액세스 제어

Google Cloud에서는 Identity and Access Management(IAM)를 제공하므로 구체적인 Google Cloud 리소스에 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. 이 페이지에서는 Cloud Debugger IAM 역할을 설명합니다. IAM에 대한 자세한 내용은 IAM 문서를 참조하세요.

역할 부여

IAM 역할을 구성원(예: Google 계정 또는 서비스 계정)에 부여하는 방법을 알아보려면 IAM 문서에서 프로젝트 구성원에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.

다음 IAM 역할이 Debugger에 적용됩니다.

필수 권한

IAM에서 Google Cloud 메서드를 사용하려면 API를 요청하는 계정에 리소스에 액세스할 수 있는 적절한 권한이 있어야 합니다. 권한이 있는 구성원은 Cloud 리소스에서 특정 작업을 수행할 수 있습니다.

다음 표는 호출자가 Debugger 메소드를 호출하는 데 필요한 권한 목록입니다.

메소드 필수 권한 리소스 유형
REST: controller.debuggees.register
RPC: RegisterDebuggeeRequest
clouddebugger.debuggees.create 프로젝트
REST: controller.debuggees.breakpoints.list
RPC: ListBreakpointsRequest
clouddebugger.breakpoints.list 프로젝트
REST: controller.debuggees.breakpoints.update
RPC: UpdateActiveBreakpointRequest
clouddebugger.breakpoints.update 프로젝트
REST: debugger.debuggees.list
RPC: ListDebuggeesRequest
clouddebugger.debuggees.list 프로젝트
REST: debugger.debuggees.breakpoints.delete clouddebugger.breakpoints.delete 프로젝트
REST: debugger.debuggees.breakpoints.get
RPC: GetBreakpointRequest
clouddebugger.breakpoints.get 프로젝트
REST: debugger.debuggees.breakpoints.list
RPC: ListBreakpointsRequest
clouddebugger.breakpoints.list 프로젝트
REST: debugger.debuggees.breakpoints.set
RPC: SetBreakpointRequest
clouddebugger.breakpoints.create 프로젝트

Debugger IAM 역할

구성원에게 직접 권한을 부여하는 대신 Google Cloud 리소스에 하나 이상의 권한이 번들로 포함된 역할을 한 개 이상 부여합니다.

기본 역할인 소유자, 편집자, 뷰어 외에도 다음 Cloud Debugger IAM 역할을 부여할 수 있습니다.

역할 목적 포함된 권한
Cloud Debugger 에이전트
roles/clouddebugger.agent
디버그 대상을 등록하고, 활성 중단점을 읽고, 중단점 결과를 보고할 수 있습니다. 이 역할은 일반적으로 Debugger 에이전트로 실행되는 서비스 계정에 할당됩니다.
  • clouddebugger.breakpoints.list: 비활성 중단점을 포함한 디버깅 대상의 모든 중단점 목록을 반환합니다.
  • clouddebugger.breakpoints.listActive: 디버깅 대상의 모든 활성 중단점 목록을 반환합니다.
  • clouddebugger.breakpoints.update: 중단점을 업데이트합니다.
  • clouddebugger.debuggees.create: 디버깅 대상을 등록합니다.
Cloud Debugger 사용자
roles/clouddebugger.user

중단점(스냅샷 및 로그 지점)을 생성, 보기, 나열, 삭제하고 디버깅 대상을 나열할 수 있습니다.

  • clouddebugger.breakpoints.create: 중단점을 생성합니다.
  • clouddebugger.breakpoints.delete: 중단점을 삭제합니다.
  • clouddebugger.breakpoints.get: 중단점을 읽습니다.
  • clouddebugger.breakpoints.list: 중단점을 나열합니다.
  • clouddebugger.debuggees.list: 사용자가 액세스할 수 있는 디버깅 대상을 나열합니다.