SpaceONE에 Google Cloud 연동하기
연동 방식
SpaceONE에서는 Google Cloud의 계정에 대해 다음 2가지 연동 방식을 제공하고 있습니다.
개별 계정 연동
프로젝트 규모가 크지 않을 때 적합한 방법입니다.
개별 Google Cloud 프로젝트마다 자원 수집 권한을 가진 계정을 생성하여 이를 SpaceONE에 등록합니다.
다수의 계정 연동
대규모 프로젝트를 동시에 관리할 때 적합한 방법입니다.
Google Cloud에서 하위 프로젝트에 대한 접근 권한을 가진 계정을 생성하고, 이를 통해 SpaceONE에서 1개의 서비스 어카운트로 여러 Google Cloud 프로젝트에 접근할 수 있습니다.
사전 요구사항
Google Cloud 계정을 SpaceONE에 연동하기에 앞서, 자원 수집을 위한 최소한의 권한 설정이 필요합니다.
또한 다수의 계정 연동 방식을 선택할 시, 추가적인 Google Cloud 권한 설정이 필요합니다.
SpaceONE 서비스 어카운트 등록
SpaceONE에서 생성할 수 있는 서비스 어카운트는 다음과 같습니다.
General Account
Google Cloud의 개별 프로젝트 자원을 수집하고 관리하는 기본 계정입니다. SpaceONE의 General Account는 다음 3가지 방식으로 생성할 수 있습니다.
- 옵션 1) 개별 인증키를 통해 Google Cloud의 서비스 계정을 직접 등록할 수 있습니다.
- 옵션 2) SpaceONE에서 생성한 Trusted Account를 연결할 수 있습니다.
- 옵션 3) 상황에 따라, 별도의 인증키 없이도 신규 서비스 어카운트를 생성할 수 있습니다.
Trusted Account
다수의 Google Cloud 프로젝트를 한번에 연동하여 관리하는 계정입니다.
- SpaceONE에서 General Account와 연결 가능한 Trusted Account를 생성할 수 있습니다.
- Trusted Account는 General Account에 접근 시 참조하여 활용됩니다.
General Account 생성
General Account 생성 페이지 이동
[에셋인벤토리 > 서비스 어카운트] 페이지에서 [Google Cloud]를 선택한 뒤, 탭에서 [General Account]를 선택합니다.
그리고 우측의 [생성] 버튼을 클릭합니다.
기본 정보 설정
기본 정보를 설정합니다. Project ID는 사전에 생성했던 Google Cloud 정보에서 확인할 수 있습니다.
인증키 설정
인증키를 설정합니다. 해당 정보는 입력창을 통해 직접 입력하거나, Google Cloud 계정 생성 시 다운받은 JSON 파일을 업로드 할 수 있습니다.
옵션 1) 개별 인증키를 직접 입력해 Google Cloud 서비스 계정을 등록합니다.
옵션 2) Trusted Account의 인증키를 연결하여 등록합니다.
옵션 3) 상황에 따라, 별도의 인증키 없이도 신규 어카운트를 생성할 수 있습니다.
Trusted Account 생성
Trusted Account 생성 페이지 이동
[에셋인벤토리 > 서비스 어카운트] 페이지에서 [Google Cloud]를 선택한 뒤, 탭에서 [Trusted Account]를 선택합니다.
기본 정보 설정
기본 정보에서 서비스 어카운트 이름과 Project ID를 입력합니다. Project ID는 사전에 생성했던 Google Cloud 정보에서 확인할 수 있습니다.
인증키 설정
인증키를 설정합니다. 해당 정보는 입력창을 통해 직접 입력하거나, Google Cloud 계정 생성 시 다운받은 JSON 파일을 업로드 할 수 있습니다.
자동 동기화 설정
필요 시, Google Cloud의 서비스 계정 계층구조를 SpaceONE에 자동 매핑할 수 있습니다. 자세한 내용은 Google Cloud 계정 자동 동기화를 참고하세요.