Cloud Billing API 액세스 제어

Google Cloud Platform은 ID 및 액세스 관리(IAM)를 제공하므로 특정 Google Cloud Platform 리소스에 대해 보다 세밀한 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. IAM으로 최소 권한의 보안 원칙을 적용하여 필요한 리소스에 대한 액세스 권한만 부여할 수 있습니다.

IAM을 사용하면 IAM 정책을 설정하여 어떠한 리소스에 대해 누구(사용자)에게 어떠한 액세스 권한(역할)이 있는지 제어할 수 있습니다. IAM 정책은 사용자에게 구체적인 역할을 부여하여 특정 권한을 줍니다.

이 페이지에서는 Google Cloud Billing API에 제공되는 ID 및 액세스 관리(IAM) 역할을 설명합니다. 예를 들어 IAM을 사용하여 결제 계정에 대한 관리자, 사용자, 프로젝트 관리자와 같은 역할을 부여할 수 있습니다. IAM 및 IAM 기능에 대한 자세한 설명은 Google Cloud ID 및 액세스 관리 개발자 가이드를 참조하세요. 특히 액세스 권한 부여, 변경, 취소 섹션을 확인하시기 바랍니다.

권한 및 역할

사용자가 Google Cloud Platform Console에서 결제 계정 세부정보를 보거나 Google Cloud Billing API 메소드가 결제 계정 정보를 반환하려면 사용자나 호출자에게 필요한 권한이 있어야 합니다. 다음 표에 Google Cloud Billing API IAM에서 지원하는 권한 및 역할이 나와 있습니다.

필수 권한

다음 표에는 호출자가 각 메소드를 호출하는 데 필요한 권한이 나와 있습니다.

메소드 필수 권한
billingAccounts.create 결제 하위 계정을 만드는 경우 호출자가 하위 계정의 마스터 결제 계정에 대한 billing.accounts.update 권한을 보유해야 합니다.
billingAccounts.get 결제 계정의 billing.accounts.get 권한이 필요합니다.
billingAccounts.list 필수 권한이 없습니다. 이 메소드는 호출자가 액세스할 권한이 있는 모든 계정을 반환합니다.
billingAccounts.getIamPolicy 결제 계정의 billing.accounts.getIamPolicy 권한이 필요합니다.
billingAccounts.setIamPolicy 결제 계정의 billing.accounts.setIamPolicy 권한이 필요합니다.
billingAccounts.testIamPermissions 필수 권한이 없습니다. 이 메소드는 호출자가 보유한 결제 계정의 권한을 확인하는 데 사용됩니다.
billingAccounts.patch 결제 계정의 billing.accounts.update 권한이 필요합니다.
billingAccounts.projects.list 결제 계정의 billing.resourceAssociations.list 권한이 필요합니다.
projects.getBillingInfo 프로젝트의 resourcemanager.projects.get
자세한 내용은 프로젝트 액세스 제어를 참조하세요.
projects.updateBillingInfo 결제 계정의 billing.resourceAssociations.createresourcemanager.projects.createBillingAssignment

역할

사용자에게 권한을 직접 부여하는 대신 하나 이상의 권한이 포함된 역할을 부여합니다.

동일한 리소스에 하나 이상의 역할을 부여할 수 있습니다.

다음 표에는 Billing API 액세스를 위해 부여할 수 있는 역할, 각 역할에 대한 설명, 역할에 포함된 권한이 나와 있습니다.

역할 포함된 권한 리소스 유형
roles/billing.projectManager
resourcemanager.projects.createBillingAssignment
조직에만 적용됩니다. 조직에 대한 정보는 조직 생성 및 관리를 참조하세요. 현재 승인된 사용자에게도 프로젝트와 결제 계정 권한이 둘 다 있어야 한다는 점에 유의하세요. 권한에 대한 자세한 내용은 Google Cloud Platform에서 권한 구성을 참조하세요.
조직
resourcemanager.projects.deleteBillingAssignment
조직에만 적용됩니다. 조직에 대한 정보는 조직 생성 및 관리를 참조하세요. 현재 승인된 사용자에게 프로젝트나 결제 계정 권한이 있어야 합니다. 권한에 대한 자세한 내용은 Google Cloud Platform에서 권한 구성을 참조하세요.
조직
roles/billing.viewer
billing.accounts.get 결제 계정
billing.accounts.getIamPolicy 결제 계정
billing.accounts.getPaymentInfo 결제 계정
billing.accounts.getSpendingInformation 결제 계정
billing.accounts.getUsageExportSpec 결제 계정
billing.accounts.list 결제 계정
billing.budgets.get 결제 계정
billing.budgets.list 결제 계정
billing.credits.list 결제 계정
billing.resourceAssociations.list 결제 계정
billing.subscriptions.get 결제 계정
billing.subscriptions.list 결제 계정
roles/billing.user
프로젝트 관리자에 대한 위의 모든 권한 및 다음 권한 포함
billing.accounts.redeemPromotion 결제 계정
billing.resourceAssociations.create 결제 계정
roles/billing.admin
프로젝트 관리자, 뷰어, 사용자에 대한 위의 모든 권한 및 다음 권한 포함
billing.accounts.close 결제 계정
billing.accounts.manageBillableUsageExport 결제 계정
billing.accounts.move 결제 계정
billing.accounts.removeFromOrganization 결제 계정
billing.accounts.reopen 결제 계정
billing.accounts.setIamPolicy 결제 계정
billing.accounts.update 결제 계정
billing.accounts.updatePaymentInfo 결제 계정
billing.accounts.updateUsageExportSpec 결제 계정
billing.budgets.create 결제 계정
billing.budgets.delete 결제 계정
billing.budgets.update 결제 계정
billing.projectAssociations.create
조직에만 적용됩니다. 조직에 대한 정보는 조직 생성 및 관리를 참조하세요. 현재 승인된 사용자에게도 프로젝트와 결제 계정 권한이 둘 다 있어야 한다는 점에 유의하세요. 권한에 대한 자세한 내용은 Google Cloud Platform에서 권한 구성을 참조하세요.
조직
billing.projectAssociations.delete
조직에만 적용됩니다. 조직에 대한 정보는 조직 생성 및 관리를 참조하세요. 현재 승인된 사용자에게 프로젝트나 결제 계정 권한이 있어야 합니다. 권한에 대한 자세한 내용은 Google Cloud Platform에서 권한 구성을 참조하세요.
조직
billing.resourceAssociations.delete 결제 계정
cloudnotifications.activities.list
Cloud 알림에 적용됩니다. 자세한 내용은 이메일 및 모바일 알림을 참조하세요.
결제 계정
logging.logEntries.list
Stackdriver Logging에 적용됩니다. 자세한 내용은 Stackdriver 액세스 제어를 참조하세요.
결제 계정
logging.logs.list
Stackdriver Logging에 적용됩니다. 자세한 내용은 Stackdriver 액세스 제어를 참조하세요.
결제 계정

roles/billing.user, roles/billing.projectManager, roles/billing.admin 역할에는 다른 Google Cloud Platform 서비스의 권한도 포함됩니다.

관련 주제

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.