구성 컨트롤러 역할 및 권한

이 페이지에서는 구성 컨트롤러의 Identity and Access Management(IAM) 역할과 권한을 설명합니다. 구성 컨트롤러는 액세스를 제어하기 위해 IAM 역할 및 권한을 사용합니다. IAM을 사용하면 특정 Google Cloud 리소스에 대한 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 있습니다.

역할

Config Controller에는 사전 정의된 역할이 있습니다. 다음 표에는 이러한 역할과 역할에 포함된 권한이 나와 있습니다.

Role Permissions

Role	Permissions
Config Controller Admin (`roles/krmapihosting.admin`) Full access to all Config Controller resources.	`krmapihosting.*` `krmapihosting.krmApiHosts.create` `krmapihosting.krmApiHosts.delete` `krmapihosting.krmApiHosts.get` `krmapihosting.krmApiHosts.getIamPolicy` `krmapihosting.krmApiHosts.list` `krmapihosting.krmApiHosts.setIamPolicy` `krmapihosting.krmApiHosts.update` `krmapihosting.locations.get` `krmapihosting.locations.list` `krmapihosting.operations.cancel` `krmapihosting.operations.delete` `krmapihosting.operations.get` `krmapihosting.operations.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
Config Controller Viewer (`roles/krmapihosting.viewer`) Read-only access to all Config Controller resources.	`krmapihosting.krmApiHosts.get` `krmapihosting.krmApiHosts.getIamPolicy` `krmapihosting.krmApiHosts.list` `krmapihosting.locations.*` `krmapihosting.locations.get` `krmapihosting.locations.list` `krmapihosting.operations.get` `krmapihosting.operations.list` `resourcemanager.projects.get` `resourcemanager.projects.list`

Config Controller Admin

(roles/krmapihosting.admin)

Full access to all Config Controller resources.

krmapihosting.*

krmapihosting.krmApiHosts.create
krmapihosting.krmApiHosts.delete
krmapihosting.krmApiHosts.get
krmapihosting.krmApiHosts.getIamPolicy
krmapihosting.krmApiHosts.list
krmapihosting.krmApiHosts.setIamPolicy
krmapihosting.krmApiHosts.update
krmapihosting.locations.get
krmapihosting.locations.list
krmapihosting.operations.cancel
krmapihosting.operations.delete
krmapihosting.operations.get
krmapihosting.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Config Controller Viewer

(roles/krmapihosting.viewer)

Read-only access to all Config Controller resources.

krmapihosting.krmApiHosts.get

krmapihosting.krmApiHosts.getIamPolicy

krmapihosting.krmApiHosts.list

krmapihosting.locations.*

krmapihosting.locations.get
krmapihosting.locations.list

krmapihosting.operations.get

krmapihosting.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

역할 할당 방법에 대한 자세한 내용은 사전 정의된 역할 선택을 참조하세요. 또는 지정한 권한을 정확히 포함하는 고유한 커스텀 역할을 만들 수 있습니다.

권한

역할로 부여되는 권한

다음 표에서는 호출자가 각 구성 컨트롤러 메서드를 호출하는 데 필요한 권한 및 권한을 부여하는 역할을 보여줍니다.

권한	부여하는 역할
`krmapihosting.krmApiHosts.create`	소유자(`roles/owner`) 편집자(`roles/editor`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`)
`krmapihosting.krmApiHosts.delete`	소유자(`roles/owner`) 편집자(`roles/editor`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`)
`krmapihosting.krmApiHosts.get`	소유자(`roles/owner`) 편집자(`roles/editor`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`) 구성 컨트롤러 뷰어(`roles/krmapihosting.viewer`)
`krmapihosting.krmApiHosts.getIamPolicy`	소유자(`roles/owner`) 편집자(`roles/editor`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`) 구성 컨트롤러 뷰어(`roles/krmapihosting.viewer`)
`krmapihosting.krmApiHosts.list`	소유자(`roles/owner`) 편집자(`roles/editor`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`) 구성 컨트롤러 뷰어(`roles/krmapihosting.viewer`)
`krmapihosting.krmApiHosts.setIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`)
`krmapihosting.krmApiHosts.update`	소유자(`roles/owner`) 편집자(`roles/editor`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`)
`krmapihosting.locations.get`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어(`roles/viewer`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`) 구성 컨트롤러 뷰어(`roles/krmapihosting.viewer`)
`krmapihosting.locations.list`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어(`roles/viewer`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`) 구성 컨트롤러 뷰어(`roles/krmapihosting.viewer`)
`krmapihosting.operations.cancel`	소유자(`roles/owner`) 편집자(`roles/editor`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`)
`krmapihosting.operations.delete`	소유자(`roles/owner`) 편집자(`roles/editor`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`)
`krmapihosting.operations.get`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어(`roles/viewer`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`) 구성 컨트롤러 뷰어(`roles/krmapihosting.viewer`)
`krmapihosting.operations.list`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어(`roles/viewer`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) 구성 컨트롤러 관리자(`roles/krmapihosting.admin`) 구성 컨트롤러 뷰어(`roles/krmapihosting.viewer`)

작업에 필요한 권한

다음 표에는 특정 작업을 수행하는 데 필요한 권한이 나와 있습니다.

필요한 권한	방법
`krmapihosting.krmApiHosts.create`	`projects.locations.krmApiHosts.create`
`krmapihosting.krmApiHosts.delete`	`projects.locations.krmApiHosts.delete`
`krmapihosting.krmApiHosts.get`	`projects.locations.krmApiHosts.get`
`krmapihosting.krmApiHosts.list`	`projects.locations.krmApiHosts.list`
`krmapihosting.krmApiHosts.update`	`projects.locations.krmApiHosts.update`
`krmapihosting.operations.get`	`projects.locations.operations.get`
`krmapihosting.operations.list`	`projects.locations.operations.list`

다음 단계

IAM에 대해 알아보기