클라우드 서비스 카탈로그에서 Google Cloud Platform 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 최초 설정에 대한 1일 차 구성 작업의 일부로 계정과 Google Cloud Platform 통합 클라우드 서비스 카탈로그 합니다.CSC

    시작하기 전에

    제공자 포털에서 계정 설정과 자격 증명을 수집합니다. 이러한 설정과 자격 증명은 한 계정의 자원을 다른 계정과 구별하고 Google Cloud에 로그인하거나 인증하는 데 도움이 됩니다. 권한 정책은 계정의 자원 내에서 승인을 지정합니다.

    필요한 역할:
    • Google Cloud 또는 Google Cloud Management Console의 운영 관리자
    • CSC의 운영에 대한 sn_cmp.cloud_admin 역할

    앱을 처음 설정하는 Google CloudCSC Terraform Connector 방법에 대한 자세한 내용은 문서를 참조하십시오 을 위한 Google Cloud 1일차 설정 가이드 클라우드 서비스 카탈로그 Terraform Connector.

    프로시저

    1. 사용자 활동 및 책임별로 CSC의 Google Cloud 사용자와 개별 사용자에게 역할을 할당합니다.

      자세한 내용은 사용자에 Google Cloud Platform 역할 할당 문서를 참조하십시오.

    2. 클라우드 디스커버리 및 클라우드 프로비저닝 및 거버넌스.
      안전하고 안정적인 통신을 보장하기 위해 검색 프로세스는 하나 이상의 MID 서버를 통해 클라우드 제공자 계정 및 클라우드 자원과 통신합니다. 자세한 내용은 클라우드 환경에 액세스하도록 설치 및 구성 MID 서버 문서를 참조하십시오.
    3. 네트워크 또는 클라우드 네트워크 중 하나에 MID 서버를 설정하고 프록시 서버를 사용하도록 구성합니다 CSC .
      프록시 서버를 사용하면 가상 컴퓨터에서 검색 실행, 대금 청구 다운로드, 가상 컴퓨터 프로비저닝, 수명 주기 작업 실행과 같은 클라우드 기반 활동을 모두 지원합니다.
    4. 고성능 및 보안을 위해 각 데이터 센터에 MID 서버를 하나 이상 구성합니다.
      데이터는 MID 서버 및 MID 서버와 API 엔드포인트 사이에서 암호화됩니다.
    5. 다른 클라우드 제공자용으로 설정하는 클라우드 서비스 카탈로그 동안 다른 MID 서버를 이미 구성했어도 MID 서버를 구성합니다.
    6. Google Cloud에서 서비스 계정 및 키(자격 증명)가 없는 경우 생성합니다.
      서비스 계정에 자격 증명을 안전하게 저장할 수 있습니다. 프로젝트에 대한 서비스 계정 키 관리자(roles/iam.serviceAccountKeyAdmin) IAM 역할 또는 키를 관리하려는 서비스 계정이 필요합니다. 이러한 권한은 관리자가 제공할 수 있습니다. 제공자 계정의 데이터에 안전하게 액세스하려면 검색 프로세스에서 적절한 자격 증명을 제공해야 합니다.

      자세한 내용은 Google Cloud Platform 서비스 계정 설정 문서를 참조하십시오.

    7. Google Cloud Platform에 대한 클라우드 계정 및 서비스 계정을 설정합니다.
      • 서비스 계정은 제공자 계정에 대한 자격 증명 및 액세스 정보를 저장하는 인스턴스의 보안 레코드입니다. 검색은 정보를 사용하여 제공자 계정에 액세스하고 지정된 각 데이터센터의 각 자원에 대한 데이터를 가져옵니다.
      • 클라우드 계정은 관리되는 클라우드 인프라의 전부 또는 일부를 논리적으로 표현 클라우드 서비스 카탈로그 한 것입니다. 클라우드 계정에는 여러 서비스 계정(다른 제공자의 서비스 계정 포함)이 포함될 수 있습니다. 각 서비스 계정에 대해 클라우드 계정에 포함할 데이터센터를 지정합니다.

      자세한 내용은 및 에 대한 설정 클라우드 계정서비스 계정Google Cloud Platform 문서를 참조하십시오.