이 페이지에서는 Resource Manager의 작동 방식과 이를 사용하여 클라우드 리소스를 구성하고, 액세스를 제어하고, 클라우드 환경 전반에서 정책을 효과적으로 적용하는 방법을 설명합니다. Google Cloud
Resource Manager는 리소스를 계층적으로 구성하는 도구입니다. Google Cloud 즉, 리소스가 그룹화되는 방식과 정책이 상속되는 위치를 제어할 수 있습니다.
리소스 계층 구조: 조직, 폴더, 프로젝트
Google Cloud 리소스는 파일 시스템과 유사하게 계층적으로 구성됩니다. 이 계층 구조를 사용하면 액세스 제어 및 구성 설정과 같은 리소스의 일반적인 측면을 중앙에서 관리할 수 있습니다.
계층 구조는 다음 수준으로 구성됩니다.
조직: 계층 구조의 루트 노드입니다. 회사를 나타내며 모든 리소스에 대한 중앙 집중식 가시성과 제어를 제공합니다.
폴더: 조직 내의 그룹화 메커니즘입니다. 폴더를 사용하여 법적 또는 기능적 구조 (예: 부서 또는 팀)를 클라우드 리소스에 매핑할 수 있습니다.
프로젝트: 리소스의 기본 수준 컨테이너입니다. 모든 리소스 (예: Compute Engine 가상 머신 인스턴스 또는 Cloud Storage 버킷)는 정확히 하나의 프로젝트에 속합니다.
리소스: 가상 머신, 데이터베이스, 스토리지 버킷과 같은 Google Cloud의 기본 구성요소입니다.
리소스 관리를 위한 주요 기능 Google Cloud
Resource Manager는 클라우드 환경을 관리하는 데 도움이 되는 다음과 같은 기능을 제공합니다.
조직 리소스를 통한 중앙 집중식 제어: 조직 리소스 는 조직 (예: 회사)을 나타냅니다. 단일 항목 아래에 모든 Google Cloud 프로젝트를 그룹화할 수 있습니다. 이를 통해 리소스에 대한 중앙 집중식 가시성, 소유권, 제어를 제공합니다. 조직 리소스가 있으면 프로젝트는 개별 직원이 아닌 조직에 속하므로 직원이 퇴사하더라도 리소스 연속성이 보장됩니다.
폴더를 사용한 그룹화: 폴더를 사용하여 프로젝트를 논리적 그룹으로 구성합니다. 예를 들어 다양한 부서, 환경(예: 프로덕션 및 스테이징) 또는 팀의 폴더를 만들 수 있습니다. 폴더를 사용하면 프로젝트 그룹에 정책 및 액세스 제어를 개별적으로 관리하는 대신 한 번에 적용할 수 있습니다.
프로젝트 관리: 프로젝트는 Google Cloud의 핵심 구성 항목입니다. 프로젝트를 사용하여 API를 사용 설정하고, 결제를 관리하고, 팀원과 공동작업합니다. Resource Manager를 사용하면 프로그래매틱 방식으로 또는 콘솔을 통해 프로젝트를 만들고, 업데이트하고, 삭제할 수 있습니다.
액세스 제어 및 정책 상속: Resource Manager는 ID 및 액세스 관리 (IAM)와 통합되어 리소스에 대한 액세스 권한이 있는 사용자를 정의할 수 있습니다. 조직(organizations), 폴더( folders) 및 프로젝트(projects)에 허용 및 거부 정책을 설정할 수 있습니다. 일부 서비스 리소스에 허용 정책을 설정할 수도 있습니다. 계층 구조의 하위 리소스는 상위 컨테이너의 정책을 상속합니다. 예를 들어 폴더에서 사용자에게 폴더 관리자 역할을 부여하면 해당 폴더 내의 모든 프로젝트에서 자동으로 해당 역할을 갖게 됩니다. 리소스 계층 구조를 변경하면 허용 및 거부 정책 계층 구조도 변경됩니다. 예를 들어 프로젝트를 조직 리소스로 이동하면 조직 리소스의 정책을 상속하도록 허용 및 거부 정책이 업데이트됩니다.
콘솔, Google Cloud CLI, Resource Manager API를 사용하여 Resource Manager와 상호작용할 수 있습니다. Google Cloud
리소스 관리를 위한 다른 서비스와의 통합 Google Cloud
Resource Manager는리소스를 관리하는 데 핵심적인 역할을 하며 조직 정책, 태그, 필수 연락처와 같은 다른 중요한 서비스를 효과적으로 사용하고 관리할 수 있는 구조와 기본 기능을 제공합니다. Google Cloud
태그: Resource Manager는 태그와 함께 작동하며, 태그를 사용하면 임의의 키-값 쌍을 리소스에 연결할 수 있습니다. 태그는 리소스 분류, 정책 적용, 비용 할당과 같은 다양한 용도로 사용할 수 있습니다. 태그 관리는 Resource Manager 계층 구조 내에서 리소스를 구성하고 관리하는 방법의 필수적인 부분입니다.
조직 정책 서비스: 조직 정책을 사용하면 조직의 클라우드 리소스를 중앙에서 프로그래매틱 방식으로 제어할 수 있습니다. 작업을 수행할 수 있는 사용자에 중점을 두는 IAM과 달리 조직 정책은 수행할 수 있는 작업에 중점을 둡니다. 예를 들어 리소스를 만들 수 있는 실제 위치를 제한하거나 공개 IP 주소 생성을 방지하는 정책을 정의할 수 있습니다.
Resource Manager는 조직 정책이 규칙을 적용하는 데 사용하는 계층 구조 (조직, 폴더, 프로젝트)를 제공합니다. Resource Manager는 리소스가 있는 범위를 정의하는 반면 조직 정책은 이러한 리소스의 구성 방법을 제한합니다.
필수 연락처: 필수 연락처를 Resource Manager와 통합하면 조직 구조 내에서 연락처의 위치에 따라 알림을 받는 사용자를 관리할 수 있습니다. 필수 연락처는 Resource Manager 계층 구조를 사용하여 알림 설정을 하위 리소스로 캐스케이드합니다. 상위 수준(예: 조직 노드)에서 정의된 연락처는 폴더 및 프로젝트와 같은 하위의 모든 리소스에 대한 알림을 자동으로 상속합니다.
다음 단계
- 리소스 계층 구조를 파악합니다.
- 리소스 계층 구조를 만드는 방법을 Google Cloud 알아봅니다.