GCP에서 액세스 관리

설치 후에는 Google Cloud 프로젝트에 다음과 같은 사용자가 연결됩니다.

Apigee 조직이 프로비저닝되었다는 확인을 받으면 Google Cloud Platform(GCP) 프로젝트에 사용자 계정을 더 추가할 수 있습니다. 이때 GCP Console의 IAM 서비스를 사용하면 됩니다.

이 섹션에서는 GCP 프로젝트에 새 사용자 계정을 추가하고 액세스를 관리하는 방법을 설명합니다. 이러한 사용자 계정에는 애널리틱스 보고서 생성 또는 API 프록시를 배포 및 배포 취소할 책임이 있는 특수한 역할이 있을 수 있습니다. API 액세스 세부정보를 포함한 Apigee 역할에 대한 설명은 Apigee API로 사용자 및 역할 관리를 참조하세요.

소규모 프로젝트의 경우 신규 사용자를 추가하지 않을 수 있습니다. 대규모 프로젝트의 경우 각 Apigee 역할에 하나 이상의 새 구성원을 추가할 가능성이 높습니다. Apigee 조직 관리자 역할의 권한 수준이 가장 높으므로 할당한 Apigee 조직 관리자 역할의 수를 제한합니다.

GCP 프로젝트에서 사용자를 추가하고 Apigee 역할을 할당하려면 다음 안내를 따르세요.

  1. Google Cloud Console을 열고 GCP 계정으로 로그인합니다.
  2. 하이브리드 지원 프로젝트를 선택합니다.
  3. IAM 및 관리자 > IAM을 선택합니다.

    Console에 권한 뷰가 표시됩니다.

  4. 신규 사용자를 추가하려면 +추가 버튼을 클릭합니다.

    Console에 구성원 추가 보기가 표시됩니다.

  5. 새 구성원 필드에 신규 사용자 계정의 이메일 주소를 입력합니다.

    이메일 주소는 다음 유형 중 하나여야 합니다.

    • Google 계정(예: fred@gmail.com). 모든 Gmail 계정은 Google 계정이지만 다른 도메인의 이메일 주소를 Google 계정으로 등록할 수도 있습니다.
    • Google 그룹의 이름. 예를 들어 my-group@googlegroups.com이며, Google 그룹을 사용자로 추가하면 그룹의 모든 회원에게 해당 역할이 부여됩니다.
    • 서비스 계정 예를 들면 my-service-account@example.gserviceaccount.com입니다. 여기에서 서비스 계정을 추가할 필요는 없습니다.
    • G Suite 도메인. 예를 들어 address@example-domain.com이며, example.com은 Google Cloud 서비스에 가입할 때 사용한 도메인입니다.

    새 구성원 필드에 이메일 주소를 두 개 이상 지정하고 모든 구성원에게 동일한 역할을 할당할 수 있습니다. 이메일 주소마다 다른 역할을 할당하려면 새 구성원마다 4단계와 5단계를 수행합니다.

  6. 새 구성원에게 역할을 최소 하나 이상 할당합니다.
    1. 역할 선택 드롭다운 목록을 펼칩니다.
    2. 지정하려는 역할을 선택합니다. 할당할 역할을 결정하려면 사용자 계정 및 역할의 설명을 참조하세요.
    3. Apigee 역할을 할당하려면 다음 예시와 같이 드롭다운 목록에 Apigee 역할만 표시되도록 'Apigee'를 필터로 입력합니다.

    4. 사용자에게 할당할 각 역할에 대해 이 과정을 반복합니다.
  7. 저장 버튼을 클릭하여 GCP 프로젝트에 역할을 할당한 신규 사용자를 추가합니다.
  8. 추가하려는 각 사용자에 대해 이 과정을 반복합니다.

이제 GCP를 사용하면 프로젝트의 신규 사용자가 할당된 권한으로 조직의 모든 환경에 액세스할 수 있습니다. 특정 환경에 대한 사용자의 액세스를 제한하려면 하이브리드 UI에서 사용자 계정 추가에 설명된 대로 하이브리드 UI를 사용합니다.