보안 프로필 개요

보안 프로필 은 가로채기 방화벽 규칙이 가로챈 트래픽에 적용하는 커스텀 전역 정책입니다.

보안 프로필은 네트워크 보안 통합 서비스가 네트워크 트래픽을 처리하는 방법을 정의합니다. 보안 프로필을 사용하여 엔드포인트 그룹을 Virtual Private Cloud (VPC) 네트워크와 연결합니다. 보안 프로필은 방화벽 규칙과 함께 사용될 때 네트워크 트래픽을 가로채기 엔드포인트 그룹으로 전달합니다.

이 페이지에서는 보안 프로필 개요와 해당 기능을 자세히 설명합니다.

사양

보안 프로필에는 다음과 같은 사양이 있습니다.

  • 보안 프로필의 이름은 다음 URL 식별자 형식으로 구성됩니다.

    • 조직 수준: organizations/ORGANIZATION_ID/locations/global/securityProfiles/NAME

    • 프로젝트 수준 (미리보기): projects/PROJECT_ID/locations/global/securityProfiles/NAME

    보안 프로필의 NAME은 다음 요구사항을 충족해야 합니다.

    • 1~63자(영문 기준)의 문자열
    • 소문자 영숫자 문자 또는 하이픈 (-)만 포함
    • 문자로 시작

    예:

    • 조직 수준 보안 프로필: organizations/2345678432/locations/global/securityProfiles/example-security-profile.
    • 프로젝트 수준 보안 프로필 (미리보기): projects/my-project-123/locations/global/securityProfiles/example-security-profile.

    보안 프로필 이름에 고유한 URL 식별자를 사용하는 경우 URL에는 이미 조직 또는 프로젝트와 위치가 포함되어 있습니다. 닉네임만 지정하는 경우 gcloud 명령어를 사용할 때 조직 ID 또는 프로젝트 ID와 위치를 별도로 제공해야 합니다.

  • 보안 프로필을 만든 후 보안 프로필 그룹에 연결합니다. VPC 네트워크의 이 네트워크 방화벽 정책은 보안 프로필을 참조하여 네트워크 보안 통합 내에서 네트워크 트래픽을 처리합니다.

  • 네트워크 방화벽 정책 규칙과 일치하는 트래픽은 보안 프로필에서 참조하는 엔드포인트 그룹 으로 전송됩니다.

  • 각 보안 프로필을 프로젝트 ID와 연결합니다. 연결된 프로젝트는 보안 프로필 리소스의 할당량에 사용됩니다. 서비스 계정을 gcloud auth activate-service-account 명령어를 사용하여 인증하는 경우 서비스 계정을 보안 프로필과 연결할 수 있습니다. 보안 프로필을 만드는 방법에 대한 자세한 내용은 커스텀 보안 프로필 만들기 및 관리를 참조하세요.

Identity and Access Management 역할

다음 표에서는 보안 프로필 관리에 필요한 Identity and Access Management (IAM) 역할을 설명합니다.

기능 필수 역할
커스텀 가로채기 보안 프로필 만들기 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin) 커스텀 보안 프로필을 만들려는 조직 또는 프로젝트의 보안 프로필
커스텀 가로채기 보안 프로필 수정 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin) 커스텀 보안 프로필이 있는 조직 또는 프로젝트
조직 또는 프로젝트의 커스텀 가로채기 보안 프로필에 대한 세부정보 보기 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin) 커스텀 보안 프로필이 있는 조직 또는 프로젝트
조직 또는 프로젝트의 모든 커스텀 가로채기 보안 프로필 보기 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin) 커스텀 보안 프로필이 있는 조직 또는 프로젝트
보안 프로필 그룹에서 커스텀 가로채기 보안 프로필 사용 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin) 커스텀 보안 프로필이 있는 조직 또는 프로젝트

보안 프로필 관리자 역할 (roles/networksecurity.securityProfileAdmin)이 없는 경우 다음 권한으로 커스텀 가로채기 보안 프로필을 만들 수 있습니다.

  • networksecurity.securityProfiles.create
  • networksecurity.securityProfiles.delete
  • networksecurity.securityProfiles.get
  • networksecurity.securityProfiles.list
  • networksecurity.securityProfiles.update
  • networksecurity.securityProfiles.use

IAM 권한 및 사전 정의된 역할에 대한 자세한 내용은 IAM 권한 참조 를 확인하세요.

할당량

커스텀 가로채기 보안 프로필과 연결된 할당량을 보려면 할당량 및 한도를 참조하세요.

다음 단계