Google Cloud에서는 Identity and Access Management(IAM)를 제공하므로 구체적인 Google Cloud 리소스에 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. 이 페이지에서는 Cloud Debugger IAM 역할을 설명합니다. IAM에 대한 자세한 내용은 IAM 문서를 참조하세요.
역할 부여
IAM 역할을 주 구성원(예: Google 계정 또는 서비스 계정)에 부여하는 방법을 알아보려면 IAM 문서에서 액세스 권한 부여, 변경, 취소를 읽어보세요.
다음 IAM 역할이 Debugger에 적용됩니다.
필수 권한
IAM에서 Google Cloud 메서드를 사용하려면 API를 요청하는 계정에 리소스에 액세스할 수 있는 적절한 권한이 있어야 합니다. 권한이 있는 주 구성원은 Cloud 리소스에서 특정 작업을 수행할 수 있습니다.
다음 표는 호출자가 Debugger 메소드를 호출하는 데 필요한 권한 목록입니다.
| 메소드 | 필수 권한 | 리소스 유형 |
|---|---|---|
REST:
controller.debuggees.registerRPC: RegisterDebuggeeRequest
|
clouddebugger.debuggees.create |
프로젝트 |
REST:
controller.debuggees.breakpoints.listRPC: ListBreakpointsRequest
|
clouddebugger.breakpoints.list |
프로젝트 |
REST:
controller.debuggees.breakpoints.updateRPC: UpdateActiveBreakpointRequest
|
clouddebugger.breakpoints.update |
프로젝트 |
REST:
debugger.debuggees.listRPC: ListDebuggeesRequest
|
clouddebugger.debuggees.list |
프로젝트 |
REST:
debugger.debuggees.breakpoints.delete
|
clouddebugger.breakpoints.delete |
프로젝트 |
REST:
debugger.debuggees.breakpoints.getRPC: GetBreakpointRequest
|
clouddebugger.breakpoints.get |
프로젝트 |
REST:
debugger.debuggees.breakpoints.listRPC: ListBreakpointsRequest
|
clouddebugger.breakpoints.list |
프로젝트 |
REST:
debugger.debuggees.breakpoints.setRPC: SetBreakpointRequest
|
clouddebugger.breakpoints.create |
프로젝트 |
Debugger IAM 역할
주 구성원에게 권한을 직접 부여하는 대신 Google Cloud 리소스에서 하나 이상의 권한이 번들로 포함된 역할을 한 개 이상 부여합니다.
기본 역할인 소유자, 편집자, 뷰어 외에도 다음 Cloud Debugger IAM 역할을 부여할 수 있습니다.
| 역할 | 목적 | 포함된 권한 |
|---|---|---|
Cloud Debugger 에이전트roles/clouddebugger.agent
| 디버그 대상을 등록하고, 활성 중단점을 읽고, 중단점 결과를 보고할 수 있습니다. 이 역할은 일반적으로 Debugger 에이전트로 실행되는 서비스 계정에 할당됩니다. |
|
Cloud Debugger 사용자roles/clouddebugger.user
|
중단점(스냅샷 및 로그 지점)을 생성, 보기, 나열, 삭제하고 디버깅 대상을 나열할 수 있습니다. |
|