Google Drive 연동

개요

Argus의 Google Drive 연동은 공유 드라이브 내 Google Docs, Sheets, Slides, 업로드된 파일에서 붙여넣어진 자격증명, API 키, 토큰을 탐지합니다. OAuth 기반이라 서비스 계정이 필요 없습니다.

사전 요구사항

• Google Workspace 관리자 또는 공유 드라이브 Manager
• Workspace 최고 관리자의 OAuth 승인 (1회)
• Cremit Argus 계정

단계별 설정

Step 1: Argus에서 Google Drive Scan Source 열기

• Argus에서 Configuration > Scan Sources로 이동해 New 클릭
• 소스 타입으로 Google Drive 선택

Step 2: OAuth로 Argus 권한 부여

Google 동의 화면으로 리다이렉트됩니다.

• 대상 드라이브에 관리 권한이 있는 Workspace 계정으로 로그인
• 요청 스코프 확인: Drive 메타데이터와 파일 내용에 대한 읽기 전용 접근
• Allow 클릭으로 OAuth 완료, Argus로 돌아옴

Step 3: 드라이브 범위 선택

Argus가 스캔할 드라이브를 결정합니다.

• 공유 드라이브: 조직 전체 커버리지에 권장, 목록 자동 채워짐
• 내 드라이브: 사용자별 (조직 스캔에서는 보통 제외)
• 특정 폴더: 공유 드라이브가 너무 클 때 서브 경로로 범위 축소

Step 4: 초기 스캔 시작

Argus가 선택한 드라이브 처리를 시작합니다. 초기 스캔 속도는 오브젝트 수에 따라 달라집니다.

• Scan Source 상세 페이지에서 진행 상황 실시간 확인
• 이후 스캔은 증분 모드로, 마지막 실행 이후 변경된 파일만 처리

설정 확인

통합이 올바르게 구성되었는지 확인하는 방법:

• OAuth 연결이 Connected 상태로 표시됨
• 선택한 드라이브가 Targets에 표시되고 최근 Last Scan 시간이 표시됨
• Activity 로그에 처리된 파일 경로 샘플이 보임
• 첫 스캔 완료 후 권한 오류가 없음

문제 해결

문제: OAuth 동의가 'This app is blocked.'로 실패합니다.

• 해결: Workspace 최고 관리자가 Admin Console > Security > API controls > App access control에서 Cremit Argus 앱을 승인해야 합니다.

문제: OAuth는 성공했는데 공유 드라이브가 보이지 않습니다.

• 해결: 인증된 계정에 공유 드라이브의 Content Manager 이상 권한이 필요합니다. 드라이브 소유자에게 계정 초대를 요청하거나, 전용 서비스용 Workspace 계정을 사용하세요.

핵심 이점

• OAuth 기반, 서비스 계정 키 파일 관리 불필요
• Docs, Sheets, Slides, 업로드 파일을 한 번에 커버
• 기존 공유 권한 존중, 인증 계정이 볼 수 있는 범위만 Argus도 봄
• 증분 스캔으로 지속 비용을 낮게 유지