[GCP] Organization Policy

베하~ 안녕하세요 금쪽상담소의 오은영석사와 금쪽이 입니다.

오늘은 어느덧 동지인데요. 오늘 하루 낮은 짧지만 포근한 밤 되시길 바랍니다!

 

그럼 오늘은 어떤 주제에 대해 알아볼까요~? 두구두구두...

바로 Organization Policy입니다! 바로 알아보러 가봅시다!

 

---

 

Organization Policy 란?

 

하나 이상의 Google Cloud 서비스를 제한하는 단일 제약조건의 구성입니다.

Organization Policy는 조직, 폴더 또는 프로젝트 리소스에 설정되어 해당 리소스 및 모든 하위 리소스에 제약조건을 적용합니다.

제약조건 적용 방법과 적용 여부를 지정하는 하나 이상의 규칙이 포함되어 있습니다. 

예를 들어 조직 정책에는 태그가 지정된 리소스에만 제약조건을 적용하는 규칙 하나 environment=development와 다른 리소스에는 제약조건이 적용되지 않도록 하는 또 다른 규칙이 포함될 수 있습니다.

연결된 리소스의 하위 항목은 조직 정책이 상속됩니다.

조직 리소스에 조직 정책을 적용하여 해당 조직 정책의 시행과 조직 전체의 제한 사항 구성을 제어할 수 있습니다.

 

장점

• 조직의 리소스 사용 방법에 대한 제한 사항을 구성하기 위해 중앙 집중식 제어를 수행할 수 있습니다.
• 개발 팀이 규정 된 환경 내에 머물 수 있도록 설정 할 수 있습니다.
• 규정 준수 위반에 대한 걱정 없이 프로젝트 소유자와 팀이 작업을 진행 할 수 있습니다.

 

일반적인 사용 사례

• 도메인을 기반으로 리소스 공유 제한
• Identity and Access Management 서비스 계정 의 사용 제한
• 새로 생성된 리소스의 물리적 위치 제한

 

Organization Policy 생성 및 관리

1. Google Cloud 콘솔의 조직 정책 페이지로 이동합니다.
   
   
2. Organization Policy를 편집하려는 프로젝트, 폴더 또는 조직을 선택합니다. Organization Policy 페이지에는 사용 가능한 조직 정책 제약조건 목록이 표시됩니다.

   

3. Organization Policy의 목록에서 제약조건을 선택합니다. 나타나는 세부 정보 페이지에서는 제약 조건을 설명하고 현재 제약 조건이 적용되는 방식에 대한 정보를 제공합니다.

   

4. 이 리소스에 대한 조직 정책을 맞춤설정하려면 편집을 클릭.
5. 편집 페이지 에서 사용자 정의를 선택합니다.

   

6. inforcement아래에서 시행 옵션을 선택합니다.
   • 이 제약 조건을 적용하려면 On 을 선택하세요 .
   • 이 제약 조건을 적용하지 않으려면 Off 를 선택하세요 .
7. Save 클릭

 

---

 

이렇게 Organization Policy에 대해 알아보았습니다.

유익한 시간이였을까요?

그럼 다음 시간에 만나요~ 베빠~!

 

출처 :

https://cloud.google.com/resource-manager/docs/organization-policy/overview

https://cloud.google.com/resource-manager/docs/creating-managing-organization