클라우드 계정 연동
Google Cloud
Google Cloud 계정 설정
웹 수동 연동

웹 수동 연동

ℹ️
본 가이드에서는 2025.08 기준 SpaceONE Google Cloud 연동을 위한 서비스 계정 웹 설정 가이드를 제공합니다.

개념

⚠️
이 과정을 진행하기 위해 아래 구글 조직 및 프로젝트에 대한 이해가 선행되어야 합니다.

Google Cloud 의 조직 계층은 다음과 같이 구성됩니다.

(1) cloudeco.io [조직]: Google Cloud 자원을 관리하기 위한 최상위 계층(Organization Level)
(2) Root Project [최상위프로젝트]: 권한 상속을 위한 서비스 계정을 가지고 있는 프로젝트
(3) Projects [프로젝트]: [최상위프로젝트]로부터 권한을 상속받는 프로젝트들
(4) Folder [폴더]: 프로젝트들을 담고 있는 집합

SpaceONE 자원 컬렉터가 Google Cloud 서비스 계정에서 데이터를 수집하기 위해서는 최소한의 권한 설정이 필요합니다. SpaceONE은 Google Cloud 연동에 대해 OAuth2.0에 기반한 google_oauth2_credentials 방식을 지원하며, 이는 아래와 같은 정보를 필요로 합니다.

- Client Email
- Client ID
- Private Key
- Private Key ID
- Project ID
- client_x509_cert_url

우측 테이블 단계를 따라 프로젝트 연동 및 조직 연동을 통해 연동 정보를 발급받을 수 있습니다.



0. 공통

로그인 및 조직, 프로젝트 선택

⚠️

로그인 사용자는 조직 관리자(Organization Administrator)역할을 보유하고 있어야 합니다.

권한 보유 여부 확인

  1. 왼쪽 상단의 탐색 메뉴(☰)에서 ‘IAM 및 관리자’ > ‘IAM’을 선택합니다.

  2. 페이지 상단에서 조직 리소스를 선택합니다. 보유 권한을 확인하고 싶은 조직 리소스를 정확히 선택하는 것이 중요합니다.

  3. ‘주 구성원’ 목록에서 본인의 이메일 주소를 찾습니다. 목록이 길 경우, 상단의 ‘필터’ 입력란에 본인 이메일을 입력하면 쉽게 찾을 수 있습니다. (본인 이메일이 없다면, Google 그룹스를 통해 권한을 부여받았을 수 있습니다. 그룹스 이름을 통해 필터하세요.)

  4. 본인 계정 옆의 ‘역할’ 열에서 ‘Organization Administrator’ 역할을 확인합니다.

콘솔에 로그인합니다. 우측 상단의 콘솔을 클릭합니다.

  1. 좌측 상단의 프로젝트 드롭다운을 클릭해 모달을 활성화합니다.
  2. 설정하고자 하는 조직을 선택합니다.
  3. ALL 탭을 클릭하여 모든 프로젝트를 목록으로 표시합니다.
  4. 서비스 계정이 속하길 원하는 프로젝트를 클릭합니다.

1. 서비스 계정 생성

로그인 및 조직, 프로젝트 선택

(공통) 조직, 프로젝트 선택 에서 단계를 완료하세요.

서비스 계정 생성

왼쪽 상단의 탐색 메뉴(☰)에서 ‘IAM 및 관리자’ > ‘서비스 계정’을 선택합니다.

  1. 서비스 계정을 생성하려는 프로젝트가 맞는지 확인합니다.
  2. 서비스 계정 생성을 클릭합니다.

  1. 서비스 계정 이름을 입력합니다. 알아보기 쉬운 이름이 좋습니다.
  2. 완료를 클릭합니다.

2. 서비스 계정 프로젝트 역할 할당 및 API 활성화

ℹ️
이 챕터에서는 연동에 필요한 서비스 계정을 생성하고 필요한 필수 역할을 부여하는 필수적인 단계를 수행합니다.

로그인 및 조직, 프로젝트 선택

(공통) 조직, 프로젝트 선택 에서 단계를 완료하세요.

서비스 계정 프로젝트 역할 할당

왼쪽 상단의 탐색 메뉴(☰)에서 ‘IAM 및 관리자’ > ‘역할’을 선택합니다.

  1. 필터에서 생성한 서비스 계정의 이름을 입력합니다.
  2. 검색된 서비스 계정을 클릭합니다.

  1. 권한탭으로 이동합니다.
  2. 권한제어 버튼을 클릭하여 우측 사이드 창을 활성화합니다.
  3. 아래 역할들을 추가합니다.
보안 검토자
뷰어
스토리지 버킷 뷰어
저장소 개체 뷰어
탐색자

  1. 역할 5개 추가를 확인합니다.
  2. 저장 버튼을 눌러 반영합니다.

API 활성화

왼쪽 상단의 탐색 메뉴(☰)에서 ‘IAM 및 서비스’ > ‘라이브러리’를 선택합니다.

  1. 다음 목록을 검색합니다.
Compute Engine API
Cloud Resource Manager API
Cloud Logging API
Cloud Pub/Sub API
Cloud Functions API
Cloud SQL Admin API
Cloud Identity API
Cloud Storage API
Cloud Build API
Identity and Access Management (IAM) API
Secret Manager API
Service Usage API
Eventarc API
BigQuery API
  1. 검색어와 같은 것을 클릭합니다.

  1. 선택된 프로젝트를 확인합니다.
  2. 승인을 눌러 API 를 활성화합니다.

왼쪽 상단의 탐색 메뉴(☰)에서 ‘API 및 서비스’ > ‘사용 설정된 API 및 서비스’를 선택합니다.

위에서 추가한 API가 활성화 된 것을 확인합니다.

3. [선택] 서비스 계정 특정 프로젝트 또는 폴더 권한 부여

ℹ️
이 챕터에서는 위에서 생성한 서비스 계정을 사용하여 특정 프로젝트 권한부여 또는 폴더 권한부여를 통한 하위 프로젝트 연동을 수행합니다.

권한 부여 개념

⚠️
본 단락을 이해하고 권한 부여를 완료해야 합니다. 연동이 필요한 프로젝트를 리스트하고 아래 권한 부여 범위에 따라 적절히 부여합니다.

gcloud 에서는 권한 부여에 따라 서비스 계정의 접근 범위를 변경할 수 있습니다. 아래 그림에서 빨간 영역이 접근 가능한 영역입니다.

프로젝트 권한 부여

1. 루트 프로젝트 서비스 계정 생성 2. 한개 프로젝트 권한 부여
  • 프로젝트는 개별로 권한 부여 할 수 있습니다.
  • 복잡한 트리구조에서 개별 연동이 필요한 경우 이러한 구조를 갖습니다.

폴더 권한 부여

1. 폴더권한 부여 2. 폴더 권한 부여 하위 폴더 상속
  • 폴더에 권한 부여 하는 경우 하위 프로젝트 및 폴더에 권한은 상속됩니다.
  • 폴더의 모든 프로젝트를 연동하는 경우 이러한 구조를 갖습니다.

전체 권한 부여

1. 전체 권한 부여 2. 조직 권한 부여
⚠️
계정 동기화를 위한 조직 권한 부여를 하는경우 4. [선택] 서비스 계정 조직 역할 할당 및 API 활성화를 참고하세요.
  • 전체 폴더 및 루트 프로젝트에 권한 부여 할 수 있습니다.
  • 조직에 권한 부여를 수행하면 모든 폴더 및 프로젝트에서 연동 할 수 있습니다.

서비스 계정 특정 프로젝트 또는 폴더 권한 부여

로그인 및 조직, 폴더, 프로젝트 선택

(공통) 조직, 프로젝트 선택 에서 단계를 완료하세요.

서비스 계정 조직 역할 할당

권한 부여 개념 에서 이해한 내용을 바탕으로 적절한 리소스를 선택합니다.

왼쪽 상단의 탐색 메뉴(☰)에서 ‘IAM 및 관리자’ > ‘IAM’을 선택합니다.

  1. 권한 부여 개념 에서 이해한 내용을 바탕으로 적절한 리소스 선택을 확인합니다.
  2. ‘엑세스 권한 부여’를 클릭합니다.
  3. ‘주 구성원 추가’에 대상 서비스 계정의 이메일을 기입합니다. 1. 서비스 계정 생성 단계에서 확인할 수 있습니다.
  4. 2. 서비스 계정 프로젝트 역할 할당 단계에서 추가된 모든(역할 5개) 역할을 추가합니다.

필터에 반영된 이메일을 기입하여 역할 컬럼에 추가한 역할이 존재하는지 확인합니다.

4. [선택] 서비스 계정 조직 역할 할당 및 API 활성화

ℹ️
이 챕터에서는 2단계에서 생성한 서비스 계정을 통해 조직 프로젝트 구조 연동과 전체 프로젝트 역할 부여를 위한 단계를 수행합니다. 조직 권한을 부여하는 경우 조직 내 프로젝트 리스트 수집과 부여하는 권한이 하위 모든 폴더 및 프로젝트에 상속됩니다.

로그인 및 조직, 프로젝트 선택

⚠️

이 단계에서는 조직을 선택해야 합니다. 로그인 사용자는 조직 관리자(Organization Administrator)역할을 보유하고 있어야 합니다.

권한 보유 여부 확인

  1. 왼쪽 상단의 탐색 메뉴(☰)에서 ‘IAM 및 관리자’ > ‘IAM’을 선택합니다.

  2. 페이지 상단에서 조직 리소스를 선택합니다. 보유 권한을 확인하고 싶은 조직 리소스를 정확히 선택하는 것이 중요합니다.

  3. ‘주 구성원’ 목록에서 본인의 이메일 주소를 찾습니다. 목록이 길 경우, 상단의 ‘필터’ 입력란에 본인 이메일을 입력하면 쉽게 찾을 수 있습니다. (본인 이메일이 없다면, Google 그룹스를 통해 권한을 부여받았을 수 있습니다. 그룹스 이름을 통해 필터하세요.)

  4. 본인 계정 옆의 ‘역할’ 열에서 ‘Organization Administrator’ 역할을 확인합니다.

(공통) 조직, 프로젝트 선택 에서 단계를 완료하세요.

서비스 계정 조직 역할 할당

조직이 선택 되었는지 확인합니다.

왼쪽 상단의 탐색 메뉴(☰)에서 ‘IAM 및 관리자’ > ‘IAM’을 선택합니다.

  1. 조직 선택을 확인합니다.
  2. ‘엑세스 권한 부여’를 클릭합니다.
  3. ‘주 구성원 추가’에 대상 서비스 계정의 이메일을 기입합니다. 1. 서비스 계정 생성 단계에서 확인할 수 있습니다.
  4. 필터에 ‘조직 뷰어(Organization Viewer)‘를 입력하여 역할을 추가합니다.
⚠️
해당 계정이 조직 내의 모든 프로젝트 리소스에 대하여 접근할 수 있도록 하기 위해서 2. 서비스 계정 프로젝트 역할 할당 단계에서 추가된 모든 역할 5개를 조직 레벨 권한으로 추가 할당해야 합니다.

필터에 반영된 이메일을 기입하여 역할 컬럼의 조직 뷰어 역할이 할당된 것을 확인합니다.

API 활성화

⚠️
해당 단계를 이전에 진행하였다면 다시 하지 않아도 됩니다. 하지만 목표하는 서비스 계정이 속한 프로젝트에서 반드시 API 활성화가 진행되어야 합니다.

왼쪽 상단의 탐색 메뉴(☰)에서 ‘IAM 및 서비스’ > ‘라이브러리’를 선택합니다.

  1. 다음 Cloud Resource Manager API를 검색합니다.
  2. Cloud Resource Manager API를 클릭합니다.

  1. 선택된 프로젝트를 확인합니다.
  2. 승인을 눌러 API 를 활성화 합니다.

왼쪽 상단의 탐색 메뉴(☰)에서 ‘API 및 서비스’ > ‘사용 설정된 API 및 서비스’를 선택합니다.

위에서 추가한 API가 활성화 된 것을 확인합니다.

5. 서비스 계정 인증키 발급

로그인 및 조직, 프로젝트 선택

(공통) 조직, 프로젝트 선택 에서 단계를 완료하세요.

서비스 계정 인증키 발급

  1. 프로젝트 선택을 확인합니다.
  2. ‘IAM 및 관리자’ > ‘서비스 계정’을 선택합니다.
  3. ‘키’ 탭으로 이동합니다.\
  4. ‘키 추가’ > ‘새 키 만들기’를 클릭합니다.

JSON 타입으로 선택한 후 생성하면 JSON 키를 다운로드할 수 있습니다.. 해당 키는 SpaceONE과 연동하는 데 사용됩니다.

스크립트 자동화 연동