의견 보내기
API 사용 권한 제어
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
API 키는 키가 생성된 Google Cloud 프로젝트와 연결됩니다. API에 API 키가 필요하면 Cloud Endpoints 서비스를 생성한 프로젝트의 키를 API 사용자에게 제공해야 합니다. 또는 사용자가 자신의 고유 Google Cloud 프로젝트에서 API를 사용 설정하고 API 키를 만들도록 허용할 수 있습니다. 이 페이지에서는 사용자가 API를 사용 설정하기 위해 필요한 권한을 부여하는 방법을 보여줍니다.
액세스 권한 부여
Endpoints는 Identity and Access Management(IAM)
서비스 소비자 역할을 사용하여 자체 Google Cloud 프로젝트에서 API를 사용 설정하기 위해 Google Cloud 프로젝트의 구성원이 아닌 다른 사용자를 허용합니다. 이 섹션에서는 Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 액세스 권한을 부여하는 방법을 보여줍니다.
Google Cloud 콘솔
Google Cloud 콘솔에서 프로젝트의 Endpoints > 서비스 페이지로 이동합니다.
Endpoints 서비스 페이지로 이동
API가 2개 이상 있으면 액세스 권한을 부여하려는 API 이름을 클릭합니다.
권한 측면 패널이 열려 있지 않으면 권한 패널 표시 를 클릭합니다.
주 구성원 추가 필드에 액세스 권한을 부여하려는 사용자 또는 Google 그룹 의 이메일 주소를 입력합니다.역할 선택 드롭다운 메뉴에서 서비스 관리 >
서비스 소비자 를 선택합니다.저장 을 클릭합니다.필요에 따라 구성원 추가와 역할 선택을 반복합니다.
추가한 사용자 또는 그룹에 연락하여 Google Cloud 프로젝트에서 API를 사용 설정할 수 있음을 알립니다. API 및 서비스에서 서비스를 사용 설정하는 방법에 대한 자세한 내용은 Google Cloud 프로젝트에서 API 사용 설정 을 참조하세요.
gcloud
Cloud Shell을 열거나, Google Cloud CLI가 설치된 경우 터미널 창을 엽니다.
개별 사용자에게 액세스 권한을 부여하려면 다음을 사용하세요.
gcloud endpoints services add - iam - policy - binding [ SERVICE-NAME ] \
-- member = 'user:EMAIL-NAME @gmail.com' \
--role='roles/servicemanagement.serviceConsumer'
Google 그룹에 액세스 권한을 부여하려면 다음을 사용하세요.
gcloud endpoints services add - iam - policy - binding [ SERVICE-NAME ] \
-- member = 'group:GROUP-NAME @googlegroups.com' \
--role='roles/servicemanagement.serviceConsumer'
추가한 사용자 또는 그룹에 연락하여 Google Cloud 프로젝트에서 API를 사용 설정할 수 있음을 알립니다. API 및 서비스에서 서비스를 사용 설정하는 방법에 대한 자세한 내용은 Google Cloud 프로젝트에서 API 사용 설정 을 참조하세요.
액세스 취소
서비스 소비자 역할이 있는 사용자 또는 그룹에서 이 역할을 삭제하면 API 액세스 권한을 취소할 수 있습니다. 액세스 권한을 취소하면 해당 사용자가 더 이상 개발자의 API를 사용 설정할 수 없습니다.
참고: 이미 API를 사용 설정한 경우에는 액세스 권한을 취소해도 API 호출이 방지되지 않습니다. 이러한 호출을 쉽게 방지할 수 있는 방법은 없지만, 특정 호출자의 API 키로부터 수행되는 호출을 금지하도록 코드에 논리를 추가할 수 있습니다. 이 섹션에서는 Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 액세스 권한을 취소하는 방법을 보여줍니다.
Google Cloud 콘솔
Google Cloud 콘솔에서 Google Cloud 프로젝트의 Endpoints > 서비스 페이지로 이동합니다.
Endpoints 서비스 페이지로 이동
API가 2개 이상 있으면 액세스 권한을 취소하려는 API 이름을 클릭합니다.
권한 측면 패널이 열려 있지 않으면 add 권한구성원이 속해 있는 역할 카드를 클릭합니다.
삭제 delete 를 클릭합니다.
gcloud
개별 사용자의 액세스 권한을 취소하려면 다음을 사용하세요.
gcloud endpoints services remove - iam - policy - binding [ SERVICE-NAME ] \
--member='user:'EMAIL-NAME @gmail.com' --role='roles/servicemanagement.serviceConsumer'
Google 그룹의 액세스 권한을 취소하려면 다음을 사용하세요.
gcloud endpoints services remove - iam - policy - binding [ SERVICE-NAME ] \
-- member = 'group:GROUP-NAME @googlegroups.com' \
--role='roles/servicemanagement.serviceConsumer'
다음 단계
의견 보내기
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스 에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스 에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책 을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-12-21(UTC)
의견을 전달하고 싶나요?
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2024-12-21(UTC)"],[],[]]
