사용자별로 Google Cloud 사용/사용 중지하기

관리자는 조직에서 Google Cloud 서비스에 액세스할 수 있는 사용자를 관리할 수 있습니다. 조직의 모든 사용자, 특정 조직 단위 또는 특정 그룹에 대해 Google Cloud를 사용 설정할 수 있습니다. 서비스가 사용 설정되어 있는 사용자의 경우 자신의 계정을 사용하여 액세스 권한이 부여된 Google Cloud 프로젝트 및 서비스에 액세스하고 프로젝트 및 서비스용 Cloud Billing 계정을 만들 수 있습니다. 서비스가 사용 중지된 사용자는 조직 계정을 사용하여 Google Cloud 프로젝트 및 서비스에 액세스할 수 없습니다.

Google Cloud 서비스에서는 조직 내 사용자의 액세스만 제한합니다. 서비스에서는 서비스 계정에 대한 액세스를 제한하지 않으며 공개적으로 액세스할 수 있는 Google Cloud 서비스 및 리소스를 익명으로 사용하는 것도 제한하지 않습니다.

관리자는 다음을 관리할 수 있습니다.

  • 프로젝트를 만들 수 있는 사용자. 프로젝트 만들기 기능은 조직의 사용자에 대해 기본적으로 사용 설정되어 있습니다. Google Cloud를 사용 중지하면 사용자는 새 프로젝트를 만들 수 없으며 프로젝트 소유권 초대 관리가 제한됩니다.
  • OS Login API 사용. OS Login API는 조직에 기본적으로 사용 설정되어 있습니다. 예를 들어 사용자가 조직 외부의 VM 인스턴스에 대한 액세스를 구성하지 못하도록 설정할 수 있습니다. Google Cloud를 사용 중지하면 사용자가 OS Login API에 액세스할 수 없습니다.
  • Google Cloud Shell에 대한 액세스. 액세스는 조직에서 기본적으로 사용 설정되어 있습니다. Google Cloud를 사용 중지하면 사용자는 Google Cloud Shell에 액세스할 수 없습니다.

조직 내에서 Google Cloud를 사용할 사용자 관리하기

시작하기 전: 특정 사용자에 대해서만 서비스를 사용 또는 사용 중지하려면 사용자의 계정을 조직 단위에 추가하거나 (부서 단위로 액세스를 제어하려는 경우) 액세스 그룹에 추가하세요 (여러 부서 전반에서 또는 부서 내에서 사용자의 액세스를 허용하려는 경우).
  1. 관리 콘솔 홈페이지에서 다음 추가 Google 서비스 다음 Google Cloud Platform으로 이동합니다.
  2. (선택사항) 조직 단위별로 서비스를 사용 또는 사용 중지하는 방법은 다음과 같습니다.
    1. 왼쪽에서 조직 단위를 선택합니다.
    2. '서비스 상태'를 변경하려면 사용 또는 사용 중지를 선택합니다.
    3. 다음 중 하나를 선택합니다.
      • 서비스 상태가 상속으로 설정되어 있고 상위 조직 설정이 변경되더라도 업데이트된 설정을 유지하려는 경우 재정의를 클릭합니다.
      • 서비스 상태가 재정의로 설정되어 있는 경우 상속을 클릭하여 상위 조직과 동일한 설정으로 되돌리거나, 저장을 클릭하여 상위 조직의 설정이 변경되더라도 새 설정을 유지합니다.
        조직 구조에 관해 자세히 알아보세요.
  3. (선택사항) 여러 조직 단위의 사용자 또는 특정 조직 단위 내 사용자에 대해 서비스를 사용 설정하려면 액세스 그룹을 선택합니다. 자세한 내용은 액세스 그룹을 사용하여 서비스 액세스 맞춤설정하기를 참고하세요.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빨리 적용됩니다. 자세히 알아보기

Google Cloud의 사용자 설정 선택하기

모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택하고 그렇지 않으면 하위 조직 단위 또는 구성 적용 그룹을 선택합니다.
  1. 관리 콘솔 홈페이지에서 다음 추가 Google 서비스 다음 Google Cloud Platform으로 이동합니다.
  2. Google Cloud 프로젝트를 만들 수 있는 액세스 권한을 관리하려면 Cloud Resource Manager API 설정을 클릭합니다. 참고: 이 설정을 통해 프로젝트 만들기 기능을 제한하고 사용자가 프로젝트 소유권 초대를 관리하지 못하도록 제한할 수 있습니다. Cloud Resource Manager에 대해 알아봅니다.
    1. 프로젝트 생성 설정 옆에 있는 사용자가 프로젝트를 만들 수 있도록 허용을 선택 또는 선택 해제하고 다음 저장을 클릭합니다.
    2. Cloud Resource Manager API 설정 옆의 위쪽 화살표 를 클릭합니다.
  3. OS Login API 액세스를 관리하려면 OS Login API 설정을 클릭합니다. 참고: OS 로그인 관리에 대해 자세히 알아보세요.
    1. POSIX 계정 설정을 클릭하고 다음 기본 POSIX 정보 생성OS 로그인 API로 생성된 사용자 이름에 도메인 서픽스 포함을 선택 또는 선택 해제한 후 다음 저장을 클릭합니다.
    2. SSH 공개 키 설정을 클릭하고 다음 사용자가 자신의 SSH 공개 키를 관리할 수 있음을 선택하거나 선택 해제한 후 다음 저장을 클릭합니다.
    3. 외부 사용자 설정을 클릭하고 다음 조직 외부의 VM 인스턴스에 액세스를 선택 또는 선택 해제한 후 다음 저장을 클릭합니다.
    4. OS Login API 설정 옆의 위쪽 화살표 를 클릭합니다.
  4. Google Cloud Shell에 대한 액세스를 관리하려면 Cloud Shell 설정을 클릭합니다.
    • Cloud Shell에 대한 액세스 허용을 선택하거나 선택 해제하고 다음 저장을 클릭합니다.
    • Cloud Shell 설정 옆에 있는 위쪽 화살표 를 클릭합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빨리 적용됩니다. 자세히 알아보기