정책에 Apigee IAM 조건 추가

이 페이지는 ApigeeApigee Hybrid에 적용됩니다.

Apigee Edge 문서 보기

이 페이지에서는 Apigee 리소스에 IAM 조건을 추가하는 방법을 설명합니다. IAM 조건을 사용하면 Apigee 리소스를 세부적으로 제어할 수 있습니다.

시작하기 전에

Apigee는 Google Cloud의 Identity and Access Management(IAM)를 사용하여 Apigee 리소스의 역할과 권한을 관리합니다. 따라서 IAM에서 Apigee 리소스의 조건을 지정하거나 수정하기 전에 다음 IAM 개념을 숙지해야 합니다.

IAM 조건 추가

Apigee 리소스에 IAM 조건을 추가하려면 다음 정보가 필요합니다.

예시

다음 표에는 몇 가지 샘플 리소스 조건과 해당 권한이 나와 있습니다.

조건 설명
resource.name.startsWith("organizations/{org-name}/apis/catalog-") || resource.type == "cloudresourcemanager.googleapis.com/Project"

이 조건은 다음 권한을 제공합니다.

  • 모든 프록시 나열
  • 이름이 catalog-로 시작하는 API 프록시에서 가져오기, 만들기, 업데이트, 삭제 작업
  • catalog-* API 프록시에 속하는 RevisionKeyValueMap 리소스의 모든 작업
(resource.name.startsWith("organizations/{org-name}/apis/catalog-proxy/keyvaluemaps") && resource.type == "apigee.googleapis.com/KeyValueMap") || resource.type == "cloudresourcemanager.googleapis.com/Project" 이 조건은 catalog-proxy API 프록시의 KeyValueMap에서 가져오기, 만들기, 업데이트, 삭제 작업에 대한 권한을 제공합니다.
resource.type == "apigee.googleapis.com/Proxy" || resource.type == "cloudresourcemanager.googleapis.com/Project" 이 조건은 모든 API 프록시의 나열하기, 가져오기, 만들기, 업데이트, 삭제 작업에 대한 권한을 제공합니다.

다음 단계

IAM 문서의 다음 정보를 검토합니다.