사용자에게 Identity and Access Management(IAM) 역할을 부여하여 Filestore 작업에 대한 액세스 권한을 부여합니다.
IAM 권한은 Filestore 인스턴스 만들기와 같은 Filestore 작업에 대한 액세스만 제어합니다. 읽기 또는 실행과 같이 파일 공유의 작업에 대한 액세스를 제어하려면 POSIX 파일 권한을 사용하세요.
Filestore 역할 사용
사용자에게 Filestore 권한을 부여하려면 Filestore 편집자(roles/file.editor) 및 Filestore 뷰어(roles/file.viewer) 역할을 사용합니다. 원하는 경우 이 목적을 위해 기본 역할을 사용할 수도 있습니다.
다음 표에서 Filestore 역할과 연관된 Filestore 권한을 참조하세요.
| 권한 | Action | Filestore 편집자 | Filestore 뷰어 |
| file.locations.get | 이 서비스에서 지원하는 위치에 대한 정보를 가져옵니다. | ✓ | ✓ |
| file.locations.list | 이 서비스에 지원되는 위치 정보를 나열합니다. | ✓ | ✓ |
| file.instances.create | Filestore 인스턴스를 만듭니다. | ✓ | |
| file.instances.update | Filestore 인스턴스를 업데이트합니다. | ✓ | |
| file.instances.delete | Filestore 인스턴스를 삭제합니다. | ✓ | |
| file.instances.get | 특정 Filestore 인스턴스에 대한 세부정보를 가져옵니다. | ✓ | ✓ |
| file.instances.list | 프로젝트에 있는 Filestore 인스턴스를 나열합니다. | ✓ | ✓ |
| file.operations.get | Filestore 인스턴스 작업의 상태를 가져옵니다. | ✓ | ✓ |
| file.operations.list | Filestore 인스턴스 작업을 나열합니다. | ✓ | ✓ |
| file.operations.cancel | Filestore 인스턴스 작업을 취소합니다. | ✓ | |
| file.operations.delete | Filestore 인스턴스 작업을 삭제합니다. | ✓ | |
| file.backups.create | Filestore 백업을 만듭니다. | ✓ | |
| file.backups.update | Filestore 백업을 업데이트합니다. | ✓ | |
| file.backups.delete | Filestore 백업을 삭제합니다. | ✓ | |
| file.backups.get | 특정 Filestore 백업에 대한 세부정보를 가져옵니다. | ✓ | ✓ |
| file.backups.list | 프로젝트의 Filestore 백업을 나열합니다. | ✓ | ✓ |
| file.snapshots.create | Filestore 스냅샷을 만듭니다. | ✓ | |
| file.snapshots.update | Filestore 스냅샷을 업데이트합니다. | ✓ | |
| file.snapshots.delete | Filestore 스냅샷을 삭제합니다. | ✓ | |
| file.snapshots.get | 특정 Filestore 스냅샷에 대한 세부정보를 가져옵니다. | ✓ | ✓ |
| file.snapshots.list | 프로젝트의 Filestore 스냅샷을 나열합니다. | ✓ | ✓ |
기본 역할 사용
Filestore 권한은 또한 소유자, 편집자, 뷰어의 IAM 기본 역할과도 연결됩니다. Filestore 역할 외에도 이런 기본 역할을 사용하여 사용자들에게 Filestore 권한을 부여할 수 있습니다.
다음 표를 사용해 기본 역할과 연결된 Filestore 권한을 확인합니다.
| 권한 | Action | 프로젝트 소유자 | 프로젝트 편집자 | 프로젝트 뷰어 |
| file.locations.get | 이 서비스에서 지원하는 위치에 대한 정보를 가져옵니다. | ✓ | ✓ | ✓ |
| file.locations.list | 이 서비스에 지원되는 위치 정보를 나열합니다. | ✓ | ✓ | ✓ |
| file.instances.create | Filestore 인스턴스를 만듭니다. | ✓ | ✓ | |
| file.instances.update | Filestore 인스턴스를 업데이트합니다. | ✓ | ✓ | |
| file.instances.delete | Filestore 인스턴스를 삭제합니다. | ✓ | ✓ | |
| file.instances.get | 특정 Filestore 인스턴스에 대한 세부정보를 가져옵니다. | ✓ | ✓ | ✓ |
| file.instances.list | 프로젝트에 있는 Filestore 인스턴스를 나열합니다. | ✓ | ✓ | ✓ |
| file.operations.get | Filestore 인스턴스 작업의 상태를 가져옵니다. | ✓ | ✓ | ✓ |
| file.operations.list | Filestore 인스턴스 작업을 나열합니다. | ✓ | ✓ | ✓ |
| file.operations.cancel | Filestore 인스턴스 작업을 취소합니다. | ✓ | ✓ | |
| file.operations.delete | Filestore 인스턴스 작업을 삭제합니다. | ✓ | ✓ | |
| file.backups.create | Filestore 백업을 만듭니다. | ✓ | ✓ | |
| file.backups.update | Filestore 백업을 업데이트합니다. | ✓ | ✓ | |
| file.backups.delete | Filestore 백업을 삭제합니다. | ✓ | ✓ | |
| file.backups.get | 특정 Filestore 백업에 대한 세부정보를 가져옵니다. | ✓ | ✓ | ✓ |
| file.backups.list | 프로젝트의 Filestore 백업을 나열합니다. | ✓ | ✓ | ✓ |
| file.snapshots.create | Filestore 스냅샷을 만듭니다. | ✓ | ✓ | |
| file.snapshots.update | Filestore 스냅샷을 업데이트합니다. | ✓ | ✓ | |
| file.snapshots.delete | Filestore 스냅샷을 삭제합니다. | ✓ | ✓ | |
| file.snapshots.get | 특정 Filestore 스냅샷에 대한 세부정보를 가져옵니다. | ✓ | ✓ | ✓ |
| file.snapshots.list | 프로젝트의 Filestore 스냅샷을 나열합니다. | ✓ | ✓ | ✓ |
맞춤 역할
사전 정의된 IAM 역할이 요구사항을 충족하지 않으면 IAM의 커스텀 역할을 사용하여 지정 권한이 포함된 커스텀 역할을 정의할 수 있습니다.
Filestore의 커스텀 역할을 만들 때는 해당 역할에 프로젝트 리소스 쿼리 권한이 포함되도록 resourcemanager.projects.get 및 resourcemanager.projects.list를 모두 포함해야 합니다.
다음 단계
Filestore 빠른 시작 중 하나를 사용해 보세요.