이 주제에서는 Google 서비스 계정에 할당된 Identity and Access Management(IAM) 권한을 제한하여 Config Connector가 만들고 관리할 수 있는 Google Cloud 리소스 유형을 제한하는 방법에 대해 설명합니다.
Config Connector의 IAM 권한
IAM은 Config Connector 설치가 특정 리소스에 대해 조치를 취할 수 있는 권한을 부여합니다. Config Connector 서비스 계정에 할당된 권한을 제한하면 Config Connector가 만들 수 있는 리소스 종류를 더 세부적으로 제어할 수 있습니다.
Config Connector 설치 권한 선택
Config Connector를 설치하기 전에 Config Connector가 Google Cloud 리소스를 만들고 관리하는 데 사용할 수 있는 역할을 선택합니다. 그런 다음, 설치 중 Config Connector를 구성하는 서비스 계정에 역할을 적용합니다.
프로젝트 소유자 권한
Config Connector를 사용하여 대부분의 Google Cloud 리소스 종류를 만들고 관리하려면 IAM 프로젝트 소유자 권한을 할당하면 됩니다.
제한된 권한
Config Connector에 더 제한된 권한을 부여하려면 Config Connector 설치에 하나 이상의 IAM 권한을 할당하면 됩니다. 다음 역할은 일반적으로 Config Connector 서비스 계정에 할당됩니다.
편집기
편집자 역할을 부여하면 IAM 수정과 같은 프로젝트 또는 조직 전체 구성을 제외한 대부분의 Config Connector 기능이 허용됩니다.
IAM 서비스 계정 관리자
roles/iam.serviceAccountAdmin 권한을 부여하면 Config Connector에서 IAM 서비스 계정을 구성할 수 있습니다.
Resource Manager
roles/resourcemanager.folderCreator와 같은 리소스 관리자 역할을 부여하면 Config Connector가 폴더 및 조직을 관리할 수 있습니다.
커스텀 역할
또한 IAM을 이용하면 맞춤설정된 역할을 만들 수 있습니다. 권한이 한 개 이상 있는 커스텀 역할을 만든 후 이 커스텀 역할을 구성 커넥터에 부여할 수 있습니다. 자세한 내용은 IAM 커스텀 역할 이해를 참조하세요.