Google Workspace 구성 - Amazon Quick
Google Cloud 프로젝트 생성필요한 APIs 켜기서비스 계정 생성프라이빗 키 생성서비스 계정 고유 ID 기록도메인 전체 위임 구성위임된 관리자 사용자 생성Google Workspace 구성 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Google Workspace 구성

Amazon Quick을 Google Drive에 연결하려면 Google Cloud 콘솔 및 Google Workspace Admin Console에서 다음 작업을 완료합니다. Google Cloud 프로젝트를 생성하고, 필요한 APIs를 켜고, 서비스 계정 자격 증명을 생성하고, 도메인 전체의 위임을 구성합니다. 또한 서비스 계정이 가장할 전용 관리자 사용자를 생성합니다.

사전 조건

시작하기 전에 다음 사항을 갖췄는지 확인하세요.

  • 관리자 액세스 권한이 있는 Google Workspace 계정

  • Google Cloud 콘솔에서 프로젝트를 생성할 수 있는 권한

Google Cloud 프로젝트 생성

  1. Google Cloud 콘솔을 엽니다.

  2. 페이지 상단의 프로젝트 선택기에서 새 프로젝트를 선택합니다.

  3. 프로젝트 이름을 입력한 다음 생성을 선택합니다.

  4. 프로젝트가 생성된 후 프로젝트 선택을 선택하여 프로젝트로 전환합니다. 몇 분 정도 걸릴 수 있습니다.

필요한 APIs 켜기

Amazon Quick에는 3개의 Google APIs 필요합니다. API 라이브러리에서 각 라이브러리를 켭니다.

  1. 탐색 메뉴에서 APIs 및 서비스를 선택한 다음 라이브러리를 선택합니다.

  2. 다음 각 APIs하고 활성화를 선택합니다.

    • Google Drive API

    • Google Drive 활동 API

    • 관리자 SDK API

서비스 계정 생성

  1. 탐색 메뉴에서 APIs 및 서비스를 선택한 다음 자격 증명을 선택합니다.

  2. 자격 증명 생성을 선택한 다음 서비스 계정을 선택합니다.

  3. 서비스 계정의 이름과 선택적 설명을 입력한 다음 완료를 선택합니다.

프라이빗 키 생성

  1. 자격 증명 페이지에서 생성한 서비스 계정을 선택합니다.

  2. 탭을 선택한 다음 키 추가, 새 키 생성을 선택합니다.

  3. JSON이 선택되었는지 확인한 다음 생성을 선택합니다.

브라우저는 프라이빗 키가 포함된 JSON 파일을 다운로드합니다. 이 파일을 안전하게 저장합니다. 이후 단계에서 Amazon Quick에 업로드합니다.

참고

조직 정책에 의해 서비스 계정 키 생성이 비활성화되었다는 오류가 수신되면 섹션을 참조하세요조직 정책 제한 해결.

서비스 계정 고유 ID 기록

  1. 서비스 계정 세부 정보 페이지에서 세부 정보 탭을 선택합니다.

  2. 고유 ID 필드에 값을 복사합니다. 도메인 전체 위임을 구성할 때이 값이 필요합니다.

도메인 전체 위임 구성

도메인 전체 위임을 통해 서비스 계정은 조직의 사용자를 대신하여 Google Workspace 데이터에 액세스할 수 있습니다.

  1. 서비스 계정 세부 정보 페이지에서 고급 설정을 확장합니다.

  2. Google Workspace 관리 콘솔 보기를 선택합니다. 관리자 콘솔이 새 탭에서 열립니다.

  3. 관리자 콘솔 탐색 창에서 보안, 액세스 및 데이터 제어, API 제어를 선택합니다.

  4. 도메인 전체 위임 관리를 선택한 다음 새로 추가를 선택합니다.

  5. 클라이언트 ID에 앞서 복사한 고유 ID를 입력합니다.

  6. OAuth 범위에 다음 쉼표로 구분된 값을 입력합니다.

    https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly

  7. Authorize를 선택합니다.

위임된 관리자 사용자 생성

서비스 계정은 Google Workspace 관리자 사용자를 대신하여 작동합니다. 이 용도로 전용 사용자를 생성하고 필요한 최소 역할을 할당합니다.

  1. Google Workspace 관리 콘솔에서 디렉터리를 선택한 다음 사용자를 선택합니다.

  2. 새 사용자 추가를 선택합니다.

  3. 새 사용자의 이름, 성 및 기본 이메일 주소를 입력한 다음 새 사용자 추가를 선택합니다.

  4. 완료를 선택합니다.

  5. 사용자 목록에서 생성한 사용자를 선택합니다. 사용자가 표시되지 않으면 페이지를 새로 고칩니다.

  6. 사용자 세부 정보 페이지에서 관리자 역할 및 권한 섹션을 확장합니다.

  7. 역할에서 다음 역할을 할당합니다.

    • 그룹 리더

    • 사용자 관리 관리자

    • 스토리지 관리자

  8. 저장을 선택합니다.

이 사용자의 이메일 주소를 기록합니다. Amazon Quick에서 지식 기반을 생성할 때 필요합니다.

Google Workspace 구성 문제 해결

조직 정책 제한 해결

서비스 계정 키를 생성할 때 다음 오류가 발생하는 경우:

The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
참고

2024년 5월 3일 이후에 생성된 Google Cloud 조직의 경우이 제약 조건이 기본적으로 적용됩니다.

프로젝트의 정책을 재정의해야 합니다.

  1. Google Cloud 콘솔을 열고 올바른 프로젝트가 선택되었는지 확인합니다.

  2. 탐색 메뉴에서 IAM 및 관리자를 선택한 다음 조직 정책을 선택합니다.

  3. 필터 필드에를 입력합니다iam.disableServiceAccountKeyCreation. 그런 다음 정책 목록에서 서비스 계정 키 생성 비활성화를 선택합니다.

  4. 정책 관리를 선택합니다.

    참고

    정책 관리를 사용할 수 없는 경우 조직 수준에서 조직 정책 관리자 역할(roles/orgpolicy.policyAdmin)이 필요합니다. 조직 정책 관리자 역할 부여을(를) 참조하세요.

  5. 정책 소스 섹션에서 상위 정책 재정의가 선택되어 있는지 확인합니다.

  6. 적용에서이 조직 정책 제약 조건에 대한 적용을 끕니다.

  7. 정책 설정을 선택합니다.

변경 사항이 전파되는 데 몇 분 정도 걸릴 수 있습니다.

조직 정책 관리자 역할 부여

조직 정책 관리자 역할(roles/orgpolicy.policyAdmin)은 프로젝트 수준이 아닌 조직 수준에서 부여되어야 합니다. 프로젝트에 역할을 할당할 때는 역할 목록에 표시되지 않습니다.

이 역할을 부여하려면 Google Cloud 콘솔의 프로젝트 선택기에서 조직(프로젝트 아님)을 선택합니다. 그런 다음 IAM & Admin, IAM을 선택하고 계정에 역할을 할당합니다. 자세한 지침은 Google Cloud 설명서의 프로젝트, 폴더 및 조직에 대한 액세스 관리를 참조하세요.

역할 할당이 전파되는 데 몇 분 정도 걸릴 수 있습니다.