이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서 보기
Apigee 조직이 프로비저닝되었다는 확인을 받은 후 Google Cloud 프로젝트에 사용자 계정을 추가할 수 있습니다. Google Cloud Console에서 IAM 서비스를 사용하여 이를 수행합니다.
이 섹션에서는 Google Cloud 프로젝트에 새 사용자 계정을 추가하고 해당 사용자의 액세스를 관리하는 방법을 설명합니다. 이러한 사용자 계정에는 애널리틱스 보고서 생성 또는 API 프록시를 배포 및 배포 취소할 책임이 있는 특수한 역할이 있을 수 있습니다. API 액세스 세부정보를 포함한 Apigee 역할에 대한 설명은 API를 사용하여 사용자, 역할, 권한 관리를 참조하세요.
소규모 프로젝트의 경우 신규 사용자를 추가하지 않을 수 있습니다. 대규모 프로젝트의 경우 각 Apigee 역할에 하나 이상의 새로운 주 구성원을 추가할 가능성이 높습니다. Apigee 조직 관리자 역할의 권한 수준이 가장 높으므로 할당한 Apigee 조직 관리자 역할의 수를 제한합니다.
Google Cloud 프로젝트에서 사용자를 추가하고 Apigee 역할을 할당하려면 다음 안내를 따르세요.
- Google Cloud Console을 열고 Google Cloud 계정으로 로그인합니다.
- Console의 왼쪽 상단에 있는 탐색 메뉴에서 IAM 및 관리자 > IAM을 선택합니다. Console에 권한 뷰가 표시됩니다.
- 신규 사용자를 추가하려면 추가 버튼을 클릭합니다. Console에 주 구성원 추가 보기가 표시됩니다.
- 새 주 구성원 필드에 신규 사용자 계정의 이메일 주소를 입력합니다.
이메일 주소는 다음 유형 중 하나여야 합니다.
- Google 계정(예: fred@gmail.com). 모든 Gmail 계정은 Google 계정이지만 다른 도메인의 이메일 주소를 Google 계정으로 등록할 수도 있습니다.
- Google 그룹의 이름. 예를 들어 my-group@googlegroups.com이며, Google 그룹을 사용자로 추가하면 그룹의 모든 회원에게 해당 역할이 부여됩니다.
- 서비스 계정 예를 들면 my-service-account@example.gserviceaccount.com입니다. 여기에서 서비스 계정을 추가할 필요는 없습니다.
- Google 작업공간 도메인. 예를 들어 address@example-domain.com이며, example.com은 Google Cloud 서비스에 가입할 때 사용한 도메인입니다.
새 주 구성원 필드에 이메일 주소를 두 개 이상 지정하고 모든 구성원에게 동일한 역할을 할당할 수 있습니다. 이메일 주소마다 다른 역할을 할당하려면 새 주 구성원마다 4단계와 5단계를 수행합니다.
- 새 주 구성원에게 역할을 최소 하나 이상 할당합니다.
- 역할 선택 드롭다운 목록을 펼칩니다.
- 지정하려는 역할을 선택합니다. 할당할 역할을 결정하려면 Apigee 역할의 설명을 참조하세요.
- Apigee 역할을 할당하려면 다음 예시에 표시된 대로
Apigee
를 필터로 입력하여 드롭다운 목록에 Apigee 역할만 표시되도록 합니다. - 사용자에게 할당할 각 역할에 대해 이 과정을 반복합니다.
- 저장을 클릭하여 할당된 역할이 있는 Google Cloud 프로젝트에 새 사용자를 추가합니다.
- 추가하려는 각 사용자에 대해 이 과정을 반복합니다.
Google Cloud를 사용하면 프로젝트의 신규 사용자가 할당된 권한으로 조직의 모든 환경에 액세스할 수 있습니다. 사용자의 특정 환경 액세스를 제한하려면 UI에 사용자 계정 추가에 설명된 대로 하이브리드 UI를 사용합니다.