IAM 권한 및 역할
이 페이지에서는 Identity and Access Management(IAM) 역할과 권한을 사용하여 Google Cloud 탄소 발자국 데이터에 대한 액세스를 제어하는 방법을 설명합니다.
개요
IAM 권한 및 역할에 따라 Google Cloud Console 및 데이터 내보내기를 통해 데이터에 액세스할 수 있는지 여부가 결정됩니다.
역할은 권한 모음입니다. 주 구성원(사용자 또는 서비스 계정)에게 권한을 직접 부여할 수 없습니다. 대신 주 구성원에게 역할을 부여합니다. 주 구성원에게 역할을 부여하면 해당 역할에 포함된 모든 권한이 부여됩니다. 같은 주 구성원에게 여러 역할을 부여할 수도 있습니다.
결제 계정과 연결된 탄소 발자국 데이터에 액세스하려면 결제 계정 관리자가 적절한 탄소 데이터 권한이 포함된 결제 계정에 하나 이상의 IAM 역할을 부여해야 합니다.
권한
다음 표에는 탄소 발자국과 관련된 Identity and Access Management(IAM) 권한이 나와 있습니다.
| 권한 | 설명 |
|---|---|
billing.accounts.getCarbonInformation |
결제 계정의 탄소 발자국을 확인합니다. |
선별된 역할
다음 표에서는 탄소 발자국과 관련된 Identity and Access Management(IAM) 역할을 설명하고 각 역할에 포함된 권한을 나열합니다.
| 역할 | 설명 | 권한 |
|---|---|---|
| 탄소 발자국 뷰어 ( roles/billing.carbonViewer) |
결제 계정을 나열하고 탄소 정보를 볼 수 있습니다. 상세 결제 데이터는 볼 수 없습니다. |
billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| 결제 계정 관리자 ( roles/billing.admin) |
탄소 정보를 포함한 결제 계정의 모든 요소를 보고 관리하기 위한 액세스 권한을 제공합니다. | 이 역할의 전체 권한 목록은 결제 IAM 역할 문서를 참조하세요. 다음을 포함하되 이에 국한되지 않음: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| 결제 계정 뷰어 ( roles/billing.viewer) |
결제 계정 비용 및 가격 정보, 트랜잭션, 탄소 정보를 포함한 결제 및 약정 권장사항을 확인합니다. | 이 역할의 전체 권한 목록은 결제 IAM 역할 문서를 참조하세요. 다음을 포함하되 이에 국한되지 않음: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |