Google Cloud에서 액세스 관리

이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.

Apigee Edge 문서 보기

Apigee 조직이 프로비저닝되었다는 확인을 받은 후 Google Cloud 프로젝트에 사용자 계정을 추가할 수 있습니다. Google Cloud 콘솔에서 IAM 서비스를 사용하여 이를 수행합니다.

이 섹션에서는 Google Cloud 프로젝트에 새 사용자 계정을 추가하고 해당 사용자의 액세스를 관리하는 방법을 설명합니다. 이러한 사용자 계정에는 애널리틱스 보고서 생성 또는 API 프록시를 배포 및 배포 취소할 책임이 있는 특수한 역할이 있을 수 있습니다. API 액세스 세부정보를 포함한 Apigee 역할에 대한 설명은 API를 사용하여 사용자, 역할, 권한 관리를 참조하세요.

소규모 프로젝트의 경우 신규 사용자를 추가하지 않을 수 있습니다. 대규모 프로젝트의 경우 각 Apigee 역할에 하나 이상의 새로운 주 구성원을 추가할 가능성이 높습니다. Apigee 조직 관리자 역할의 권한 수준이 가장 높으므로 할당한 Apigee 조직 관리자 역할의 수를 제한합니다.

Google Cloud 프로젝트에서 사용자를 추가하고 Apigee 역할을 할당하려면 다음 안내를 따르세요.

1. Google Cloud 콘솔을 열고 Google Cloud 계정으로 로그인합니다.
2. 콘솔의 왼쪽 상단에 있는 탐색 메뉴에서 IAM 및 관리자 > IAM을 선택합니다. 콘솔에 권한 뷰가 표시됩니다.

   

3. 신규 사용자를 추가하려면 추가 버튼을 클릭합니다. 콘솔에 주 구성원 추가 보기가 표시됩니다.

   

4. 새 주 구성원 필드에 신규 사용자 계정의 이메일 주소를 입력합니다.

   이메일 주소는 다음 유형 중 하나여야 합니다.

   • Google 계정(예: fred@gmail.com). 모든 Gmail 계정은 Google 계정이지만 다른 도메인의 이메일 주소를 Google 계정으로 등록할 수도 있습니다.
   • Google 그룹의 이름. 예를 들어 my-group@googlegroups.com이며, Google 그룹을 사용자로 추가하면 그룹의 모든 회원에게 해당 역할이 부여됩니다.
   • 서비스 계정 예를 들면 my-service-account@example.gserviceaccount.com입니다. 여기에서는 서비스 계정을 추가할 필요가 없습니다.
   • Google 작업공간 도메인입니다. 예를 들어 address@example-domain.com이며, example.com은 Google Cloud 서비스에 가입할 때 사용한 도메인입니다.

   새 주 구성원 필드에 이메일 주소를 두 개 이상 지정하고 모든 구성원에게 동일한 역할을 할당할 수 있습니다. 이메일 주소마다 다른 역할을 할당하려면 새 주 구성원마다 4단계와 5단계를 수행합니다.

5. 새 주 구성원에게 역할을 최소 하나 이상 할당합니다.
   1. 역할 선택 드롭다운 목록을 펼칩니다.
   2. 지정하려는 역할을 선택합니다. 할당할 역할을 결정하려면 Apigee 역할의 설명을 참조하세요.
   3. Apigee 역할을 할당하려면 다음 예시에 표시된 대로 Apigee를 필터로 입력하여 드롭다운 목록에 Apigee 역할만 표시되도록 합니다.

      

   4. 사용자에게 할당할 각 역할에 대해 이 과정을 반복합니다.
6. 저장을 클릭하여 할당된 역할이 있는 Google Cloud 프로젝트에 새 사용자를 추가합니다.
7. 추가하려는 각 사용자에 대해 이 과정을 반복합니다.

Google Cloud를 사용하면 프로젝트의 신규 사용자가 할당된 권한으로 조직의 모든 환경에 액세스할 수 있습니다. 사용자의 특정 환경 액세스를 제한하려면 UI에 사용자 계정 추가에 설명된 대로 하이브리드 UI를 사용합니다.