IAM으로 액세스 제어

이 페이지에서는 Eventarc에서 사용할 수 있는 액세스 제어 옵션을 설명합니다.

개요

Eventarc에서는 액세스 제어를 위해 ID 및 액세스 관리(IAM)가 사용됩니다.

IAM 및 해당 기능에 대한 소개는 IAM 개요를 참조하세요. 액세스 권한 부여 및 취소 방법을 알아보려면 리소스 액세스 권한 부여, 변경, 취소를 참조하세요.

Eventarc에서 지원되는 권한 및 역할 목록은 다음 섹션을 참조하세요.

Eventarc API 사용 설정

Eventarc의 IAM 역할을 보고 할당하려면 프로젝트에 Eventarc API를 사용 설정해야 합니다. API를 사용 설정할 때까지는 콘솔에서 Eventarc 역할을 볼 수 없습니다.

API 사용 설정

사전 정의된 역할

다음 표에서는 Eventarc 사전 정의 IAM 역할과 각 역할에 포함된 모든 권한 목록을 보여줍니다.

사전 정의된 역할은 일반적인 사용 사례를 대부분 처리합니다. 사용 사례가 사전 정의된 역할로 처리되지 않는 경우, IAM 커스텀 역할을 만들 수 있습니다.

Eventarc 역할

역할 권한

역할	권한
Eventarc 관리자 (`roles/eventarc.admin`) 모든 Eventarc 리소스에 대한 전체 제어 권한입니다. 4개 소유자 권한 포함	eventarc.* eventarc.channelConnections.create eventarc.channelConnections.delete eventarc.channelConnections.get eventarc.channelConnections.getIamPolicy eventarc.channelConnections.list eventarc.channelConnections.publish eventarc.channelConnections.setIamPolicy eventarc.channels.attach eventarc.channels.create eventarc.channels.delete eventarc.channels.get eventarc.channels.getIamPolicy eventarc.channels.list eventarc.channels.publish eventarc.channels.setIamPolicy eventarc.channels.undelete eventarc.channels.update eventarc.events.receiveAuditLogWritten eventarc.events.receiveEvent eventarc.googleChannelConfigs.get eventarc.googleChannelConfigs.update eventarc.locations.get eventarc.locations.list eventarc.operations.cancel eventarc.operations.delete eventarc.operations.get eventarc.operations.list eventarc.providers.get eventarc.providers.list eventarc.triggers.create eventarc.triggers.delete eventarc.triggers.get eventarc.triggers.getIamPolicy eventarc.triggers.list eventarc.triggers.setIamPolicy eventarc.triggers.undelete eventarc.triggers.update resourcemanager.projects.get resourcemanager.projects.list
Eventarc 연결 게시자 ^베타 (`roles/eventarc.connectionPublisher`) Eventarc 채널 연결에 이벤트를 게시할 수 있습니다.	eventarc.channelConnections.get eventarc.channelConnections.list eventarc.channelConnections.publish resourcemanager.projects.get resourcemanager.projects.list
Eventarc 개발자 (`roles/eventarc.developer`) Eventarc 리소스를 읽고 쓸 수 있는 액세스 권한입니다.	eventarc.channelConnections.create eventarc.channelConnections.delete eventarc.channelConnections.get eventarc.channelConnections.getIamPolicy eventarc.channelConnections.list eventarc.channelConnections.publish eventarc.channels.attach eventarc.channels.create eventarc.channels.delete eventarc.channels.get eventarc.channels.getIamPolicy eventarc.channels.list eventarc.channels.publish eventarc.channels.undelete eventarc.channels.update eventarc.googleChannelConfigs.* eventarc.googleChannelConfigs.get eventarc.googleChannelConfigs.update eventarc.locations.* eventarc.locations.get eventarc.locations.list eventarc.operations.* eventarc.operations.cancel eventarc.operations.delete eventarc.operations.get eventarc.operations.list eventarc.triggers.create eventarc.triggers.delete eventarc.triggers.get eventarc.triggers.getIamPolicy eventarc.triggers.list eventarc.triggers.undelete eventarc.triggers.update resourcemanager.projects.get resourcemanager.projects.list
Eventarc 이벤트 수신자 (`roles/eventarc.eventReceiver`) 모든 이벤트 공급자의 이벤트를 수신할 수 있습니다. 소유자 권한 1개가 포함됩니다.	eventarc.events.* eventarc.events.receiveAuditLogWritten eventarc.events.receiveEvent
Eventarc 게시자 ^베타 (`roles/eventarc.publisher`) Eventarc 채널에 이벤트를 게시할 수 있습니다.	eventarc.channels.get eventarc.channels.list eventarc.channels.publish resourcemanager.projects.get resourcemanager.projects.list
Eventarc 뷰어 (`roles/eventarc.viewer`) IAM 정책을 포함하여 모든 Eventarc 리소스의 상태를 볼 수 있습니다.	eventarc.channelConnections.get eventarc.channelConnections.getIamPolicy eventarc.channelConnections.list eventarc.channels.get eventarc.channels.getIamPolicy eventarc.channels.list eventarc.googleChannelConfigs.get eventarc.locations.* eventarc.locations.get eventarc.locations.list eventarc.operations.get eventarc.operations.list eventarc.providers.* eventarc.providers.get eventarc.providers.list eventarc.triggers.get eventarc.triggers.getIamPolicy eventarc.triggers.list resourcemanager.projects.get resourcemanager.projects.list

Eventarc 관리자

(roles/eventarc.admin)

모든 Eventarc 리소스에 대한 전체 제어 권한입니다.

4개 소유자 권한 포함

eventarc.*

eventarc.channelConnections.create
eventarc.channelConnections.delete
eventarc.channelConnections.get
eventarc.channelConnections.getIamPolicy
eventarc.channelConnections.list
eventarc.channelConnections.publish
eventarc.channelConnections.setIamPolicy
eventarc.channels.attach
eventarc.channels.create
eventarc.channels.delete
eventarc.channels.get
eventarc.channels.getIamPolicy
eventarc.channels.list
eventarc.channels.publish
eventarc.channels.setIamPolicy
eventarc.channels.undelete
eventarc.channels.update
eventarc.events.receiveAuditLogWritten
eventarc.events.receiveEvent
eventarc.googleChannelConfigs.get
eventarc.googleChannelConfigs.update
eventarc.locations.get
eventarc.locations.list
eventarc.operations.cancel
eventarc.operations.delete
eventarc.operations.get
eventarc.operations.list
eventarc.providers.get
eventarc.providers.list
eventarc.triggers.create
eventarc.triggers.delete
eventarc.triggers.get
eventarc.triggers.getIamPolicy
eventarc.triggers.list
eventarc.triggers.setIamPolicy
eventarc.triggers.undelete
eventarc.triggers.update

resourcemanager.projects.get

resourcemanager.projects.list

Eventarc 연결 게시자 ^베타

(roles/eventarc.connectionPublisher)

Eventarc 채널 연결에 이벤트를 게시할 수 있습니다.

eventarc.channelConnections.get

eventarc.channelConnections.list

eventarc.channelConnections.publish

resourcemanager.projects.get

resourcemanager.projects.list

Eventarc 개발자

(roles/eventarc.developer)

Eventarc 리소스를 읽고 쓸 수 있는 액세스 권한입니다.

eventarc.channelConnections.create

eventarc.channelConnections.delete

eventarc.channelConnections.get

eventarc.channelConnections.getIamPolicy

eventarc.channelConnections.list

eventarc.channelConnections.publish

eventarc.channels.attach

eventarc.channels.create

eventarc.channels.delete

eventarc.channels.get

eventarc.channels.getIamPolicy

eventarc.channels.list

eventarc.channels.publish

eventarc.channels.undelete

eventarc.channels.update

eventarc.googleChannelConfigs.*

eventarc.googleChannelConfigs.get
eventarc.googleChannelConfigs.update

eventarc.locations.*

eventarc.locations.get
eventarc.locations.list

eventarc.operations.*

eventarc.operations.cancel
eventarc.operations.delete
eventarc.operations.get
eventarc.operations.list

eventarc.triggers.create

eventarc.triggers.delete

eventarc.triggers.get

eventarc.triggers.getIamPolicy

eventarc.triggers.list

eventarc.triggers.undelete

eventarc.triggers.update

resourcemanager.projects.get

resourcemanager.projects.list

Eventarc 이벤트 수신자

(roles/eventarc.eventReceiver)

모든 이벤트 공급자의 이벤트를 수신할 수 있습니다.

소유자 권한 1개가 포함됩니다.

eventarc.events.*

eventarc.events.receiveAuditLogWritten
eventarc.events.receiveEvent

Eventarc 게시자 ^베타

(roles/eventarc.publisher)

Eventarc 채널에 이벤트를 게시할 수 있습니다.

eventarc.channels.get

eventarc.channels.list

eventarc.channels.publish

resourcemanager.projects.get

resourcemanager.projects.list

Eventarc 뷰어

(roles/eventarc.viewer)

IAM 정책을 포함하여 모든 Eventarc 리소스의 상태를 볼 수 있습니다.

eventarc.channelConnections.get

eventarc.channelConnections.getIamPolicy

eventarc.channelConnections.list

eventarc.channels.get

eventarc.channels.getIamPolicy

eventarc.channels.list

eventarc.googleChannelConfigs.get

eventarc.locations.*

eventarc.locations.get
eventarc.locations.list

eventarc.operations.get

eventarc.operations.list

eventarc.providers.*

eventarc.providers.get
eventarc.providers.list

eventarc.triggers.get

eventarc.triggers.getIamPolicy

eventarc.triggers.list

resourcemanager.projects.get

resourcemanager.projects.list

Eventarc 역할 및 권한에 대한 자세한 내용은 역할 및 권한을 참조하세요.

프로젝트 수준 IAM 관리

프로젝트 수준에서 Google Cloud Console, IAM API 또는 Google Cloud CLI를 사용하여 IAM 역할을 부여, 변경, 취소할 수 있습니다. 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.

IAM으로 액세스 제어

개요

Eventarc API 사용 설정

사전 정의된 역할

Eventarc 역할

Eventarc 관리자

Eventarc 연결 게시자 베타

Eventarc 개발자

Eventarc 이벤트 수신자

Eventarc 게시자 베타

Eventarc 뷰어

프로젝트 수준 IAM 관리

Eventarc 연결 게시자 ^베타

Eventarc 게시자 ^베타