API 사용 권한 제어

API 키는 키가 생성된 Google Cloud 프로젝트와 연결됩니다. API에 API 키가 필요하면 Cloud Endpoints 서비스를 생성한 프로젝트의 키를 API 사용자에게 제공해야 합니다. 또는 사용자가 자신의 고유 Google Cloud 프로젝트에서 API를 사용 설정하고 API 키를 만들도록 허용할 수 있습니다. 이 페이지에서는 사용자가 API를 사용 설정하기 위해 필요한 권한을 부여하는 방법을 보여줍니다.

액세스 권한 부여

Endpoints는 ID 및 액세스 관리(IAM) 서비스 소비자 역할을 사용하여 자체 Google Cloud 프로젝트에서 API를 사용 설정하기 위해 Google Cloud 프로젝트의 구성원이 아닌 다른 사용자를 허용합니다. 이 섹션에서는 Google Cloud Console 또는 Google Cloud CLI를 사용하여 액세스 권한을 부여하는 방법을 보여줍니다.

Google Cloud Console

  1. Google Cloud Console에서 프로젝트의 Endpoints > 서비스 페이지로 이동합니다.

    Endpoints 서비스 페이지로 이동

  2. API가 2개 이상 있으면 액세스 권한을 부여하려는 API 이름을 클릭합니다.
  3. 권한 측면 패널이 열려 있지 않으면 권한 패널 표시를 클릭합니다.
  4. 주 구성원 추가 필드에 액세스 권한을 부여하려는 사용자 또는 Google 그룹의 이메일 주소를 입력합니다.
  5. 역할 선택 드롭다운 메뉴에서 서비스 관리 > 서비스 소비자를 선택합니다.
  6. 저장을 클릭합니다.
  7. 필요에 따라 구성원 추가와 역할 선택을 반복합니다.
  8. 추가한 사용자 또는 그룹에 연락하여 Google Cloud 프로젝트에서 API를 사용 설정할 수 있음을 알립니다. API 및 서비스에서 서비스를 사용 설정하는 방법에 대한 자세한 내용은 Google Cloud 프로젝트에서 API 사용 설정을 참조하세요.

gcloud

  1. Cloud Shell을 열거나, Google Cloud CLI가 설치된 경우 터미널 창을 엽니다.
    • 개별 사용자에게 액세스 권한을 부여하려면 다음을 사용하세요.
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
            --member='user:EMAIL-NAME@gmail.com' \
            --role='roles/servicemanagement.serviceConsumer'
    • Google 그룹에 액세스 권한을 부여하려면 다음을 사용하세요.
      gcloud endpoints services add-iam-policy-binding [SERVICE-NAME] \
            --member='group:GROUP-NAME@googlegroups.com' \
            --role='roles/servicemanagement.serviceConsumer'
  2. 추가한 사용자 또는 그룹에 연락하여 Google Cloud 프로젝트에서 API를 사용 설정할 수 있음을 알립니다. API 및 서비스에서 서비스를 사용 설정하는 방법에 대한 자세한 내용은 Google Cloud 프로젝트에서 API 사용 설정을 참조하세요.

액세스 취소

서비스 소비자 역할이 있는 사용자 또는 그룹에서 이 역할을 삭제하면 API 액세스 권한을 취소할 수 있습니다. 액세스 권한을 취소하면 해당 사용자가 더 이상 개발자의 API를 사용 설정할 수 없습니다.

이 섹션에서는 Google Cloud Console 또는 Google Cloud CLI를 사용하여 액세스 권한을 취소하는 방법을 보여줍니다.

Google Cloud Console

  1. Google Cloud Console에서 Google Cloud 프로젝트의 Endpoints > 서비스 페이지로 이동합니다.

    Endpoints 서비스 페이지로 이동

  2. API가 2개 이상 있으면 액세스 권한을 취소하려는 API 이름을 클릭합니다.
  3. 권한 측면 패널이 열려 있지 않으면 권한을 클릭합니다.
  4. 구성원이 속해 있는 역할 카드를 클릭합니다.
  5. 삭제 를 클릭합니다.

gcloud

  • 개별 사용자의 액세스 권한을 취소하려면 다음을 사용하세요.
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
          --member='user:'EMAIL-NAME@gmail.com' --role='roles/servicemanagement.serviceConsumer'
  • Google 그룹의 액세스 권한을 취소하려면 다음을 사용하세요.
    gcloud endpoints services remove-iam-policy-binding [SERVICE-NAME] \
          --member='group:GROUP-NAME@googlegroups.com' \
          --role='roles/servicemanagement.serviceConsumer'

다음 단계