공지: 이제 Google Cloud 프로젝트에서 Application Integration을 사용할 수 있습니다. 이제 동일한 Google Cloud 프로젝트 내에서 Apigee Integration 및 Application Integration을 모두 사용할 수 있습니다. 자세히 알아보기
Apigee Integration은 Identity and Access Management(IAM)를 사용하여 통합에 대해 액세스를 제어합니다.
통합을 실행하기 전 Google Cloud 프로젝트에서 관련 IAM 역할을 구성했는지 확인합니다.
사전 정의된 IAM 역할
다음 표에서는 사전 정의된 Apigee Integration IAM 역할과 각 역할에 포함된 권한을 설명합니다. 각 역할에는 특정 역할 범위에 적합한 권한 집합이 포함되어 있습니다.
IAM의 여러 역할 유형에 대한 자세한 내용은 역할 이해 를 참조하세요.
주 구성원에게 역할을 부여하는 방법은 액세스 권한 부여, 변경, 취소 를 참조하세요.
IAM 역할
역할 범위
권한
설명
Pub/Sub 편집자 (roles/pubsub.editor)
Cloud Pub/Sub 트리거
pubsub.topics.attachSubscription
pubsub.subscriptions.create
주제와 구독 항목을 수정하고 메시지를 게시 및 사용할 수 있는 액세스 권한을 제공합니다.
Cloud KMS CryptoKey 암호화/복호화 (roles/cloudkms.cryptoKeyEncrypterDecrypter)
인증 프로필
cloudkms.cryptoKeyVersions.useToDecrypt
cloudkms.cryptoKeyVersions.useToEncrypt
암호화/복호화 작업 전용 Cloud KMS 리소스를 사용할 수 있는 권한을 제공합니다.
Apigee 통합 관리자 (roles/integrations.apigeeIntegrationAdminRole)
모든 태스크 및 트리거
integrations.apigeeIntegrations.list
integrations.apigeeIntegrations.invoke
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.create
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.update
integrations.apigeeIntegrationVers.delete
integrations.apigeeIntegrationVers.deploy
integrations.apigeeExecutions.list
integrations.apigeeSuspensions.list
integrations.apigeeSuspensions.resolve
integrations.apigeeAuthConfigs.list
integrations.apigeeAuthConfigs.create
integrations.apigeeAuthConfigs.get
integrations.apigeeAuthConfigs.update
integrations.apigeeAuthConfigs.delete
integrations.apigeeCertificates.get
integrations.apigeeSfdcInstances.list
integrations.apigeeSfdcInstances.create
integrations.apigeeSfdcInstances.get
integrations.apigeeSfdcInstances.update
integrations.apigeeSfdcInstances.delete
integrations.apigeeSfdcChannels.list
integrations.apigeeSfdcChannels.create
integrations.apigeeSfdcChannels.get
integrations.apigeeSfdcChannels.update
integrations.apigeeSfdcChannels.delete
resourcemanager.projects.get
resourcemanager.projects.list
모든 Apigee 통합에 대한 전체 액세스 권한을 제공합니다.
Apigee 통합 뷰어 (roles/integrations.apigeeIntegrationsViewer)
모든 태스크 및 트리거
integrations.apigeeIntegrations.list
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.get
integrations.apigeeAuthConfigs.list
integrations.apigeeSfdcInstances.list
integrations.apigeeSfdcChannels.list
resourcemanager.projects.get
resourcemanager.projects.list
Apigee 통합을 나열하고 볼 수 있는 액세스 권한을 제공합니다.
Apigee 통합 편집자 (roles/integrations.apigeeIntegrationEditorRole)
모든 태스크 및 트리거
integrations.apigeeIntegrations.list
integrations.apigeeIntegrations.invoke
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.create
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.update
integrations.apigeeIntegrationVers.delete
integrations.apigeeIntegrationVers.deploy
integrations.apigeeExecutions.list
integrations.apigeeAuthConfigs.list
integrations.apigeeAuthConfigs.create
integrations.apigeeAuthConfigs.get
integrations.apigeeAuthConfigs.update
integrations.apigeeCertificates.get
integrations.apigeeSfdcInstances.list
integrations.apigeeSfdcInstances.create
integrations.apigeeSfdcInstances.get
integrations.apigeeSfdcInstances.update
integrations.apigeeSfdcChannels.list
integrations.apigeeSfdcChannels.create
integrations.apigeeSfdcChannels.get
integrations.apigeeSfdcChannels.update
resourcemanager.projects.get
resourcemanager.projects.list
Apigee 통합을 나열, 생성, 업데이트할 수 있는 액세스 권한을 제공합니다.
Apigee 통합 배포자 (roles/integrations.apigeeIntegrationDeployerRole)
모든 태스크 및 트리거
integrations.apigeeIntegrations.list
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.get
integrations.apigeeIntegrationVers.deploy
resourcemanager.projects.get
resourcemanager.projects.list
통합 런타임에 Apigee 통합을 배포 및 배포 취소할 수 있는 액세스 권한을 제공합니다.
Apigee 통합 호출자 (roles/integrations.apigeeIntegrationInvokerRole)
모든 태스크 및 트리거
integrations.apigeeIntegrations.list
integrations.apigeeIntegrations.invoke
integrations.apigeeIntegrationVers.list
integrations.apigeeIntegrationVers.get
integrations.apigeeExecutions.list
resourcemanager.projects.get
resourcemanager.projects.list
Apigee 통합을 호출(실행)할 수 있는 액세스 권한을 제공합니다.
Apigee 통합 승인자 (roles/integrations.apigeeSuspensionResolver)
정지 태스크
integrations.apigeeSuspensions.list
integrations.apigeeSuspensions.resolve
resourcemanager.projects.get
resourcemanager.projects.list
정지 태스크가 포함된 Apigee 통합을 승인하거나 거부할 수 있는 액세스 권한을 제공합니다.