이 페이지에서는 Google Identity and Access Management를 사용하여 Runtime Configurator에서 액세스 제어를 설정하는 방법을 설명합니다. Runtime Configurator에 대한 자세한 내용은 Runtime Configurator 기초를 참조하세요.
시작하기 전에
- 이 가이드의 명령줄 예시를 사용하려면 'gcloud' 명령줄 도구를 설치합니다.
- 이 가이드의 API 예시를 사용하려면 API 액세스를 설정합니다.
- Google Cloud Console 프로젝트를 이해합니다.
- Google Identity and Access Management를 이해합니다.
IAM 역할
Runtime Configurator는 리소스의 기본 역할을 지원합니다. 즉, 소유자, 편집자 또는 뷰어 역할을 부여하여 다른 사용자에게 Runtime Configurator 리소스에 대한 적절한 액세스 권한을 제공할 수 있습니다. 이러한 권한을 프로젝트 수준 또는 구성 리소스 수준에서 부여해야 합니다.
Runtime Configurator에는 사전 정의된 역할이 없습니다.
권한
IAM의 경우, 각 API 메소드를 호출하기 위해서는 특정 권한이 필요합니다. 아래 표를 사용하여 원하는 API 메소드에 필요한 권한을 확인하세요.
| 메소드 | 필수 권한 | 이 메소드를 호출할 수 있는 역할 |
|---|---|---|
projects.configs.create
|
runtimeconfig.configs.create |
|
projects.configs.delete
|
runtimeconfig.configs.delete |
|
projects.configs.get
|
runtimeconfig.configs.get |
|
projects.configs.list
|
runtimeconfig.configs.list |
|
projects.configs.update
|
runtimeconfig.configs.update |
|
projects.configs.operations.get
|
runtimeconfig.configs.operations.get |
|
projects.configs.variables.create
|
runtimeconfig.variables.create |
|
projects.configs.variables.delete
|
runtimeconfig.variables.delete |
|
projects.configs.variables.get
|
runtimeconfig.variables.get |
|
projects.configs.variables.list
|
runtimeconfig.variables.list |
|
projects.configs.variables.update
|
runtimeconfig.variables.update |
|
projects.configs.variables.watch
|
runtimeconfig.variables.watch |
|
projects.configs.waiters.create
|
runtimeconfig.waiters.create |
|
projects.configs.waiters.delete
|
runtimeconfig.waiters.delete |
|
projects.configs.waiters.get
|
runtimeconfig.waiters.get |
|
projects.configs.waiters.list
|
runtimeconfig.waiters.list |
|