역할 및 권한

Google Cloud 는 사용자가 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 있는 Identity and Access Management (IAM)를 제공합니다. 이 페이지에서는 Data Transfer Essentials의 역할과 권한에 대해 설명합니다.

IAM은 최소 권한의 보안 원칙을 채택하여 리소스에 대해 필요한 액세스 권한만 부여할 수 있게 해줍니다.

역할은 IAM 권한의 모음입니다. 사용자, 그룹, 서비스 계정을 포함하여 주 구성원에게 권한을 제공하려면 주 구성원에게 역할을 부여합니다. IAM 정책을 설정하여 누가 어떤 리소스에 무슨 권한을 갖는지를 제어할 수 있습니다. IAM 정책은 주 구성원에게 특정 역할을 부여하여 특정 권한을 부여합니다.

IAM 역할에 대한 자세한 내용은 역할 및 권한을 참고하세요.

Data Transfer Essentials의 사전 정의된 역할 및 권한

Data Transfer Essentials는 프로젝트 수준의 IAM 권한을 지원합니다.

다음 표에는 Data Transfer Essentials IAM 역할과 각 역할에 포함된 권한이 나열되어 있습니다.

역할 권한
Data Transfer Essentials 구성 관리자

(roles/networkconnectivity.multicloudDataTransferConfigAdmin)

Data Transfer Essentials 리소스에 대한 전체 제어 권한을 부여합니다.

 
networkconnectivity.multicloudDataTransferConfigs.*
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Data Transfer Essentials 구성 뷰어

(roles/networkconnectivity.multicloudDataTransferConfigViewer)

모든 데이터 전송 필수 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.

 
networkconnectivity.multicloudDataTransferConfigs.get
networkconnectivity.multicloudDataTransferConfigs.list
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
대상 관리자

(roles/networkconnectivity.multicloudDataTransferDestinationAdmin)

Data Transfer Essentials 대상에 대한 전체 제어 권한을 부여합니다.

 
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
대상 뷰어

(roles/networkconnectivity.multicloudDataTransferDestinationViewer)

모든 Data Transfer Essentials 대상에 대한 읽기 전용 액세스 권한을 부여합니다.

 
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list

데이터 전송 도구와 함께 사용하는 다른 Google Cloud 제품에 필요한 권한이 있는지 확인합니다.

액세스 제어 관리

프로젝트 수준에서 액세스 제어를 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. 프로젝트를 선택합니다.

  3. 액세스 권한 부여를 클릭합니다.

  4. 새 주 구성원 필드에 새 주 구성원의 이메일 주소를 입력합니다.

  5. 역할 추가를 클릭한 다음 필요한 역할을 선택합니다.

  6. 저장을 클릭합니다.

  7. 부여한 역할과 함께 주 구성원이 나열되는지 확인합니다.

역할의 권한 식별

역할에 하나 이상의 권한이 포함되어 있는지 확인하려면 다음 방법 중 하나를 사용하세요.