹의 사양은 다음과 같습니다.

  • 보안 프로필 그룹은 전역 조직 수준 리소스입니다.

  • 보안 프로필 그룹의 이름은 다음 형식으로 구성됩니다.

    organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/SECURITY_PROFILE_GROUP_ID

    예를 들어 조직 example-org의 보안 프로필 그룹 ID example-security-profile-group의 이름은 organizations/example-org/locations/global/securityProfileGroups/example-security-profile-group입니다.

  • 보안 프로필 그룹에는 보안 프로필만 추가할 수 있습니다.

  • 방화벽 규칙에는 인터셉트 엔드포인트에서 사용할 보안 프로필 그룹의 이름이 포함되어야 합니다.

  • 보안 프로필 그룹은 APPLY_SECURITY_PROFILE_GROUP 작업으로 방화벽 규칙을 추가하는 경우에만 인밴드 통합 방화벽 정책에 적용됩니다. 계층식 방화벽 정책 규칙전역 네트워크 방화벽 정책 규칙에서 보안 프로필 그룹을 구성할 수 있습니다.

  • 방화벽 규칙의 플래그 방향에 따라 규칙은 Virtual Private Cloud (VPC) 네트워크 내의 수신 및 발신 트래픽 모두에 영향을 줄 수 있습니다. 그런 다음 가로챈 트래픽이 구성된 보안 프로필 그룹에서 참조하는 보안 프로필에 정의된 가로채기 엔드포인트 그룹으로 전송됩니다. 이후 차단 엔드포인트 그룹은 차단된 트래픽을 네트워크 배포에서 연결한 프로듀서 배포 그룹으로 리디렉션합니다.

  • 각 보안 프로필 그룹에는 연결된 프로젝트 ID가 있어야 합니다. 연결된 프로젝트는 할당량에 사용됩니다. gcloud auth activate-service-account 명령어를 사용하여 서비스 계정을 인증하는 경우 서비스 계정을 보안 프로필 그룹과 연결할 수 있습니다. 보안 프로필 그룹을 만드는 방법에 대한 자세한 내용은 보안 프로필 그룹 만들기 및 관리를 참고하세요.

Identity and Access Management 역할

다음 표에서는 보안 프로필 그룹을 관리하는 데 필요한 Identity and Access Management (IAM) 역할을 설명합니다.

기능 필수 역할
보안 프로필 그룹 만들기 보안 프로필 그룹이 생성된 조직의 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin)
보안 프로필 그룹 수정 보안 프로필 그룹이 생성된 조직의 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin)
조직의 보안 프로필 그룹에 대한 세부정보 보기 보안 프로필 그룹이 생성된 조직의 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin)
조직의 모든 보안 프로필 그룹 보기 보안 프로필 그룹이 생성된 조직의 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin)
인밴드 통합 정책 규칙에서 보안 프로필 그룹 사용 보안 프로필 그룹이 생성된 조직의 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin)

보안 프로필 관리자 역할(networksecurity.securityProfileAdmin)이 없는 경우 다음 권한으로 보안 프로필 그룹을 만들 수 있습니다.

  • networksecurity.securityProfileGroups.create
  • networksecurity.securityProfileGroups.delete
  • networksecurity.securityProfileGroups.get
  • networksecurity.securityProfileGroups.list
  • networksecurity.securityProfileGroups.update
  • networksecurity.securityProfileGroups.use

IAM 권한 및 사전 정의된 역할에 대한 자세한 내용은 IAM 권한 참조를 참고하세요.

할당량

보안 프로필 그룹과 연결된 할당량을 보려면 할당량 및 한도를 참고하세요.

다음 단계