액세스 제어

이 페이지에서는 Eventarc에서 사용할 수 있는 액세스 제어 옵션을 설명합니다.

개요

Eventarc에서는 액세스 제어를 위해 ID 및 액세스 관리(IAM)가 사용됩니다.

IAM 및 해당 기능에 대한 소개는 IAM 개요를 참조하세요. 액세스 권한 부여 및 취소 방법을 알아보려면 리소스 액세스 권한 부여, 변경, 취소를 참조하세요.

Eventarc에서 지원되는 권한 및 역할 목록은 다음 섹션을 참조하세요.

Eventarc API 사용 설정

Eventarc의 IAM 역할을 보고 할당하려면 프로젝트에 Eventarc API를 사용 설정해야 합니다. API를 사용 설정할 때까지는 Cloud Console에서 Eventarc 역할을 볼 수 없습니다.

API 사용 설정

사전 정의된 역할

다음 표에서는 Eventarc 사전 정의 IAM 역할과 각 역할에 포함된 모든 권한 목록을 보여줍니다.

사전 정의된 역할은 일반적인 사용 사례를 대부분 처리합니다. 사용 사례가 사전 정의된 역할로 처리되지 않는 경우, IAM 커스텀 역할을 만들 수 있습니다.

Eventarc 역할

역할 이름 설명 권한 최하위 리소스
roles/eventarc.admin Eventarc 관리자 모든 Eventarc 리소스에 대한 전체 제어 권한입니다.
  • eventarc.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/eventarc.developer Eventarc 개발자 Eventarc 리소스를 읽고 쓸 수 있는 액세스 권한입니다.
  • eventarc.locations.*
  • eventarc.operations.*
  • eventarc.triggers.create
  • eventarc.triggers.delete
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • eventarc.triggers.undelete
  • eventarc.triggers.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/eventarc.eventReceiver Eventarc 이벤트 수신자 모든 이벤트 공급자의 이벤트를 수신할 수 있습니다.
  • eventarc.events.*
roles/eventarc.viewer Eventarc 뷰어 IAM 정책을 포함하여 모든 Eventarc 리소스의 상태를 볼 수 있습니다.
  • eventarc.locations.*
  • eventarc.operations.get
  • eventarc.operations.list
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Eventarc 역할 및 권한에 대한 자세한 내용은 역할 및 권한을 참조하세요.

프로젝트 수준 IAM 관리

프로젝트 수준에서 Google Cloud Console, IAM API, gcloud 명령줄 도구를 사용하여 IAM 역할 권한 부여, 변경, 취소를 수행할 수 있습니다. 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.

다음 단계

IAM 자세히 알아보기