2.2. 프로젝트 생성

Ansible Automation Platform을 설치하려면 아직 없는 경우 애플리케이션을 호스팅할 Google Cloud Platform 계정에 프로젝트를 생성해야 합니다. GCP 문서의 프로젝트 생성 및 관리 단원을 참조하십시오.

2.2.1. 필수 API

GCP(Google Cloud Platform) 프로젝트에서 Ansible Automation Platform 설치를 완료하려면 여러 API 서비스에 액세스해야 합니다. Marketplace 배포에서 프로세스는 다음 API를 자동으로 활성화합니다.

원하는 경우 API를 미리 활성화하여 조직에서 허용되는지 확인할 수 있습니다.

API 서비스콘솔 서비스 이름

컴퓨팅 엔진 API

compute.googleapis.com

Google 클라우드 API

cloudapis.googleapis.com

IAM(ID 및 액세스 관리) API

iam.googleapis.com

Cloud SQL Admin API

sql-component.googleapis.com

Cloud Logging API

logging.googleapis.com

모니터링 및 로깅참조

클라우드 모니터링 API

monitoring.googleapis.com

모니터링 및 로깅참조

클라우드 리소스 관리자 API

cloudresourcemanager.googleapis.com

Cloud Identity-Aware Proxy API

iap.googleapis.com

Secret Manager API

secretmanager.googleapis.com

서비스 네트워킹 API

servicenetworking.googleapis.com

서비스 사용량 API

serviceusage.googleapis.com

OS Config API

osconfig.googleapis.com

클라우드 런타임 구성 API

runtimeconfig.googleapis.com

클라우드 파일 저장소 API

file.googleapis.com

2.2.2. 서비스 계정 생성

GCP Marketplace에서 Ansible Automation Platform을 설정하려면 서비스 계정이 있어야 합니다. 이 계정은 애플리케이션을 설치 및 구성하는 데 사용되며 Ansible Automation Platform 가상 시스템과 연결된 상태로 유지됩니다. 필요한 역할과 함께 기존 서비스 계정을 사용하거나 Ansible Automation Platform 배포를 통해 사용자를 대신하여 필수 역할로 생성할 수 있습니다. 기존 계정을 사용하거나 서비스 계정을 미리 생성하는 경우 다음과 같은 역할이 있어야 합니다.

  • 편집기
  • logs Writer
  • Cloud SQL Client
  • 클라우드 SQL 인스턴스 사용자
  • Secret Manager Secret Accessor
  • 컴퓨팅 네트워크 관리자

기존 서비스 계정에 필요한 역할을 추가하는 단계는 단일 역할 부여 를 참조하십시오.

Compute Network Administrator 역할은 애플리케이션을 올바르게 구성하기 위해 배포 시에만 필요합니다. 설치 및 구성이 완료되면 이 역할은 Ansible Automation Platform 가상 머신에 구성된 서비스 계정에서 제거할 수 있습니다.

2.2.3. 정책 및 권한

애플리케이션 아키텍처에 설명된 리소스뿐만 아니라 Ansible Automation Platform 배포를 성공적으로 생성하고 관리하려면 GCP 계정에는 다음과 같은 IAM( Identity and Access Management ) 권한이 있어야 합니다.

GCP 계정은 GCP Marketplace에서 Ansible Automation Platform을 배포해야 합니다.

IAM 정책이 이러한 리소스의 배포 및 관리를 제한하는 경우 애플리케이션이 배포되지 않을 수 있습니다.

애플리케이션에는 다음 두 가지 배포 옵션이 있습니다.

  • 새 VPC를 사용하여 배포를 생성합니다.
  • 기존 VPC를 사용하여 배포를 생성합니다.

두 옵션 모두 동일한 최소 권한이 필요합니다.

Cloud SQL Client
Cloud SQL Instance User
Compute Network Admin
Editor
Logs Writer
Secret Manager Secret Accessor