관리 프로젝트에서 사용자 역할을 할당하여 애플리케이션 액세스를 구성할 수 있습니다. 이렇게 하려면 다음 방법을 사용하세요.
모든 애플리케이션에 대한 액세스 권한 부여
관리 프로젝트의 모든 애플리케이션에 대한 액세스 권한을 부여하려면 관리 프로젝트의 주 구성원에게 IAM 역할을 할당합니다.
Google Cloud 콘솔
IAM 페이지로 이동합니다.
Google Cloud 콘솔의 프로젝트 선택기에서 관리 프로젝트를 선택합니다.
액세스 권한 부여를 클릭합니다.
주 구성원의 식별자를 입력합니다. 예를 들면
user@example.com입니다.역할 선택 드롭다운 메뉴에서 할당할 역할을 검색한 후 클릭합니다.
저장을 클릭합니다.
주 구성원과 부여된 역할이 IAM 페이지에 나열되는지 확인합니다.
주 구성원에게 IAM 역할을 부여했습니다.
gcloud CLI
다음 gcloud CLI 명령어를 실행합니다. 예를 들어 Cloud Shell을 사용하여 다음 작업을 할 수 있습니다.
gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
--member=USER_EMAIL \
--role=ROLE
다음을 바꿉니다.
MANAGEMENT_PROJECT_ID: 관리 프로젝트 ID(예:google-mpf-123456789)입니다.USER_EMAIL: 관리 프로젝트의 모든 애플리케이션에 액세스해야 하는 사용자의 이메일 주소(예:user@example.com)ROLE: 사용자에게 제공할 역할입니다(예:roles/apphub.editor).
개별 애플리케이션에 대한 액세스 권한 부여
관리 프로젝트의 개별 애플리케이션에 대한 액세스 권한을 부여하려면 애플리케이션 리소스의 주 구성원에게 IAM 역할을 할당합니다. 다음 gcloud CLI 명령어를 실행합니다. 예를 들어 Cloud Shell을 사용하여 다음 작업을 할 수 있습니다.
gcloud apphub applications set-iam-policy APPLICATION_NAME \
--project=MANAGEMENT_PROJECT_ID \
--location=REGION \
POLICY_FILE
다음을 바꿉니다.
APPLICATION_NAME: 애플리케이션의 이름입니다. 이름은 공백이 없는 소문자 영숫자 문자만 포함해야 합니다(예:my-application).MANAGEMENT_PROJECT_ID: 관리 프로젝트 ID(예:google-mpf-123456789)입니다.REGION: 애플리케이션의 리전입니다.POLICY_FILE: 사용자에게 역할을 부여하는 정책 파일의 이름입니다(예:my-policy.yaml).
다음 예시 정책 파일은 user@example.com 사용자에게 roles/apphub.editor 역할을 부여합니다.
# policyfile.yaml
bindings:
- role: roles/apphub.editor
members:
- user:user@example.com