이 페이지는 Cloud Translation API를 통해 번역되었습니다.

계층적 서비스 활성화 개요

계층적 서비스 활성화는 조직의 리소스 계층 구조에서 공개 및 비공개 서비스를 비롯한 서비스를 사용 설정하고 중지하는 작업을 더 세부적으로 제어할 수 있는 서비스 사용 기능입니다. 계층적 서비스 활성화는 서비스 종속 항목과 여러 서비스를 효율적으로 관리하는 데 도움이 되는 선언적 정책 모델을 지원합니다.

이 문서에서는 계층적 서비스 활성화에 대해 간략하게 설명합니다. 이 기능을 사용하는 방법을 알아보려면 서비스 사용 설정 관리를 참고하세요.

서비스 사용 설정 정책 상속

계층적 서비스 활성화를 사용하면 Google Cloud 리소스 계층 구조의 여러 수준에서 서비스 사용 설정 정책을 설정할 수 있습니다. 상위 수준에서 설정된 정책은 모든 하위 리소스에 의해 상속됩니다. 가장 높은 공통 수준에서만 서비스를 사용 설정하면 됩니다.

이를 통해 많은 프로젝트에서 서비스를 간소화하고 일관된 정책 시행을 지원할 수 있습니다. 예를 들어 폴더 또는 조직의 모든 프로젝트가 사용 설정된 서비스의 기준을 준수하도록 하고 프로젝트 수준 구성의 필요성을 줄일 수 있습니다.

다음 수준에서 서비스 사용 설정 정책을 설정할 수 있습니다.

조직 수준에서 설정된 정책은 조직 내의 모든 폴더와 프로젝트에 적용됩니다.
폴더 수준에서 설정된 정책은 폴더 내의 모든 하위 폴더와 프로젝트에 적용됩니다.
프로젝트 수준에서 설정된 정책은 상위 폴더 및 조직에서 상속됩니다.

조직 정책

계층적 서비스 활성화를 사용하면 서비스를 사용 설정하거나 사용 중지할 수 있으며, 조직 정책 서비스는 서비스 사용 방식을 중앙에서 제어하여 이를 보완합니다. 서비스가 사용 설정되면 조직 정책을 사용하여 새로 생성된 리소스의 물리적 위치를 제한하거나 사용할 수 있는 서비스 계정을 제한하는 등 구성에 제약 조건을 적용할 수 있습니다. 이를 통해 규정 준수 가드레일을 설정하여 서비스가 사용 설정된 후에도 서비스 사용이 조직의 거버넌스 요구사항을 준수하도록 할 수 있습니다.

주요 개념

서비스 사용 설정을 관리하려면 계층적 서비스 활성화 선언적 정책 모델의 이러한 핵심 개념을 이해해야 합니다.

소비자 정책

ConsumerPolicy은 Google Cloud리소스 계층 구조의 각 수준에 있는 Service Usage API 리소스입니다. 이 리소스는 항상 default라는 이름이 지정되며 사용 설정된 서비스를 정의하는 enableRules이 포함되어 있습니다. 특정 서비스를 사용 설정 또는 사용 중지하는 대신 ConsumerPolicy 리소스를 수정할 수 있습니다. 서비스 이름이 목록에 있으면 해당 계층 수준에서 서비스가 사용 설정됩니다. 이 선언적 접근 방식을 사용하면 서비스 상태를 쉽게 관리할 수 있습니다.

유효 정책

EffectivePolicy은 Google Cloud 리소스 계층 구조의 각 수준에 있는 Service Usage API 리소스입니다. 유효 정책에는 리소스에 사용 설정된 서비스가 표시됩니다. 리소스의 ConsumerPolicy를 모든 상위 항목의 정책과 결합합니다. 이를 통해 사용 설정된 모든 서비스와 사용 설정의 출처를 완벽하게 파악할 수 있습니다.

서비스 종속성

많은 Google Cloud 서비스가 작동하려면 다른 서비스가 필요합니다. 계층적 서비스 활성화를 사용하여 서비스를 사용 설정하면 필요한 종속 항목이 ConsumerPolicy에 자동으로 추가됩니다. 서비스 종속 항목 그룹에는 이러한 종속 서비스가 포함되어 있으며 이를 검사하여 더 잘 이해하고 관리할 수 있습니다.

이전 서비스 사용 버전에서 전환

계층적 서비스 활성화는 이전 서비스 사용 버전과 호환됩니다. 기존 프로젝트 수준 설정을 변경하지 않고 폴더 또는 조직 수준에서 서비스를 사용 설정하는 등 계층적 서비스 활성화 기능을 사용할 수 있습니다. 프로젝트 수준에서 사용 설정된 서비스는 계속 작동합니다. 계층적 모델은 이러한 설정에 추가됩니다. 프로젝트의 유효 정책은 프로젝트 수준에서 설정된 정책과 폴더 및 조직에서 상속된 정책을 결합한 결과입니다.

예를 들어 이전 서비스 사용량 버전을 사용하여 프로젝트 수준에서 compute.googleapis.com를 사용 설정한 경우 서비스는 사용 설정된 상태로 유지됩니다. 계층적 서비스 활성화를 사용하여 폴더 또는 조직 수준에서 이후에 사용 설정한 사항의 영향을 받지 않습니다. 반대로 폴더 수준에서 compute.googleapis.com를 사용 설정하면 해당 폴더의 모든 프로젝트에 서비스가 사용 설정됩니다.

다음 단계

서비스를 사용 설정 및 중지하려면 서비스 사용 설정 관리를 참고하세요.
정책을 관리하려면 소비자 정책 관리를 참고하세요.
서비스 종속 항목을 검사하려면 서비스 종속 항목 나열을 참고하세요.