역할 및 권한

이 페이지에서는 Cloud Domains API 역할과 Cloud Domains에서 사용할 수 있는 액세스 제어 옵션을 설명합니다.

Google Cloud에서는 Identity and Access Management(IAM)를 제공하므로 특정 Google Cloud 리소스에 더욱 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. IAM은 최소 권한의 보안 원칙을 채택하여 리소스에 대해 필요한 액세스 권한만 부여할 수 있게 해줍니다. IAM을 사용하면 IAM 정책을 설정하여 누가 어떤 리소스에 무슨 권한을 갖는지를 제어할 수 있습니다. IAM 정책은 사용자에게 특정 역할을 부여하며 사용자는 특정 권한을 부여받습니다.

예를 들어 특정 사용자가 도메인의 연락처 설정을 만들고 수정해야 할 수 있으므로 해당 사용자에게 Cloud Domains 관리자 역할(roles/domains.admin)을 부여합니다. 반면에 기존 리소스 도메인을 보기만 하면 되는 사용자에게는 Cloud Domains 뷰어 역할(roles/domains.viewer)을 부여합니다. Cloud Domains의 경우 프로젝트 수준 및 리소스 수준 액세스 모두 구성할 수 있습니다.

다음은 뷰어 역할에 대한 몇 가지 권한 예시입니다.

  • 프로젝트에 등록된 모든 도메인 보기
  • DNS 또는 만료 시간과 같은 등록 세부정보 보기
  • 도메인 사용 가능 여부를 검색하고 등록 매개변수 가져오기

다음은 관리자 역할의 권한 예시입니다.

  • 새 도메인 등록
  • DNS 설정 및 연락처 설정을 포함한 등록 설정 업데이트

역할 유형을 이해하려면 IAM 기본 및 사전 정의된 역할 참조를 확인하세요.

Cloud Domains API 사용 설정

Cloud Domains IAM 역할을 보고 할당하려면 프로젝트에 Cloud Domains API를 사용 설정해야 합니다. API를 사용 설정할 때까지 Google Cloud 콘솔에서 Cloud Domains 역할을 볼 수 없습니다.

API 사용 설정하기

Cloud Domains에서 지원하는 역할 및 권한 목록은 다음 섹션을 참조하세요.

역할

다음 표에서는 Cloud Domains API IAM 역할과 각 역할에 포함되는 모든 권한 목록이 나열됩니다. 각 권한은 특정 리소스 유형에 적용할 수 있습니다. 각 권한에 대한 자세한 내용은 권한 섹션을 참조하세요.

Role Permissions

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

  • domains.locations.get
  • domains.locations.list
  • domains.operations.cancel
  • domains.operations.get
  • domains.operations.list
  • domains.registrations.configureContact
  • domains.registrations.configureDns
  • domains.registrations.configureManagement
  • domains.registrations.create
  • domains.registrations.createTagBinding
  • domains.registrations.delete
  • domains.registrations.deleteTagBinding
  • domains.registrations.get
  • domains.registrations.getIamPolicy
  • domains.registrations.list
  • domains.registrations.listEffectiveTags
  • domains.registrations.listTagBindings
  • domains.registrations.setIamPolicy
  • domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

  • domains.locations.get
  • domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

권한

다음 표에서는 호출자가 각 메서드를 호출하는 데 필요한 권한 목록을 보여줍니다.

메서드(locations.registrations.) 설명 필수 권한
searchDomains 사용 가능한 도메인을 검색합니다. domains.registrations.list
retrieveRegisterParameters 새 도메인을 등록하기 위한 매개변수를 가져옵니다. domains.registrations.list
register 도메인 등록합니다. domains.registrations.create
list 프로젝트의 등록 리소스를 나열합니다. domains.registrations.list
get 등록 리소스의 세부정보를 가져옵니다. domains.registrations.get
patch 등록 리소스의 세부정보를 수정합니다. domains.registrations.update
configureManagementSettings 등록 리소스의 관리 설정을 구성합니다. domains.registrations.configureManagement
configureDnsSettings 등록 리소스의 DNS 설정을 구성합니다. domains.registrations.configureDns
configureContactSettings 등록 리소스의 연락처 설정을 구성합니다. domains.registrations.configureContact
삭제 도메인을 삭제합니다. domains.registrations.delete
retrieveAuthorizationCode 도메인 이전을 위한 승인 코드를 검색합니다. domains.registrations.configureManagement
resetAuthorizationCode 도메인 이전용 승인 코드를 재설정합니다. domains.registrations.configureManagement

Google Cloud 콘솔을 사용한 액세스 제어

Google Cloud 콘솔을 사용하여 프로젝트의 액세스 제어를 관리할 수 있습니다.

자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

다음 단계

  • Cloud Domains사용을 시작하려면 빠른 시작을 참조하세요.
  • Cloud Domains 구성의 보안을 강화하려면 VPC 서비스 제어 지원을 참조하세요.
  • Cloud Domains를 사용할 때 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 문제 해결을 참조하세요.