설치 후에는 Google Cloud 프로젝트에 다음과 같은 사용자가 연결됩니다.
- 사용자(소유자)
- 서비스 계정 만들기에 나열된 서비스 계정
Apigee 조직이 프로비저닝되었다는 확인을 받으면 Google Cloud Platform(GCP) 프로젝트에 사용자 계정을 더 추가할 수 있습니다. 이때 GCP Console의 IAM 서비스를 사용하면 됩니다.
이 섹션에서는 GCP 프로젝트에 새 사용자 계정을 추가하고 액세스를 관리하는 방법을 설명합니다. 이러한 사용자 계정에는 애널리틱스 보고서 생성 또는 API 프록시를 배포 및 배포 취소할 책임이 있는 특수한 역할이 있을 수 있습니다. API 액세스 세부정보를 포함한 Apigee 역할에 대한 설명은 Apigee API로 사용자 및 역할 관리를 참조하세요.
소규모 프로젝트의 경우 신규 사용자를 추가하지 않을 수 있습니다. 대규모 프로젝트의 경우 각 Apigee 역할에 하나 이상의 새 구성원을 추가할 가능성이 높습니다. Apigee 조직 관리자 역할의 권한 수준이 가장 높으므로 할당한 Apigee 조직 관리자 역할의 수를 제한합니다.
GCP 프로젝트에서 사용자를 추가하고 Apigee 역할을 할당하려면 다음 안내를 따르세요.
- Google Cloud Console을 열고 GCP 계정으로 로그인합니다.
- 하이브리드 지원 프로젝트를 선택합니다.
- IAM 및 관리자 > IAM을 선택합니다.
Console에 권한 뷰가 표시됩니다.
- 신규 사용자를 추가하려면 +추가 버튼을 클릭합니다.
Console에 구성원 추가 보기가 표시됩니다.
- 새 구성원 필드에 신규 사용자 계정의 이메일 주소를 입력합니다.
이메일 주소는 다음 유형 중 하나여야 합니다.
- Google 계정(예: fred@gmail.com). 모든 Gmail 계정은 Google 계정이지만 다른 도메인의 이메일 주소를 Google 계정으로 등록할 수도 있습니다.
- Google 그룹의 이름. 예를 들어 my-group@googlegroups.com이며, Google 그룹을 사용자로 추가하면 그룹의 모든 회원에게 해당 역할이 부여됩니다.
- 서비스 계정 예를 들면 my-service-account@example.gserviceaccount.com입니다. 여기에서 서비스 계정을 추가할 필요는 없습니다.
- G Suite 도메인. 예를 들어 address@example-domain.com이며, example.com은 Google Cloud 서비스에 가입할 때 사용한 도메인입니다.
새 구성원 필드에 이메일 주소를 두 개 이상 지정하고 모든 구성원에게 동일한 역할을 할당할 수 있습니다. 이메일 주소마다 다른 역할을 할당하려면 새 구성원마다 4단계와 5단계를 수행합니다.
- 새 구성원에게 역할을 최소 하나 이상 할당합니다.
- 역할 선택 드롭다운 목록을 펼칩니다.
- 지정하려는 역할을 선택합니다. 할당할 역할을 결정하려면 사용자 계정 및 역할의 설명을 참조하세요.
- Apigee 역할을 할당하려면 다음 예시와 같이 드롭다운 목록에 Apigee 역할만 표시되도록 'Apigee'를 필터로 입력합니다.
- 사용자에게 할당할 각 역할에 대해 이 과정을 반복합니다.
- 저장 버튼을 클릭하여 GCP 프로젝트에 역할을 할당한 신규 사용자를 추가합니다.
- 추가하려는 각 사용자에 대해 이 과정을 반복합니다.
이제 GCP를 사용하면 프로젝트의 신규 사용자가 할당된 권한으로 조직의 모든 환경에 액세스할 수 있습니다. 특정 환경에 대한 사용자의 액세스를 제한하려면 하이브리드 UI에서 사용자 계정 추가에 설명된 대로 하이브리드 UI를 사용합니다.