구성 컨트롤러 역할 및 권한
이 페이지에서는 구성 컨트롤러의 Identity and Access Management(IAM) 역할과 권한을 설명합니다. 구성 컨트롤러는 액세스를 제어하기 위해 IAM 역할 및 권한을 사용합니다.
IAM을 사용하면 특정 Google Cloud 리소스에 대한 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 있습니다.
역할
Config Controller에는 사전 정의된 역할이 있습니다. 다음 표에는 이러한 역할과 역할에 포함된 권한이 나와 있습니다.
Role |
Permissions |
Config Controller Admin
(roles/krmapihosting.admin )
Full access to all Config Controller resources.
|
krmapihosting.*
krmapihosting.krmApiHosts.create
krmapihosting.krmApiHosts.delete
krmapihosting.krmApiHosts.get
krmapihosting.krmApiHosts.getIamPolicy
krmapihosting.krmApiHosts.list
krmapihosting.krmApiHosts.setIamPolicy
krmapihosting.krmApiHosts.update
krmapihosting.locations.get
krmapihosting.locations.list
krmapihosting.operations.cancel
krmapihosting.operations.delete
krmapihosting.operations.get
krmapihosting.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Config Controller Viewer
(roles/krmapihosting.viewer )
Read-only access to all Config Controller resources.
|
krmapihosting.krmApiHosts.get
krmapihosting.krmApiHosts.getIamPolicy
krmapihosting.krmApiHosts.list
krmapihosting.locations.*
krmapihosting.locations.get
krmapihosting.locations.list
krmapihosting.operations.get
krmapihosting.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
|
역할 할당 방법에 대한 자세한 내용은 사전 정의된 역할 선택을 참조하세요.
또는 지정한 권한을 정확히 포함하는 고유한 커스텀 역할을 만들 수 있습니다.
권한
역할로 부여되는 권한
다음 표에서는 호출자가 각 구성 컨트롤러 메서드를 호출하는 데 필요한 권한 및 권한을 부여하는 역할을 보여줍니다.
권한 |
부여하는 역할 |
krmapihosting.krmApiHosts.create
|
- 소유자(
roles/owner )
- 편집자(
roles/editor )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
|
krmapihosting.krmApiHosts.delete
|
- 소유자(
roles/owner )
- 편집자(
roles/editor )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
|
krmapihosting.krmApiHosts.get
|
- 소유자(
roles/owner )
- 편집자(
roles/editor )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
- 구성 컨트롤러 뷰어(
roles/krmapihosting.viewer )
|
krmapihosting.krmApiHosts.getIamPolicy
|
- 소유자(
roles/owner )
- 편집자(
roles/editor )
- 보안 관리자(
roles/iam.securityAdmin )
- 보안 검토자(
roles/iam.securityReviewer )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
- 구성 컨트롤러 뷰어(
roles/krmapihosting.viewer )
|
krmapihosting.krmApiHosts.list
|
- 소유자(
roles/owner )
- 편집자(
roles/editor )
- 보안 관리자(
roles/iam.securityAdmin )
- 보안 검토자(
roles/iam.securityReviewer )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
- 구성 컨트롤러 뷰어(
roles/krmapihosting.viewer )
|
krmapihosting.krmApiHosts.setIamPolicy
|
- 소유자(
roles/owner )
- 보안 관리자(
roles/iam.securityAdmin )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
|
krmapihosting.krmApiHosts.update
|
- 소유자(
roles/owner )
- 편집자(
roles/editor )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
|
krmapihosting.locations.get
|
- 소유자(
roles/owner )
- 편집자(
roles/editor )
- 뷰어(
roles/viewer )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
- 구성 컨트롤러 뷰어(
roles/krmapihosting.viewer )
|
krmapihosting.locations.list
|
- 소유자(
roles/owner )
- 편집자(
roles/editor )
- 뷰어(
roles/viewer )
- 보안 관리자(
roles/iam.securityAdmin )
- 보안 검토자(
roles/iam.securityReviewer )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
- 구성 컨트롤러 뷰어(
roles/krmapihosting.viewer )
|
krmapihosting.operations.cancel
|
- 소유자(
roles/owner )
- 편집자(
roles/editor )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
|
krmapihosting.operations.delete
|
- 소유자(
roles/owner )
- 편집자(
roles/editor )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
|
krmapihosting.operations.get
|
- 소유자(
roles/owner )
- 편집자(
roles/editor )
- 뷰어(
roles/viewer )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
- 구성 컨트롤러 뷰어(
roles/krmapihosting.viewer )
|
krmapihosting.operations.list
|
- 소유자(
roles/owner )
- 편집자(
roles/editor )
- 뷰어(
roles/viewer )
- 보안 관리자(
roles/iam.securityAdmin )
- 보안 검토자(
roles/iam.securityReviewer )
- 구성 컨트롤러 관리자(
roles/krmapihosting.admin )
- 구성 컨트롤러 뷰어(
roles/krmapihosting.viewer )
|
작업에 필요한 권한
다음 표에는 특정 작업을 수행하는 데 필요한 권한이 나와 있습니다.
필요한 권한 |
방법 |
krmapihosting.krmApiHosts.create |
projects.locations.krmApiHosts.create |
krmapihosting.krmApiHosts.delete |
projects.locations.krmApiHosts.delete |
krmapihosting.krmApiHosts.get |
projects.locations.krmApiHosts.get |
krmapihosting.krmApiHosts.list |
projects.locations.krmApiHosts.list |
krmapihosting.krmApiHosts.update |
projects.locations.krmApiHosts.update |
krmapihosting.operations.get |
projects.locations.operations.get |
krmapihosting.operations.list |
projects.locations.operations.list |
다음 단계