Google 서비스 계정을 사용하여 Knative serving 서비스에 Google Cloud 서비스(예: Cloud Monitoring)에 액세스하는 데 필요한 권한을 부여할 수 있습니다. 각 서비스 계정을 사용하면 Kubernetes 보안 비밀을 통해 각 서비스와 연결할 수 있는 특정 Identity and Access Management(IAM) 권한 집합을 정의할 수 있습니다.
서비스 계정을 만들려면 여기에 제공된 다음 단계를 수행합니다. 서비스 계정 만들고 관리하는 방법에 대한 자세한 내용은 Identity and Access Management 문서를 참조하세요.
콘솔
서비스 계정을 만든 후 Google Cloud 콘솔을 사용하여 JSON 키 파일을 다운로드하려면 다음 안내를 따르세요.
Google Cloud 콘솔의 서비스 계정 페이지로 이동합니다.
add 서비스 계정 만들기를 클릭합니다.
서비스 계정 세부정보의 서비스 계정 이름에서 원하는 이름을 지정합니다.
선택적으로 서비스 계정 ID를 수정하고 설명을 추가합니다.
만들고 계속하기를 클릭합니다.
이 서비스 계정에 프로젝트에 대한 액세스 권한 부여의 역할 선택 드롭다운 목록에서 권한을 서비스 계정에 부여한 역할을 하나 이상 선택합니다. 예를 들면 Monitoring 측정항목 작성자 역할입니다.
계속을 클릭합니다.
원하는 경우 서비스 계정과 연결할 사용자나 그룹을 지정할 수 있습니다.
완료를 클릭하여 서비스 계정을 만듭니다.
서비스 계정 목록의 생성한 서비스 계정 옆에서 more_vert 작업 > 키 관리를 클릭합니다.
키 추가 > 새 키 만들기를 클릭합니다.
키 유형에서 JSON을 선택합니다.
만들기를 클릭합니다.
gcloud
gcloud CLI를 사용하여 다음을 수행하는 방법은 다음 페이지를 참조하세요.
키를 만들고 서비스 계정의 사용자 인증 정보가 포함된 JSON 파일을 다운로드한 후 이 키를 사용하여 보안 비밀을 만듭니다. 그러면 Knative serving 서비스에 연결할 수 있습니다.
보안 비밀을 만든 후 서비스에 연결하는 방법은 보안 비밀 사용을 참조하세요.
다음 단계
서비스에 대한 액세스를 관리하는 방법 알아보기