API 액세스 개요

이 페이지에서는 Cloud Endpoints에서 사용할 수 있는 API 액세스 제어 옵션에 대해 설명합니다.

개요

Endpoints는 ID 및 액세스 관리(IAM)를 사용하여 API에 대한 액세스를 제어합니다. 프로젝트 수준 및 개별 Endpoints 서비스 수준에서 API에 대한 액세스 권한을 부여할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.

  • 프로젝트 구성원에게 서비스별로 액세스 권한을 부여합니다.
  • 업데이트된 Endpoints 구성을 배포할 수 있는 권한을 사용자 또는 서비스 계정에 부여합니다.
  • 자체 Google Cloud 프로젝트에서 API를 사용 설정할 수 있도록 액세스 권한을 API 사용자에게 부여합니다.

서비스 액세스 권한을 제어하는 역할

API 또는 gcloud 명령줄 도구를 사용하여 Google Cloud Console의 Endpoints > 서비스 페이지에서 특정 서비스에 다음과 같은 역할을 할당할 수 있습니다.

IAM 역할 이름 역할 칭호 설명
roles/servicemanagement.serviceConsumer 서비스 소비자 프로젝트 구성원이 아닌 사용자가 자신의 프로젝트에서 API를 보고 사용 설정할 수 있는 권한입니다. 서비스 소비자 역할은 Google 계정, Google 그룹스, 서비스 계정에만 부여할 수 있습니다. API용 포털을 만든 경우 API 사용자는 이 역할을 통해 포털에 액세스할 수 있습니다. 이 역할에 대한 자세한 내용은 Service Management API 액세스 제어 항목을 참조하세요.
roles/servicemanagement.serviceController 서비스 컨트롤러 런타임 중에 Service Infrastructure API에서 check report 메서드를 호출할 수 있는 권한입니다. 이 역할은 일반적으로 서비스 계정에 할당됩니다. 이 역할에 대한 자세한 내용은 Service Management API 액세스 제어 항목을 참조하세요.
roles/servicemanagement.configEditor 서비스 구성 편집자 Endpoints 구성을 배포할 수 있는 권한입니다. 이 역할은 서비스에 부여되는 프로젝트 편집자 역할보다 더 제한적입니다.
roles/servicemanagement.admin Service Management 관리자 모든 서비스 구성 편집자 권한과 API 액세스를 관리할 수 있는 권한입니다. 서비스에 부여되는 소유자 역할과 대등합니다.

Endpoints 포털 권한

Endpoints 포털 관리자 역할은 다음 권한을 포함하는 프로젝트 수준의 역할입니다.

권한 설명
endpoints.portals.listCustomDomains Cloud Console에서 Endpoints 포털 페이지에 액세스할 수 있는 권한입니다. 프로젝트 뷰어 역할을 부여받은 프로젝트 구성원에게도 이 권한이 있습니다.
endpoints.portals.attachCustomDomain Cloud Console의 Endpoints 포털 페이지에서 커스텀 도메인을 추가할 수 있는 권한입니다. 프로젝트 편집자 역할을 부여받은 프로젝트 구성원에게도 이 권한이 있습니다.
endpoints.portals.detachCustomDomain Cloud Console의 Endpoints 포털 페이지에서 커스텀 도메인을 삭제할 수 있는 권한입니다. 프로젝트 편집자 역할을 부여받은 프로젝트 구성원에게도 이 권한이 있습니다.
endpoints.portals.update API용으로 만든 포털에서 설정 페이지의 사이트 전체 탭에 액세스하여 포털에 사용되는 색상 및 로고와 같은 설정을 변경할 수 있는 권한입니다.

다음 단계