클라우드 계정서비스 계정 설정 Google Cloud Platform

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 서비스 계정은 제공자 계정에 대한 자격 증명 및 액세스 정보를 보관하는 인스턴스의 보안 레코드입니다. 디스커버리는 이러한 정보를 사용하여 제공자 계정에 액세스하여 지정된 각 데이터센터의 각 자원에 대한 데이터를 가져옵니다. 클라우드 계정은 관리되는 클라우드 인프라의 전부 또는 일부를 클라우드 프로비저닝 및 거버넌스에 논리적으로 표현한 것입니다. 클라우드 계정은 여러 개의 서비스 계정을 포함할 수도 있으며 다른 제공자의 서비스 계정도 포함할 수 있습니다. 각 서비스 계정에 대해 클라우드 계정에 포함할 데이터센터를 지정할 수 있습니다.

    시작하기 전에

    필요한 역할: 없음

    • ServiceNow® Store에서 Google Cloud Connector를 다운로드하고 활성화합니다.
    • Google 클라우드 콘솔의 작업을 수행하려면 Google 관리자 역할이 필요합니다.
    • 클라우드 프로비저닝 및 거버넌스의 작업을 수행하려면 sn_cmp. cloud_admin 역할이 필요합니다.

    이 태스크 정보

    1일차 설정 프로세스를 마친 클라우드 계정는 다음과 같습니다.
    그림 1. 1일차 클라우드 계정 구조
    클라우드 계정의 구조(1일차)

    프로시저

    1. 클라우드 관리자 포털에서 다음으로 이동합니다. 관리 > 클라우드 계정.
    2. 다음 클라우드 계정을 선택하거나 만듭니다.
      • 기존 클라우드 계정선택:
        1. 클라우드 계정 페이지에서 구성을 클릭합니다.
        2. 일반 정보 페이지에서 다음을 클릭하여 다음 단계로 계속 진행합니다.
      • 클라우드 계정 만들기:
        1. 일반 정보 페이지에서 새로 만들기를 클릭한 다음 클라우드 계정에 대한 고유하고 의미 있는 이름설명을 입력합니다.
        2. 제공자를 선택합니다.
        3. 다음을 클릭하여 다음 단계로 계속 진행합니다.
    3. 데이터센터 페이지에서 서비스 계정을 만듭니다. 서비스 계정 필드 옆에 있는 +를 클릭한 후 서비스 계정 양식을 채웁니다.
    4. 서비스 계정에 연결된 JSON 키 파일에서 project_id 값을 계정 ID 필드에 복사/붙여넣습니다.
      project_id 값을 계정 ID 필드에 복사합니다.
    5. 검색 자격 증명 필드에서 서비스 계정에 대한 적절한 자격 증명을 선택합니다.
      이는 Google Cloud Platform 데이터를 액세스하기 위해 Cloud Provisioning and Governance: Google Cloud Connector에서 사용할 자격 증명 지정 절차에서 생성된 자격 증명입니다.
    6. 데이터센터 URL 필드는 비워둡니다.
    7. 나머지 필드에 입력합니다.
      필드 설명
      데이터센터 유형 Google Cloud Platform 데이터센터를 선택하십시오.
      데이터센터 검색 상태 Google Cloud Platform 데이터센터를 선택하십시오.
      이벤트를 끌어와야 함 sn_cmp_cloud_event_list의 Google 프로젝트 LDC의 자원 유형에서 이벤트를 수집할 수 있도록 클라우드 프로비저닝 및 거버넌스를 활성화합니다.
    8. 제출을 클릭하여 서비스 계정을 만듭니다.
    9. 데이터센터 검색을 클릭합니다.
    10. 데이터센터가 표시되면 클라우드 계정에 포함할 데이터센터를 하나 이상 선택한 다음 저장을 클릭합니다.
      주:
      • 인프라 자원이 위치한 LDC/리전만 선택합니다. 새 데이터센터에 자원이 없는 경우, 전제 검색 실행 시 제외합니다.
      • 북미(미국 동부, 미국 서부 및 캐나다 중부), 남미, 유럽, 아프리카, 중동 및 아시아 태평양과 같은 지역/LDC의 자원을 검색하려면 지원을 통해 GCP 필요한 엔드포인트에 대한 액세스 요청을 제기합니다.
      클라우드 계정 대시보드가 표시됩니다. 선택한 데이터센터가 데이터센터 탭에 표시됩니다.
    11. 데이터센터를 클릭합니다.
      다음 목록이 표시됩니다.
      • 자원: 현재 데이터센터용 클라우드 자원입니다. 검색을 실행하여 데이터센터에 대한 CMDB를 채우고 탭을 채웁니다. 요청 시 서비스 계정에서 모든 데이터센터 검색 문서를 참조하십시오.
      • 용량 제한: 가상 CPU, 가상 네트워크, 저장소 볼륨 크기, 기타 서비스에 대한 제한입니다. 자원에 대한 사용자 요청의 용량 제한 설정 문서를 참조하십시오.
      • 검색 로그: 이 프로세스는 검색 상태와 연관된 각 작업에 대한 로그 레코드를 생성합니다.
    12. 프로세스를 반복하여 필요한 만큼 서비스 계정을 추가합니다.

    다음에 수행할 작업

    이러한 초기 "1일" 설정에서 모든 절차를 완료한 후 클라우드 계정서비스 계정를 추가하여 클라우드 인프라를 구성하고 분리할 수 있습니다.