주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=directory-service-google-directory-disable-policy

Google Cloud에서 서비스 계정 키 생성 정책 비활성화

이 페이지에서는 Google Cloud에서 서비스 계정 키 생성 정책을 비활성화하는 방법을 설명합니다.

iam.disableServiceAccountKeyCreation 정책은 서비스 계정 키 생성을 제한하여 Google Directory와의 동기화를 차단할 수 있습니다. 디렉터리 동기화를 허용하려면 이 정책을 사용하지 않도록 설정해야 합니다.

서비스 계정 키 생성 정책을 사용하지 않도록 설정하려면 다음을 수행합니다.

  1. Google 관리 콘솔에 로그인합니다.

  2. 프로젝트 선택기에서 조직을 선택합니다.

    Google Cloud에서 조직을 선택합니다.

    조직을 선택했습니다. 조직에는 최근에 작업한 프로젝트가 표시됩니다.

    조직에 최근 프로젝트가 있습니다.

  3. 왼쪽 창에서 IAM 및 관리 > IAM 으로 이동합니다.

  4. 역할이 있는지 Organization Policy Administrator 확인하십시오. 다음 작업을 수행할 수 없습니다.

    1. 편집 아이콘. 계정 옆에 있는 편집 아이콘을 클릭합니다.
    2. Organization Policy Administrator 역할을 검색하여 추가합니다.
    3. 저장을 클릭합니다.

    이제 Organization Policy Administrator 계정에 역할이 할당되었습니다.

    조직 정책 관리자 역할이 있는 조직입니다.

  5. 왼쪽 창에서 IAM & Admin > Organization Policies 로 이동합니다.

  6. 필터 필드에 을 입력하여 을 Disable service account key creation 사용하여 조직 정책을 찾습니다 iam.disableServiceAccountKeyCreation.

  7. 오른쪽에 있는 점 3개 아이콘을 클릭하고 정책 편집 을 선택합니다.

    서비스 계정 키 생성 정책을 편집합니다.

  8. 정책 소스에서 상위 정책 상속을 선택합니다.

    상위의 정책 상속 옵션을 선택합니다.

  9. 정책 설정을 클릭합니다.

iam.disableServiceAccountKeyCreation 이제 정책이 비활성화되었습니다. Google 디렉토리를 동기화할 수 있습니다.

서비스 계정 키 생성 정책을 비활성화했습니다.