Apigee Integration은 Identity and Access Management(IAM)를 사용하여 통합에 대해 액세스를 제어합니다.
통합을 실행하기 전 Google Cloud 프로젝트에서 관련 IAM 역할을 구성했는지 확인합니다.
사전 정의된 IAM 역할
다음 표에서는 사전 정의된 Apigee Integration IAM 역할과 각 역할에 포함된 권한을 설명합니다. 각 역할에는 특정 역할 범위에 적합한 권한 집합이 포함되어 있습니다.
IAM의 여러 역할 유형에 대한 자세한 내용은 역할 이해를 참조하세요.
주 구성원에게 역할을 부여하는 방법은 액세스 권한 부여, 변경, 취소를 참조하세요.
| IAM 역할
|
역할 범위
|
권한
|
설명
|
Pub/Sub 편집자 (roles/pubsub.editor) |
Cloud Pub/Sub 트리거 |
- pubsub.topics.attachSubscription
- pubsub.subscriptions.create
|
주제와 구독 항목을 수정하고 메시지를 게시 및 사용할 수 있는 액세스 권한을 제공합니다. |
Cloud KMS CryptoKey 암호화/복호화 (roles/cloudkms.cryptoKeyEncrypterDecrypter) |
인증 프로필 |
- cloudkms.cryptoKeyVersions.useToDecrypt
- cloudkms.cryptoKeyVersions.useToEncrypt
|
암호화/복호화 작업 전용 Cloud KMS 리소스를 사용할 수 있는 권한을 제공합니다. |
Apigee 통합 관리자 (roles/integrations.apigeeIntegrationAdminRole) |
모든 태스크 및 트리거 |
- integrations.apigeeIntegrations.list
- integrations.apigeeIntegrations.invoke
- integrations.apigeeIntegrationVers.list
- integrations.apigeeIntegrationVers.create
- integrations.apigeeIntegrationVers.get
- integrations.apigeeIntegrationVers.update
- integrations.apigeeIntegrationVers.delete
- integrations.apigeeIntegrationVers.deploy
- integrations.apigeeExecutions.list
- integrations.apigeeSuspensions.list
- integrations.apigeeSuspensions.resolve
- integrations.apigeeAuthConfigs.list
- integrations.apigeeAuthConfigs.create
- integrations.apigeeAuthConfigs.get
- integrations.apigeeAuthConfigs.update
- integrations.apigeeAuthConfigs.delete
- integrations.apigeeCertificates.get
- integrations.apigeeSfdcInstances.list
- integrations.apigeeSfdcInstances.create
- integrations.apigeeSfdcInstances.get
- integrations.apigeeSfdcInstances.update
- integrations.apigeeSfdcInstances.delete
- integrations.apigeeSfdcChannels.list
- integrations.apigeeSfdcChannels.create
- integrations.apigeeSfdcChannels.get
- integrations.apigeeSfdcChannels.update
- integrations.apigeeSfdcChannels.delete
- resourcemanager.projects.get
- resourcemanager.projects.list
|
모든 Apigee 통합에 대한 전체 액세스 권한을 제공합니다. |
Apigee 통합 뷰어 (roles/integrations.apigeeIntegrationsViewer) |
모든 태스크 및 트리거 |
- integrations.apigeeIntegrations.list
- integrations.apigeeIntegrationVers.list
- integrations.apigeeIntegrationVers.get
- integrations.apigeeAuthConfigs.list
- integrations.apigeeSfdcInstances.list
- integrations.apigeeSfdcChannels.list
- resourcemanager.projects.get
- resourcemanager.projects.list
|
Apigee 통합을 나열하고 볼 수 있는 액세스 권한을 제공합니다. |
Apigee 통합 편집자 (roles/integrations.apigeeIntegrationEditorRole) |
모든 태스크 및 트리거 |
- integrations.apigeeIntegrations.list
- integrations.apigeeIntegrations.invoke
- integrations.apigeeIntegrationVers.list
- integrations.apigeeIntegrationVers.create
- integrations.apigeeIntegrationVers.get
- integrations.apigeeIntegrationVers.update
- integrations.apigeeIntegrationVers.delete
- integrations.apigeeIntegrationVers.deploy
- integrations.apigeeExecutions.list
- integrations.apigeeAuthConfigs.list
- integrations.apigeeAuthConfigs.create
- integrations.apigeeAuthConfigs.get
- integrations.apigeeAuthConfigs.update
- integrations.apigeeCertificates.get
- integrations.apigeeSfdcInstances.list
- integrations.apigeeSfdcInstances.create
- integrations.apigeeSfdcInstances.get
- integrations.apigeeSfdcInstances.update
- integrations.apigeeSfdcChannels.list
- integrations.apigeeSfdcChannels.create
- integrations.apigeeSfdcChannels.get
- integrations.apigeeSfdcChannels.update
- resourcemanager.projects.get
- resourcemanager.projects.list
|
Apigee 통합을 나열, 생성, 업데이트할 수 있는 액세스 권한을 제공합니다. |
Apigee 통합 배포자 (roles/integrations.apigeeIntegrationDeployerRole) |
모든 태스크 및 트리거 |
- integrations.apigeeIntegrations.list
- integrations.apigeeIntegrationVers.list
- integrations.apigeeIntegrationVers.get
- integrations.apigeeIntegrationVers.deploy
- resourcemanager.projects.get
- resourcemanager.projects.list
|
통합 런타임에 Apigee 통합을 배포 및 배포 취소할 수 있는 액세스 권한을 제공합니다. |
Apigee 통합 호출자 (roles/integrations.apigeeIntegrationInvokerRole) |
모든 태스크 및 트리거 |
- integrations.apigeeIntegrations.list
- integrations.apigeeIntegrations.invoke
- integrations.apigeeIntegrationVers.list
- integrations.apigeeIntegrationVers.get
- integrations.apigeeExecutions.list
- resourcemanager.projects.get
- resourcemanager.projects.list
|
Apigee 통합을 호출(실행)할 수 있는 액세스 권한을 제공합니다. |
Apigee 통합 승인자 (roles/integrations.apigeeSuspensionResolver) |
정지 태스크 |
- integrations.apigeeSuspensions.list
- integrations.apigeeSuspensions.resolve
- resourcemanager.projects.get
- resourcemanager.projects.list
|
정지 태스크가 포함된 Apigee 통합을 승인하거나 거부할 수 있는 액세스 권한을 제공합니다. |
