Google Cloud에서는 Identity and Access Management(IAM)를 제공하므로 구체적인 Google Cloud 리소스에 더욱 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. IAM은 최소 권한의 보안 원칙을 채택하여 리소스에 대해 필요한 액세스 권한만 부여할 수 있게 해줍니다.
IAM을 사용하면 IAM 정책을 설정하여 어떠한 리소스에 대해 누구(사용자)에게 어떠한 액세스 권한(역할)이 있는지 제어할 수 있습니다. IAM 정책은 사용자에게 특정 역할을 부여하여 특정 권한을 줍니다.
이 페이지에서는 Cloud Billing API에서 사용할 수 있는 Identity and Access Management 역할에 대해 설명합니다. 예를 들어 IAM을 사용하여 Cloud Billing 계정의 관리자, 사용자, 프로젝트 관리자와 같은 역할을 부여할 수 있습니다. IAM 및 해당 기능에 대한 자세한 설명은 Identity and Access Management 개발자 가이드를 참조하세요. 특히 액세스 권한 부여, 변경, 취소 섹션을 확인하시기 바랍니다.
권한 및 역할
사용자가 Google Cloud 콘솔에서 Cloud Billing 계정 세부정보를 보거나 Cloud Billing API 메서드가 Cloud Billing 계정 정보를 반환하려면 사용자나 호출자에게 필요한 권한이 있어야 합니다. 다음 표에는 Cloud Billing Budget API를 사용하는 데 필요한 IAM 권한과 역할이 나와 있습니다.
Cloud Billing Budget API에 필요한 권한
다음 표에서는 각 Cloud Billing Budget API 메서드를 호출하는 데 필요한 권한을 설명합니다. 이러한 권한을 자동으로 부여하는 표준 IAM 결제 역할도 포함됩니다.
API 메서드 | 필요한 권한 | 권한을 부여하는 IAM 역할 |
---|---|---|
GetBudget |
예산 세부정보를 가져오려면 호출자에게 예산의 Cloud Billing 계정에 대한 billing.budgets.get 권한이 있어야 합니다.
단일 프로젝트 예산의 경우 호출자는 결제 계정 권한 대신 프로젝트에 대한 |
예산의 Cloud Billing 계정에 대한 결제 계정 관리자, 결제 계정 비용 관리자 또는 결제 계정 뷰어 단일 프로젝트 예산의 경우 프로젝트에 대한 프로젝트 소유자, 프로젝트 편집자 또는 프로젝트 뷰어 |
ListBudgets |
Cloud Billing 계정에 적용된 예산 목록을 반환하려면 호출자에게 Cloud Billing 계정에 대한 billing.budgets.list 권한이 있어야 합니다.
단일 프로젝트 예산의 경우 호출자는 결제 계정 권한 대신 프로젝트에 대한 |
예산의 Cloud Billing 계정에 대한 결제 계정 관리자, 결제 계정 비용 관리자 또는 결제 계정 뷰어 단일 프로젝트 예산의 경우 프로젝트에 대한 프로젝트 소유자, 프로젝트 편집자 또는 프로젝트 뷰어 |
CreateBudget |
새 예산을 생성하려면 호출자에게 예산의 Cloud Billing 계정에 대한 billing.budgets.create 권한이 있어야 합니다.
단일 프로젝트 예산의 경우 호출자는 결제 계정 권한 대신 프로젝트에 대한 |
예산의 Cloud Billing 계정에 대한 결제 계정 관리자 또는 결제 계정 비용 관리자 단일 프로젝트 예산의 경우 프로젝트에 대한 프로젝트 소유자 또는 프로젝트 편집자 |
UpdateBudget |
기존 예산을 업데이트하려면 호출자에게 예산의 Cloud Billing 계정에 대한 billing.budgets.update 권한이 있어야 합니다.
단일 프로젝트 예산의 경우 호출자는 결제 계정 권한 대신 프로젝트에 대한 |
예산의 Cloud Billing 계정에 대한 결제 계정 관리자 또는 결제 계정 비용 관리자 단일 프로젝트 예산의 경우 프로젝트에 대한 프로젝트 소유자 또는 프로젝트 편집자 |
DeleteBudget |
기존 예산을 삭제하려면 호출자에게 예산의 Cloud Billing 계정에 대한 billing.budgets.delete 권한이 있어야 합니다.
단일 프로젝트 예산의 경우 호출자는 결제 계정 권한 대신 프로젝트에 대한 |
예산의 Cloud Billing 계정에 대한 결제 계정 관리자 또는 결제 계정 비용 관리자 단일 프로젝트 예산의 경우 프로젝트에 대한 프로젝트 소유자 또는 프로젝트 편집자 |
역할
사용자에게 권한을 직접 부여하는 대신 하나 이상의 권한이 번들로 포함된 역할을 부여합니다.
동일한 리소스에 하나 이상의 역할을 부여할 수 있습니다.
다음 표에는 Cloud Billing API에 액세스하기 위해 부여할 수 있는 표준 IAM 결제 역할, 각 역할에 대한 설명, 각 역할에 포함된 권한을 보여줍니다.
Role | Permissions |
---|---|
Billing Account Administrator( Provides access to see and manage all aspects of billing accounts. Lowest-level resources where you can grant this role:
|
|
Billing Account Costs Manager( Manage budgets for a billing account, and view, analyze, and export cost information of a billing account. Lowest-level resources where you can grant this role:
|
|
Billing Account Creator( Provides access to create billing accounts. Lowest-level resources where you can grant this role:
|
|
Project Billing Manager( When granted in conjunction with the Billing Account User role, provides access to assign a project's billing account or disable its billing. Lowest-level resources where you can grant this role:
|
|
Billing Account User( When granted in conjunction with the Project Owner role or Project Billing Manager role, provides access to associate projects with billing accounts. Lowest-level resources where you can grant this role:
|
|
Billing Account Viewer( View billing account cost and pricing information, transactions, and billing and commitment recommendations. Lowest-level resources where you can grant this role:
|
|
roles/billing.admin
, roles/billing.costsManager
, roles/billing.viewer
및 roles/billing.projectManager
역할에는 다른 Google Cloud 서비스의 권한도 포함됩니다.
관련 주제
- IAM 문서의 프로젝트, 폴더, 조직에 대한 액세스 관리
- IAM 문서의 다른 리소스에 대한 액세스 관리
- Cloud Billing용 커스텀 역할 만들기