Google Cloud 계정 자동 동기화
SpaceONE은 Trusted Account를 통해 Google Cloud의 Organization 계층 구조를 자동으로 동기화합니다. 각각의 구독을 기준으로 계층을 파악하여 동기화하며 SpaceONE의 워크스페이스, 프로젝트 그룹, 프로젝트 그리고 서비스 어카운트의 동기화가 이루어집니다.
계층 구조 동기화
자동 동기화 기준
| Google cloud | SpaceONE(Cloudforet) |
|---|---|
| Organization | Workspace |
| Folder | Workspace, Project Group |
| Project | Project |
| Service Account | Service Account |
Google Cloud 계층 구조 참고
Google Cloud의 관리 체계는 Organization > Folder > Project 구조로, SpaceONE과 동일한 구조를 가집니다. 마찬가지로 Google Cloud 계정은 이름이 동일한 Service Account를 가지고 있습니다.
ℹ️
이렇게 동일한 관리 체계를 가짐으로써 Google Cloud의 프로젝트 및 계정에 변동이 생기더라도 SpaceONE에 자동으로 반영할 수 있습니다.
권한 부여
SpaceONE에서 자동 동기화 기능을 사용하기 위해서는, Trusted Account 설정에 사용된 Google Cloud 서비스 계정에 조직 뷰어와 폴더 뷰어에 대한 롤을 추가해야 합니다.
이는 Organization Level에서 실행되어야 합니다.
자동 동기화 결과
SpaceONE의 계정 자동 동기화 기능은 Trusted Account의 Scope에 따라 다르게 적용됩니다.
Domain Scope의 Trusted Account
Domain에서 생성된 Trusted Account의 경우, Admin Mode에서 생성 가능하며 아래 두 가지로 설정이 가능합니다.
- Organization이 SpaceONE의 단일 Workspace가 되어 하위의 전체 프로젝트 및 계정 동기화가 적용될 수 있습니다.
Google Cloud SpaceONE(Cloudforet) Organization Workspace Folder Project Group Project Project Service Account Service Account
- 최상위 Google Cloud Folder를 다중의 Workspace로 동기화할 수 있습니다. 이는 좀 더 관리 체계를 조직 단위로 구성함으로써 성능 및 관리에 최적화할 수 있습니다.
Google Cloud SpaceONE(Cloudforet) 최상위 Folder Workspace 하위 Folder Project Group Project Project Service Account Service Account
💡
Admin Mode에서의 Trusted Account 생성은 이 곳을 참고하십시오.
Workspace Scope의 Trusted Account
Workspace에서 생성된 Trusted Account의 경우 Workspace 하위에 동기화가 적용됩니다.
| Google Cloud | SpaceONE(Cloudforet) |
|---|---|
| Folder | Project Group |
| Project | Project |
| Service Account | Service Account |