다양한 계정 유형

마지막 업데이트: 2022년 3월 6일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

만 13세(또는 거주 국가에서 적용되는 적정 연령) 미만 자녀를 위해 Family Link로 관리되는 Google 계정 및 프로필에 관한 개인정보처리방침('개인정보처리방침')

자녀가 본인의 Google 계정 또는 프로필을 소유하려면 본 개인정보처리방침 및 Google 개인정보처리방침에 설명된 바와 같이 Google에서 자녀의 정보를 수집, 사용, 공개하도록 부모님이 허용해야 할 수도 있습니다. 자녀의 Google 서비스 사용을 허용한다는 것은 부모님과 자녀가 신뢰를 바탕으로 Google에 정보를 제공한다는 의미입니다. Google은 이러한 신뢰에 대한 막중한 책임을 인지하며 최선을 다해 개인 정보를 보호하고 부모님과 자녀가 직접 제어할 수 있도록 노력하고 있습니다. 앱 및 웹 활동, YouTube 기록 등의 활동 제어를 자녀가 직접 관리하도록 허용할지 선택할 수 있습니다.

본 만 13세(또는 거주 국가에서 적용되는 적정 연령) 미만 자녀를 위해 Family Link로 관리되는 Google 계정 및 프로필에 관한 다양한 계정 유형 개인정보처리방침 및 Google 개인정보처리방침에는 Google의 개인정보 보호관행이 설명되어 있습니다. 개인 맞춤 광고에 관한 제한사항과 같이 자녀 계정 또는 프로필에만 적용되는 개인정보 보호관행이 있는 부분에 대해서는 그 차이점이 본 개인정보처리방침에 설명되어 다양한 계정 유형 있습니다.

본 개인정보처리방침은 자녀가 사용할 수 있는 Google 이외의 타사 앱, 작업, 웹사이트 활동에 적용되지 않습니다. 부모님은 타사 앱, 작업, 사이트의 약관 및 정책과 데이터 수집 및 사용 관행 등을 검토하여 자녀에게 적합한지 판단해야 합니다.

Google에서 수집하는 정보

자녀가 Google 계정 또는 프로필을 갖도록 허용하면 Google에서 수집하는 정보와 관련된 측면에서는 자녀의 계정 또는 프로필이 일반적으로 부모님의 계정 또는 프로필과 동일하게 취급됩니다. 예를 들어, Google에서는 다음과 같은 사항을 수집합니다.

부모님 또는 자녀가 생성하거나 Google에 제공하는 정보

Google에서는 계정 또는 프로필을 생성할 때 성, 이름, 이메일 주소, 생일 등의 개인 정보를 요청할 수 있습니다. Google에서는 온라인 연락처 세부정보와 같이 부모님 또는 자녀가 제공한 정보를 수집하며, 이는 부모님께 연락하여 동의를 구하는 데 필요합니다. 또한 Google 포토에 사진을 저장하거나 Google 드라이브에서 문서를 만드는 경우와 같이 자녀가 계정 또는 프로필을 사용할 때 생성, 업로드하거나 다른 사람에게 받는 정보를 수집합니다.

자녀가 Google 서비스를 사용할 때 수집하는 정보

Google에서는 자녀가 사용하는 서비스 및 서비스를 사용하는 방식(예: Google 검색에서 검색어 입력, Google 어시스턴트와 대화 또는 YouTube Kids에서 동영상 시청)에 대한 정보를 자동으로 수집하고 저장합니다. 이러한 정보에는 다음이 포함됩니다.

자녀의 앱, 브라우저 및 기기

Google은 자녀가 Google 서비스에 액세스하기 위해 사용하는 앱, 브라우저, 기기 정보를 수집하며 수집하는 정보에는 고유 식별자, 브라우저 유형 및 설정, 기기 유형 및 설정, 운영체제, 통신사 이름과 전화번호를 포함한 모바일 네트워크 정보, 애플리케이션 버전 번호가 포함됩니다. 또한 IP 주소, 비정상 종료 보고서, 시스템 활동, 날짜와 시간, 자녀 요청의 리퍼러 URL 등 자녀의 앱, 브라우저, 기기와 Google 서비스가 상호작용한 정보도 수집합니다. 예를 들어 자녀 기기의 Google 서비스가 Google 서버에 연결될 때(예: Play 스토어에서 앱 설치) 이러한 정보가 수집됩니다.

자녀의 활동

Google은 Google 서비스에서 자녀가 활동한 정보를 수집하여 자녀가 좋아할 만한 Google Play 앱을 추천하는 다양한 계정 유형 등의 목적으로 활용합니다. 자녀가 자신의 활동 제어를 관리하도록 허용할지를 선택할 수 있습니다. Google에서 수집하는 자녀의 활동 정보에는 검색어, 시청한 동영상, 오디오 기능을 사용할 때의 음성 및 오디오 정보, 연락하거나 콘텐츠를 공유한 사용자, Google 계정과 동기화된 Chrome 방문 기록 등이 포함될 수 있습니다. Google Meet, Duo와 같은 Google 서비스를 사용하여 전화나 메시지를 주고받는 경우 전화 기록 정보를 수집할 수 있습니다. 자녀는 자신의 Google 계정에 방문하여 계정 또는 프로필에 저장된 활동 정보를 확인하고 관리할 수 있으며, 부모님 역시 자녀의 Google 계정에 로그인하거나 Family Link에서 자녀의 프로필에 액세스하여 자녀의 활동 정보를 관리하는 데 도움을 줄 수 있습니다.

자녀의 위치 정보

Google은 자녀가 Google 서비스를 사용할 때 자녀의 위치에 관한 정보를 수집합니다. 자녀의 위치는 GPS, IP 주소, 기기의 센서 데이터, 자녀의 기기 주변에 있는 사물(Wi-Fi 액세스 포인트, 기지국, 블루투스 지원 기기 등)에 관한 정보를 사용하여 확인할 수 있습니다. 수집하는 위치 데이터 유형은 자녀의 기기 및 계정 설정에 따라 일부 영향을 받습니다.

자녀의 음성 및 오디오 정보

Google은 자녀의 음성 및 오디오 정보를 수집할 수 있습니다. 예를 들어, 웹 및 앱 활동 설정이 사용 설정된 경우, 자녀가 음성 기능을 활성화하는 명령(예: "Ok, Google"이라고 말하거나 마이크 아이콘을 터치)을 사용하면 말한 내용/소리를 비롯해 몇 초 전의 오디오가 자녀가 로그인한 기기에서 계정에 저장될 수 있습니다.

Google에서는 쿠키, 픽셀 태그, 로컬 저장소(브라우저 웹 스토리지 또는 애플리케이션 데이터 캐시 등), 데이터베이스, 서버 로그 등 다양한 기술을 사용하여 자녀의 정보를 수집하고 저장합니다. Google에서는 자녀가 계정 또는 프로필에서 지원되는 Google 제품 및 서비스를 사용하기 위해 합리적으로 필요한 수준 이상으로 개인 정보를 요청하지 않습니다.

Google에서 수집한 정보를 이용하는 방법

Google의 개인정보처리방침에는 자녀의 Google 계정 또는 프로필과 관련하여 Google이 수집하는 데이터가 어떻게 사용될 수 있는지 자세히 설명되어 있습니다. 일반적으로 Google에서는 자녀의 정보를 사용하여 서비스를 제공, 유지관리, 개선합니다. 뿐만 아니라 새로운 서비스를 개발하고, 서비스를 자녀에게 맞게 제공하고, 성능을 측정하며, Google 서비스가 어떻게 사용되는지 파악하고, Google 서비스와 관련하여 자녀와 직접 소통하고, Google 서비스의 안전성과 신뢰성을 개선하는 데도 자녀의 정보를 사용합니다.

Google은 이러한 목적을 위해 다양한 기술을 활용하여 자녀의 정보를 처리합니다. 자녀의 콘텐츠를 분석하는 자동화 시스템을 사용하여 맞춤 검색결과와 자녀의 서비스 이용 방식에 맞춘 기타 기능을 제공합니다. 또한 자녀의 콘텐츠를 분석하여 스팸, 멀웨어, 불법 콘텐츠 등의 악용사례 감지에 이용합니다. 데이터 패턴을 인식하는 알고리즘도 사용합니다. Google 시스템에서 Google 정책에 위반되는 스팸, 다양한 계정 유형 멀웨어, 불법 콘텐츠, 기타 형태의 악용사례를 감지하면 Google에서 자녀의 계정 또는 프로필을 사용 중지하거나 기타 적절한 조치를 취할 수 있습니다. 경우에 따라 위반사례를 관계 당국에 신고할 수도 있습니다.

Google에서는 자녀의 정보를 사용하여 추천 정보, 맞춤 콘텐츠, 맞춤 검색결과를 제공할 수 있습니다. 예를 들어 Google Play에서는 자녀의 설정에 따라 자녀가 설치한 앱과 같은 정보를 사용하여 자녀가 좋아할 만한 새로운 앱을 제안할 수 있습니다.

또한 Google에서는 위에서 설명한 목적을 위해 Google 서비스와 자녀 기기 전반에서 수집한 정보를 통합할 수 있습니다. 자녀의 계정 또는 프로필 설정에 따라 Google 서비스 개선을 위해 자녀의 다른 사이트 및 앱 내 활동이 자녀의 개인 정보와 연결될 수 있습니다.

Google은 자녀를 대상으로 개인 맞춤 광고를 게재하지 않습니다. 이는 자녀 계정 또는 프로필의 정보를 기반으로 광고가 표시되지 않는다는 의미입니다. 광고는 자녀 계정의 정보가 아니라 자녀가 보고 있는 웹사이트 또는 앱의 콘텐츠, 현재 검색어 또는 일반적인 위치(예: 도시 또는 주/도)와 같은 정보를 기반으로 할 수 있습니다. 웹을 검색하거나 Google이 아닌 타사 앱을 사용하면 자녀에게 Google이 아닌 다른 광고 제공업체가 제공하는 광고(타사가 제공하는 개인 맞춤 광고 포함)가 표시될 수 있습니다.

자녀가 공유할 수 있는 정보

자녀가 Google 계정 또는 프로필로 로그인하면 사진, 동영상, 오디오, 위치를 비롯한 정보를 공개적으로 공유하거나 제3자와 공유할 수 있습니다. 자녀가 정보를 공개적으로 공유하면 Google 검색과 같은 검색엔진을 통해 이러한 정보에 액세스 가능하게 될 수도 있습니다.

Google이 공유하는 정보

Google에서 수집한 정보는 제한된 경우에 한해 Google 외부에 공유될 수 있습니다. Google에서는 다음 경우를 제외하고 Google 외부의 회사, 조직, 개인과 개인 정보를 공유하지 않습니다.

동의한 경우

Google에서는 해당하는 경우 동의를 받고 개인 정보를 Google 외부와 공유합니다.

가족 그룹과 공유

자녀의 정보(자녀 이름, 사진, 이메일 주소, Play 구매 내역 등)는 Google의 가족 그룹 구성원과 공유될 수 있습니다.

외부 처리가 필요한 경우

Google에서는 Google 계열사 또는 기타 신뢰할 수 있는 업체 및 개인에게 Google의 지침을 기반으로 본 개인정보처리방침, Google 개인정보처리방침, 기타 관련 비밀유지 및 보안 관련 조치를 준수하는 조건하에 Google의 개인 정보 처리 업무를 대행하도록 개인 정보를 제공합니다.

법률상 필요한 경우

Google은 다음 목적을 위해 개인 정보에 대한 액세스, 이용, 보존 또는 공개가 합리적으로 필요하다고 믿는 경우 Google 이외의 회사, 조직 또는 개인과 개인 정보를 공유합니다.

관련법, 규제, 법적 절차 또는 강제력이 있는 정부 요청 준수

서비스 약관 위반 조사를 포함한 관련 서비스 약관의 시행

사기, 보안, 기술적인 문제를 감지, 예방, 해결

법률에서 요구 또는 허용하는 대로 Google, Google 사용자, 일반 대중의 권리, 재산, 안전을 위험 요소로부터 보호

또한 Google에서는 개인 식별이 불가능한 정보(예: Google 서비스의 일반적인 사용 경향)를 다양한 계정 유형 대중 및 파트너(예: 게시자, 광고주, 개발자 또는 권리 보유자)와 공유할 수 있습니다. 예를 들어 Google에서는 Google 서비스의 일반적인 사용 경향을 보여주는 정보를 공개합니다. 또한 특정 파트너가 광고 및 측정 목적으로 자체 쿠키나 유사한 기술을 사용하여 브라우저나 기기에서 정보를 수집하는 것을 허용합니다.

자녀의 개인 정보에 대한 액세스

자녀에게 Google 계정이 있다면 부모님은 자녀의 Google 계정에 로그인하여 자녀의 정보에 액세스하고 정보를 업데이트 및 삭제하거나 내보내며, 정보의 처리를 제한할 수 있습니다. 자녀의 비밀번호가 기억나지 않는다면 Family Link 앱 또는 웹상의 Family Link 설정을 통해 비밀번호를 재설정할 수 있습니다. 계정에 로그인하면 Google 개인정보처리방침에 설명된 다양한 제어 기능(예: Google 활동 제어)을 통해 자녀의 개인정보 보호 설정 및 정보를 관리할 수 있습니다.

자녀에게 프로필이 있다면 부모님은 Family Link 앱 또는 웹상의 Family Link 설정을 통해 자녀의 정보에 액세스하고 정보를 업데이트 및 삭제하거나 내보내며, 정보의 처리를 제한할 수 있습니다.

자녀는 '내 활동'에서 과거 활동을 삭제하고, 기본적으로 타사에 앱 권한(예: 기기 위치, 다양한 계정 유형 다양한 계정 유형 마이크 또는 연락처)을 부여할 수 있습니다. 또한 부모님은 Family Link를 사용하여 자녀의 Google 계정 또는 프로필 정보를 수정하고, 앱 활동 및 앱 권한을 검토하며, 앱이나 타사 서비스가 자녀 정보에 액세스하도록 특정 권한을 부여하는 자녀의 권한을 관리할 수도 있습니다.

언제든지 자녀의 정보가 수집 또는 사용되지 않게 하려면 Family Link 앱 또는 웹상의 Family Link 설정에 있는 자녀 계정 또는 프로필 정보 페이지에서 '계정 삭제' 또는 '프로필 삭제'를 클릭하여 자녀의 Google 계정이나 프로필을 삭제할 수 있습니다. 자녀의 계정 또는 프로필 정보는 합당한 기간 내에 영구적으로 삭제됩니다.

자녀의 Google 계정 또는 프로필에 관해 질문이 있다면 망설이지 말고 Google에 문의하시기 바랍니다. 최선을 다해 도와드리겠습니다. Google 고객센터에서 Family Link 및 자녀의 Google 계정 또는 프로필에 관한 추가 정보를 찾을 수 있습니다. Family Link 앱에서 메뉴 ☰ > 고객센터 > 의견 보내기를 탭하거나 이메일로 연락하거나 아래 주소를 사용하여 Family Link 또는 자녀의 Google 계정이나 프로필에 관한 의견을 보내는 방법도 있습니다.

Google
1600 다양한 계정 유형 Amphitheatre Parkway
Mountain View, CA 94043 USA
전화번호: +1 855 696 1131(미국)
그 외 국가의 경우 g.co/FamilyLink/Contact 페이지를 방문하시기 바랍니다.

Google에서 자녀의 데이터를 수집하고 사용하는 방법에 관해 궁금한 점이 있다면 Google 및 Google 데이터 보호 담당팀에 문의하세요. 또한 현지 법규에 따른 권리와 관련한 우려사항이 있는 경우 관할 지역의 데이터 보호 당국에 문의할 수 있습니다.

이메일 설정

New Relic 계정 설정에서 특정 유형의 이메일을 구독 및 구독 취소하고 다른 이메일 기본 설정을 편집할 수 있습니다.

경고 관련 이메일은 경고 알림 을 참조하십시오.

이메일 허용 목록에 New Relic 추가

New Relic 이메일을 확실히 받기 위해 조직의 신뢰할 수 있는 이메일 소스 허용 목록에 [email protected] 및 *@mailer-d.newrelic.com 을(를) 추가할 수 있습니다. 이는 다음을 수행하는 데 도움이 됩니다.

  • New Relic 이메일이 스팸 필터에 갇히는 것을 방지하십시오.
  • 귀하의 이메일이 금지 목록에 추가되는 것을 방지하십시오.

이메일 주소를 변경하려면계정 드롭다운 에서 사용자 기본 설정 을 클릭하고 이메일 을 클릭합니다.

SSO/SAML 사용자:

SSO/SAML 계정으로 인증된 동안에는 이메일 주소를 업데이트할 수 없습니다. 비 SAML 계정에 로그인한 상태에서만 이메일 주소를 변경할 수 있습니다.

귀하의 이메일 주소는 New Relic에 귀하를 인증하는 데 사용됩니다. 새 이메일 주소와 일치하도록 ID 제공자가 업데이트될 때까지 New Relic에 로그인할 수 없습니다.

New Relic은 두 가지 유형의 이메일을 보냅니다.

  • 마케팅 이메일: 새로운 기능, 특별 제안 등과 관련된 다양한 계정 유형 이메일
  • 제품 이메일: 성능 보고서, 알림, 청구서 등과 같은 제품 정보와 관련된 이메일

이러한 이메일 유형의 수신 거부에 대한 세부 정보는 다음과 같습니다.

New Relic 마케팅 이메일에는 구독 취소 링크가 포함되어 있습니다. 링크는 다양한 유형의 메시지에 대한 구독을 제어할 수 있는 페이지로 연결됩니다.

ESET PROTECT VA 비밀번호

ESET PROTECT 가상 어플라이언스에서는 몇 가지 사용자 계정을 사용합니다. 다음 표에는 다양한 계정 유형이 설명되어 있습니다.

ESET PROTECT 가상 어플라이언스에 로그인하는 데 사용할 수 있는 계정입니다. 이 계정을 사용하여 ESET PROTECT VA 관리 콘솔 및 Webmin 관리 인터페이스에 접근하고 공장 기본 설정을 수행하거나 다른 다양한 계정 유형 서버에서 DB를 가져와야 할 경우 이렇게 할 수 있습니다. 일반적으로 VM password(VM 비밀번호) 를 입력하라는 메시지가 표시됩니다.

MySQL DB 서버용 root 계정입니다. 이 계정을 사용하여 DB 백업 또는 DB 복원과 같은 DB 작업을 수행할 수 있습니다. 일반적으로 DB 루트 비밀번호 를 입력하라는 메시지가 표시됩니다.

ESET PROTECT 웹 콘솔 관리자

ESET PROTECT VA 구성 중 지정됨

이 비밀번호는 ESET PROTECT 웹 콘솔에 다양한 계정 유형 접근하는 데 사용되므로 중요합니다.

기본 비밀번호는 ESET PROTECT 가상 어플라이언스 구성 중에 변경됩니다. 위의 모든 계정은 ESET PROTECT VA 구성 중에 지정한 비밀번호와 비밀번호가 같습니다. 그러나 각 계정을 다른 비밀번호로 설정할 수 있습니다. 여러 비밀번호를 사용할 경우 복잡할 수 있지만, 각각 다른 비밀번호를 사용하는 것이 더 안전합니다. 혼동을 방지하기 위해 ESET PROTECT VA의 여러 비밀번호를 효과적으로 처리하는 방법이 필요할 수 있습니다.

아직 구성되지 않은 ESET PROTECT VA를 배포하는 경우, ESET PROTECT 가상 어플라이언스를 구성하는 동안 패스워드를 변경할 때까지 위의 모든 계정에 동일한 패스워드인 eraadmin 을 사용합니다.

다양한 계정 유형

수정 날짜: 수, 2 9월, 2020 at 3:26 PM

iFOREX는 개별적 니즈에 적합하도록 설계된 다양한 계정을 제공합니다. 계정 유형과 당사의 최근 제안에 대한 자세한 사항은 고객 서비스센터에 문의하십시오.

관련 아티클

사이트는 Formula Investment House Ltd에 의해 운영됩니다.

마진을 이용한 금융 투자상품 거래는 높은 위험을 수반하며, 유리하게 작용할 수도 있고 불리하게 작용할 수도 있으며, 투자금(예치금) 일부나 전부의 손실로 이어질 수 있습니다. 귀하가 잃을 여유가 되지 않는 돈을 투자하지 않아야 합니다. 의심스러운 점이 있는 경우, 귀하는 독립적이고 적절하게 면허를 가진 금융 자문인의 조언을 구해야 합니다. 또한 귀하는 자신의 투자를 적극적으로 관리할 충분한 시간이 있는지 확인해야 합니다. iFOREX는 투자 조언을 제공하지 않으며 여기에서 제공되는 정보는 마케팅 목적만을 위해 의도되었으며 투자 조언으로서 의존하지 않아야 합니다. 한 금융 투자상품의 과거 실적에 대한 어떤 표시도 해당 금융 투자상품의 현재 및/또는 미래 실적에 대한 신뢰할만한 지표가 아닙니다. 어떤 거래를 시작하기 전에 당사의 고객 동의서 과 리스크 경고 주의 깊게 읽어 주시기 바랍니다.

Formula Investment House B.O.S. Ltd.는 보관 및 사무 지원 서비스를 제공합니다.

© 2016-2022 iFOREX. 모든 권리 보유 iFOREX는 iFOREX Group의 한 조직에 의해 소유되는 상표입니다. 본 웹사이트에 나타나는 모든 다른 상표들은 상표 각각에 대한 소유자들의 재산입니다.

다양한 사용 사례를 지원하는 사용자 인증 정보 유형

gsutil은 현재 여러 유형의 사용자 인증 정보/인증뿐만 아니라 공개 데이터에 익명으로 액세스하는 기능도 지원합니다. 이러한 각 사용자 인증 정보 유형은 Cloud SDK 또는 독립형 gsutil 설치를 통한 사용자 인증 정보 구성 및 사용에 대한 자세한 내용과 함께 아래에 자세히 설명되어 있습니다.

Gsutil의 Cloud SDK 배포를 통한 사용자 인증 정보 구성/사용

gsutil을 Cloud SDK('gcloud')를 통해 설치/사용하는 경우 사용자 인증 정보는 Cloud SDK의 ~/.config/gcloud 아래에 위치한 사용자가 수정할 수 없는 파일에 저장됩니다. 사용자 인증 정보 작업은 gcloud 다양한 계정 유형 auth 명령어를 통해서만 가능합니다. 여러 사용자 인증 정보를 설정해야 하는 경우(예: 개별 사용자 계정용 1개와 서비스 계정용 1개) gcloud auth 명령어가 개발자의 사용자 인증 정보를 관리하고 개발자는 gcloud auth 다양한 계정 유형 명령어를 사용하여 사용자 인증 정보 간에 전환합니다(자세한 내용은 https://cloud.google.com/sdk/gcloud/reference/auth 참조).

사용자 인증 정보가 gcloud auth를 통해 구성되면 사용자에게 boto 구성 파일(BOTO_CONFIG 환경 변수에 다른 경로가 지정되지 않았으면 ~/.boto에 있음)이 있는지 여부에 관계없이 해당 사용자 인증 정보가 사용됩니다. 하지만 gsutil은 gcloud 사용자 인증 정보 저장소에 저장되지 않은 Cloud Storage가 아닌 사용자 인증 정보 유형(예: S3 계정의 HMAC 사용자 인증 정보)이 필요한 경우에도 boto 구성 파일에서 사용자 인증 정보를 찾습니다.

독립형 Gsutil 배포를 통한 사용자 인증 정보 구성/사용

https://pub.storage.googleapis.com/gsutil.tar.gz, https://pub.storage.googleapis.com/gsutil.zip 또는 PyPi에서 다운로드한 독립형 gsutil 배포를 설치했으면 사용자 인증 정보는 gsutil config 명령어를 통해 구성되고 사용자가 수정할 수 있는 boto 구성 파일(BOTO_CONFIG 환경에 다른 경로가 지정되지 않았으면 ~/.boto에 있음)에 저장됩니다. 이 경우에 여러 사용자 인증 정보를 설정하려면(예: 개별 사용자 계정용 1개와 서비스 계정용 1개) 각 사용자 인증 정보에 gsutil config를 한 번만 실행하고 각각의 생성된 boto 구성 파일을 저장하고(예: 파일 이름을 하나는 ~/.boto_user_account로, 다른 하나는 ~/.boto_service_account로 변경), BOTO_CONFIG 환경 변수를 사용하여 사용자 인증 정보 다양한 계정 유형 간에 전환합니다(예: BOTO_CONFIG=~/.boto_user_account gsutil ls 실행).

JSON API로 독립형 gsutil 버전을 사용하는 경우 boto 구성 파일 하나에는 OAuth2 사용자 계정 또는 OAuth2 서비스 계정 중 한 가지 유형의 Cloud Storage 사용자 인증 정보만 구성할 수 있습니다. 이 외에도 S3 HMAC 사용자 인증 정보(s3:// URL 사용 시 필요)와 Google Compute Engine 내부 서비스 계정 사용자 인증 정보를 사용할 수 있습니다. Google Compute Engine 내부 서비스 계정 사용자 인증 정보는 OAuth2 사용자 인증 정보가 없는 경우에만 사용됩니다.

지원되는 사용자 인증 정보 유형

gsutil은 다양한 유형의 사용자 인증 정보를 지원합니다. 단, 유형 지원 여부는 사용 중인 gsutil 배포에 따라 다릅니다. 위 설명을 참조하세요.

특정 사용자를 대신하여 요청을 인증할 때 기본적으로 사용되는 사용자 인증 정보 유형입니다(가장 일반적인 gsutil 용도). 'gsutil config'(또는 Cloud SDK 설치의 경우 'gcloud init')를 실행할 때 생성되는 기본 사용자 인증 정보 유형입니다. OAuth2 인증에 대한 자세한 내용은 https://developers.google.com/accounts/docs/OAuth2#scenarios를 참조하세요.

이 사용자 인증 정보 유형은 HMAC 인증을 통해 구현된 프로그램에서 사용할 수 있습니다. HMAC 인증은 다른 특정 클라우드 스토리지 서비스 제공업체에서 지원되는 인증 메커니즘입니다. 이 사용자 인증 정보 유형은 HMAC 사용자 인증 정보를 지원하는 서비스 제공업체와 데이터를 주고받을 때 상호작용에 사용되기도 합니다. 'gsutil config -a'를 실행할 때 생성되는 사용자 인증 정보 유형입니다.

Cloud Storage와 다른 서비스 제공업체 모두에 HMAC 사용자 인증 정보를 설정하거나, Cloud Storage에는 OAuth2 사용자 계정 사용자 인증 정보를 설정하고 다른 서비스 제공업체에는 HMAC 사용자 인증 정보를 설정할 수도 있습니다. 이렇게 하려면 'gsutil config' 명령어(또는 Cloud SDK 설치의 경우 'gcloud init')를 실행한 후 생성된 ~/.boto 구성 파일을 수정하고 다른 사용자 인증 정보를 추가할 주석을 찾습니다.

사용자가 아닌 서비스 또는 애플리케이션을 대신하여 인증할 때 기본적으로 사용되는 사용자 인증 정보 유형입니다. 예를 들어 데이터 업로드/다운로드를 위해 야간 크론 작업에서 gsutil을 실행할 경우 서비스 계정을 사용하면 크론 작업이 회사의 개별 직원의 사용자 인증 정보에 의존하지 않습니다. 'gsutil config -e'를 실행할 때 구성되는 사용자 인증 정보 유형입니다. Cloud SDK를 통해 설치할 때 서비스 계정 사용자 인증 정보를 구성하려면 'gcloud auth activate-service-account'를 실행합니다.

서비스 계정은 기본적으로 소유자가 아닌 API 액세스 목적으로 편집자로 간주됩니다. 특히 편집자에게 기본 객체와 버킷 ACL에 대한 소유자 액세스 권한이 있지만 미리 준비된 ACL 옵션이 편집자로부터 소유자 액세스 권한을 삭제하면 예상치 못한 결과가 발생할 수 있습니다. 이 문제를 해결하려면 'gsutil acl set ' 대신 'gsutil acl ch'를 사용하여 버킷에 대한 권한을 변경합니다.

'gsutil config -e' 또는 'gcloud auth activate-service-account'에 사용할 서비스 계정을 설정하려면 https://cloud.google.com/storage/docs/authentication#generating-a-private-key를 참조하세요.

Google Compute Engine 내부 서비스 계정:

App Engine 또는 Google Compute Engine에서 호스팅되는 계정에 사용되는 서비스 계정 유형입니다. 이 사용자 인증 정보는 Google Compute Engine에서 gcloud compute instances creates 명령어를 실행하면 자동으로 생성되며 --scopes 플래그로 제어할 수 있습니다.

특정 리소스에 대한 단기 액세스 권한을 부여해야 할 때 서비스 계정을 가장하면 유용합니다. 예를 다양한 계정 유형 들어 일반적으로 읽기 전용인 민감한 데이터가 포함된 버킷이 있고 신뢰할 수 있는 서비스 계정을 통해 쓰기 액세스 권한을 일시적으로 부여하려는 경우가 해당됩니다.

'gsutil -i', 'gsutil config'를 실행하고 boto 구성 파일을 수정하거나 'gcloud config set auth/impersonate_service_account [service_account_email_address]'를 수정하여 가장에 사용할 서비스 계정을 지정할 수 있습니다.

가장하려면 대상 서비스 계정에서 원래 사용자 인증 정보에 roles/iam.serviceAccountTokenCreator를 부여해야 다양한 계정 유형 합니다. 자세한 내용은 https://cloud.google.com/iam/docs/creating-short-lived-service-account-credentials를 참조하세요.

외부 계정 사용자 인증 정보(워크로드 아이덴티티 제휴):

워크로드 아이덴티티 제휴를 사용하면 Amazon Web Services(AWS), Microsoft Azure나 OpenID Connect(OIDC) 또는 SAML 2.0을 지원하는 ID 공급업체에서 Google Cloud 리소스에 액세스할 수 있습니다.

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.


0 개 댓글

답장을 남겨주세요