2.2. 프로젝트 생성
Ansible Automation Platform을 설치하려면 아직 없는 경우 애플리케이션을 호스팅할 Google Cloud Platform 계정에 프로젝트를 생성해야 합니다. GCP 문서의 프로젝트 생성 및 관리 단원을 참조하십시오.
2.2.1. 필수 API
GCP(Google Cloud Platform) 프로젝트에서 Ansible Automation Platform 설치를 완료하려면 여러 API 서비스에 액세스해야 합니다. Marketplace 배포에서 프로세스는 다음 API를 자동으로 활성화합니다.
원하는 경우 API를 미리 활성화하여 조직에서 허용되는지 확인할 수 있습니다.
| API 서비스 | 콘솔 서비스 이름 |
|---|---|
| 컴퓨팅 엔진 API |
|
| Google 클라우드 API |
|
| IAM(ID 및 액세스 관리) API |
|
| Cloud SQL Admin API |
|
| Cloud Logging API |
|
| 클라우드 모니터링 API |
|
| 클라우드 리소스 관리자 API |
|
| Cloud Identity-Aware Proxy API |
|
| Secret Manager API |
|
| 서비스 네트워킹 API |
|
| 서비스 사용량 API |
|
| OS Config API |
|
| 클라우드 런타임 구성 API |
|
| 클라우드 파일 저장소 API |
|
2.2.2. 서비스 계정 생성
GCP Marketplace에서 Ansible Automation Platform을 설정하려면 서비스 계정이 있어야 합니다. 이 계정은 애플리케이션을 설치 및 구성하는 데 사용되며 Ansible Automation Platform 가상 시스템과 연결된 상태로 유지됩니다. 필요한 역할과 함께 기존 서비스 계정을 사용하거나 Ansible Automation Platform 배포를 통해 사용자를 대신하여 필수 역할로 생성할 수 있습니다. 기존 계정을 사용하거나 서비스 계정을 미리 생성하는 경우 다음과 같은 역할이 있어야 합니다.
- 편집기
- logs Writer
- Cloud SQL Client
- 클라우드 SQL 인스턴스 사용자
- Secret Manager Secret Accessor
- 컴퓨팅 네트워크 관리자
기존 서비스 계정에 필요한 역할을 추가하는 단계는 단일 역할 부여 를 참조하십시오.
Compute Network Administrator 역할은 애플리케이션을 올바르게 구성하기 위해 배포 시에만 필요합니다. 설치 및 구성이 완료되면 이 역할은 Ansible Automation Platform 가상 머신에 구성된 서비스 계정에서 제거할 수 있습니다.
2.2.3. 정책 및 권한
애플리케이션 아키텍처에 설명된 리소스뿐만 아니라 Ansible Automation Platform 배포를 성공적으로 생성하고 관리하려면 GCP 계정에는 다음과 같은 IAM( Identity and Access Management ) 권한이 있어야 합니다.
GCP 계정은 GCP Marketplace에서 Ansible Automation Platform을 배포해야 합니다.
IAM 정책이 이러한 리소스의 배포 및 관리를 제한하는 경우 애플리케이션이 배포되지 않을 수 있습니다.
애플리케이션에는 다음 두 가지 배포 옵션이 있습니다.
- 새 VPC를 사용하여 배포를 생성합니다.
- 기존 VPC를 사용하여 배포를 생성합니다.
두 옵션 모두 동일한 최소 권한이 필요합니다.
Cloud SQL Client Cloud SQL Instance User Compute Network Admin Editor Logs Writer Secret Manager Secret Accessor