보안 프로필은 가로채기 방화벽 규칙이 가로챈 트래픽에 적용되는 맞춤 전역 조직 수준 정책입니다.
보안 프로필은 네트워크 보안 통합 서비스가 네트워크 트래픽을 처리하는 방법을 정의합니다. 보안 프로필을 사용하여 엔드포인트 그룹을 가상 프라이빗 클라우드 (VPC) 네트워크와 연결합니다. 방화벽 규칙과 함께 사용되는 보안 프로필은 네트워크 트래픽을 차단 엔드포인트 그룹으로 안내합니다.
이 페이지에서는 보안 프로필 개요와 해당 기능을 자세히 설명합니다.
사양
보안 프로필의 사양은 다음과 같습니다.
보안 프로필은 맞춤 전역 조직 수준 리소스입니다.
보안 프로필의 이름은 다음 형식으로 구성됩니다.
organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_ID예를 들어 조직
example-org의 보안 프로필 그룹 IDexample-security-profile의 이름은organizations/example-org/locations/global/securityProfiles/example-security-profile입니다.보안 프로필을 만든 후 보안 프로필 그룹에 연결합니다. 이 VPC 네트워크의 네트워크 방화벽 정책은 네트워크 보안 통합 내에서 네트워크 트래픽을 처리하기 위해 보안 프로필을 참조합니다.
네트워크 방화벽 정책 규칙과 일치하는 트래픽은 보안 프로필에서 참조하는 엔드포인트 그룹으로 전송됩니다.
각 보안 프로필을 프로젝트 ID와 연결합니다. 연결된 프로젝트는 보안 프로필 리소스의 할당량에 사용됩니다.
gcloud auth activate-service-account명령어를 사용하여 서비스 계정을 인증하는 경우 서비스 계정을 보안 프로필과 연결할 수 있습니다. 보안 프로필을 만드는 방법에 대한 자세한 내용은 맞춤 보안 프로필 만들기 및 관리를 참고하세요.
Identity and Access Management 역할
다음 표에서는 보안 프로필을 관리하는 데 필요한 Identity and Access Management (IAM) 역할을 설명합니다.
| 기능 | 필수 역할 |
|---|---|
| 맞춤 인터셉트 보안 프로필 만들기 | 맞춤 가로채기 보안 프로필이 생성된 조직의 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin) |
| 맞춤 인터셉트 보안 프로필 수정 | 맞춤 가로채기 보안 프로필이 생성된 조직의 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin) |
| 조직의 맞춤 차단 보안 프로필에 대한 세부정보 보기 | 맞춤 가로채기 보안 프로필이 생성된 조직의 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin) |
| 조직의 모든 맞춤 차단 보안 프로필 보기 | 맞춤 가로채기 보안 프로필이 생성된 조직의 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin) |
| 보안 프로필 그룹에서 맞춤 인터셉트 보안 프로필 사용 | 맞춤 가로채기 보안 프로필이 생성된 조직의 보안 프로필 관리자 역할 (networksecurity.securityProfileAdmin) |
보안 프로필 관리자 역할(networksecurity.securityProfileAdmin)이 없는 경우 다음 권한으로 맞춤 인터셉트 보안 프로필을 만들 수 있습니다.
networksecurity.securityProfiles.createnetworksecurity.securityProfiles.deletenetworksecurity.securityProfiles.getnetworksecurity.securityProfiles.listnetworksecurity.securityProfiles.updatenetworksecurity.securityProfiles.use
IAM 권한 및 사전 정의된 역할에 대한 자세한 내용은 IAM 권한 참조를 참고하세요.
할당량
맞춤 인터셉트 보안 프로필과 연결된 할당량을 보려면 할당량 및 한도를 참고하세요.