Skip to main content
Google Cloud NetApp Volumes
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Google Cloud NetApp Volumes 설정

기여자 netapp-sineadd
PDF

NetApp Console Google Cloud 서비스 계정을 통한 올바른 권한이 필요합니다.

NetApp Console에서 Google Cloud 프로젝트에 액세스할 수 있도록 다음 작업을 완료하세요.

참고 이러한 작업을 수행하려면 Google Cloud 콘솔 또는 gcloud CLI를 사용할 수 있습니다. gcloud CLI를 사용하려면 먼저 "Google Cloud CLI를 설치했습니다."이(가) 있어야 합니다.

  • 아직 서비스 계정이 없으면 새 계정을 만드세요.

  • 사칭에 대한 액세스 권한을 부여합니다.

  • 공유 프로젝트에서 IAM 역할을 부여합니다.

서비스 계정 설정

참고 Google Cloud 프로젝트 권한 변경 사항이 적용되는 데 몇 분 정도 소요될 수 있습니다.

  1. Google Cloud 콘솔에서 "서비스 계정 페이지로 이동" .

  2. *프로젝트 선택*을 클릭하고, 프로젝트를 선택한 후 *열기*를 클릭합니다.

  3. 서비스 계정을 만들려면 다음을 수행하세요.

    1. *서비스 계정 만들기*를 클릭합니다.

    2. 서비스 계정 이름(친숙한 표시 이름)과 설명을 입력하세요.

      Google Cloud Console은 이 이름을 기반으로 서비스 계정 ID를 생성합니다. 필요한 경우 ID를 편집하세요. 나중에 ID를 변경할 수 없습니다.

    3. *만들고 계속하기*를 클릭하세요.

    4. 역할 목록에서 Google Cloud NetApp Volumes 관리자 또는 Google Cloud NetApp Volumes 뷰어 역할을 선택합니다.

    5. *계속*을 선택하세요.

      또는 gcloud CLI를 사용하여 역할을 할당할 수도 있습니다.

      gcloud projects add-iam-policy-binding <YOUR_PROJECT_ID> --member="serviceAccount:<YOUR_SA_EMAIL>" --role="roles/netapp.admin"

    6. 이 서비스 계정에 사칭 액세스 권한을 부여하세요: credentials-sa@wf-production-netapp.iam.gserviceaccount.com. 자세한 내용은 다음을 참조하세요. "자체 서명된 JSON 웹 토큰(JWT) 생성" .

      NetApp 이 소유한 서비스 계정은 개인 키에 접근할 필요 없이 해당 서비스 계정처럼 작동할 수 있도록 하는 단기 액세스 토큰을 요청하는 데 사용됩니다.

      또는 gcloud CLI를 사용하여 가장 액세스 권한을 부여할 수도 있습니다.

    gcloud iam service-accounts add-iam-policy-binding <YOUR_SA_EMAIL> --member="serviceAccount:credentials-sa@wf-production-netapp.iam.gserviceaccount.com" --role="roles/iam.serviceAccountTokenCreator" --project=<YOUR_PROJECT_ID>

    +

    참고 스테이징 환경의 경우 프로덕션 서비스 계정 대신 credentials-sa@wf-staging-netapp.iam.gserviceaccount.com`을 사용하십시오. 위 명령에서 `--member 매개변수 값을 `serviceAccount:credentials-sa@wf-staging-netapp.iam.gserviceaccount.com`로 바꾸십시오.

    1. 페이지 하단의 *완료*를 클릭하고 다음 단계로 넘어가세요.

공유 VPC

서비스 계정을 사용할 각 추가 Google Cloud 프로젝트에서 다음을 수행하십시오.

  1. _IAM 페이지_에서 프로젝트 드롭다운 메뉴에서 공유 VPC 호스트 프로젝트를 선택합니다.

  2. *주체 추가*를 클릭합니다.

  3. 새로운 주체 필드에 서비스 계정의 이메일 주소를 입력합니다.

  4. 역할 선택 드롭다운에서 * Google Cloud NetApp Volumes 관리자* 역할을 선택합니다.

  5. *저장*을 클릭하세요.

    또는 gcloud CLI를 사용하여 IAM 정책 바인딩을 추가할 수도 있습니다.

    gcloud projects add-iam-policy-binding <SHARED_VPC_HOST_PROJECT_ID> --member="serviceAccount:<YOUR_SA_EMAIL>" --role="roles/netapp.admin"

자세한 단계는 Google Cloud 문서를 참조하세요.

문제 해결

오류가 발생하면 iam.disableCrossProjectServiceAccountUsage 정책이 적용될 수 있습니다. 이 문제를 해결하려면 다음을 수행하세요.

  1. Google Cloud 콘솔에서 다음으로 이동하세요. "조직 정책 페이지" .

  2. 프로젝트 간 서비스 계정 사용 비활성화 정책을 찾아 비활성화합니다.

다음은 무엇인가요?

"Google Cloud NetApp Volumes 역할 할당".