개요
Game Servers는 액세스 제어에 Identity and Access Management(IAM)를 사용합니다.
Game Servers에서 프로젝트, 렐름, 클러스터, 배포, 구성 수준에서 액세스 제어를 구성할 수 있습니다. 예를 들어 프로젝트 내에 있는 모든 클러스터에 대한 액세스 권한을 개발자 그룹에 부여할 수 있습니다.
IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요. 특히 IAM 정책 관리 섹션을 참조하세요.
모든 Game Services API 메서드는 호출자에게 필수 권한을 요구합니다. 자세한 내용은 권한 및 역할을 참조하세요.
권한
이 섹션에는 IAM에서 지원하는 Game Servers 권한이 요약되어 있습니다.
필수 권한
다음 표에는 Game Servers와 연관된 IAM 권한이 나열되어 있습니다.
| 렐름 메서드 | 필수 권한 |
|---|---|
realms.create |
상위 Google Cloud 프로젝트에 대한 gameservices.realms.create 권한 |
realms.delete |
요청한 렐름에 대한 gameservices.realms.delete 권한 |
realms.get |
상위 렐름에 대한 gameservices.realms.get 권한 |
realms.list |
상위 Google Cloud 프로젝트에 대한 gameservices.realms.list 권한 |
realms.patch |
요청한 렐름에 대한 gameservices.realms.update 권한 |
realms.previewUpdate |
요청한 렐름에 대한 gameservices.realms.get 권한 |
| 클러스터 메서드 | 필수 권한 |
|---|---|
realms.gameServerClusters.create |
상위 렐름에 대한 gameservices.gameServerClusters.create 권한 |
realms.gameServerClusters.delete |
요청한 클러스터에 대한 gameservices.gameServerClusters.delete 권한 |
realms.gameServerClusters.list |
상위 렐름에 대한 gameservices.gameServerClusters.list 권한 |
realms.gameServerClusters.get |
요청한 클러스터에 대한 gameservices.gameServerClusters.get 권한 |
realms.gameServerClusters.patch |
요청한 클러스터에 대한 gameservices.gameServerClusters.update 권한 |
realms.gameServerClusters.previewCreate |
요청한 클러스터에 대한 gameservices.gameServerClusters.get 권한 |
realms.gameServerClusters.previewDelete |
요청한 클러스터에 대한 gameservices.gameServerClusters.get 권한 |
realms.gameServerClusters.previewUpdate |
요청한 클러스터에 대한 gameservices.gameServerClusters.get 권한 |
| 배포 방법 | 필수 권한 |
|---|---|
gameServerDeployments.create |
상위 Google Cloud 프로젝트에 대한 gameservices.gameServerDeployments.create |
gameServerDeployments.delete |
요청한 배포에 대한 gameservices.gameServerDeployments.delete |
gameServerDeployments.fetchDeploymentState |
요청한 배포에 대한 gameservices.gameServerDeployments.get |
gameServerDeployments.get |
요청한 배포에 대한 gameservices.gameServerDeployments.get |
gameServerDeployments.getRollout |
요청한 배포에 대한 gameservices.gameServerDeployments.get |
gameServerDeployments.list |
상위 Google Cloud 프로젝트에 대한 gameservices.gameServerDeployments.list |
gameServerDeployments.patch |
요청한 배포에 대한 gameservices.gameServerDeployments.update |
gameServerDeployments.previewRollout |
요청한 배포에 대한 gameservices.gameServerDeployments.get |
gameServerDeployments.updateRollout |
요청한 배포에 대한 gameservices.gameServerDeployments.rollout |
| 구성 메서드 | 필수 권한 |
|---|---|
gameServerDeployments.configs.create |
상위 배포에 대한 gameservices.gameServerConfigs.create 권한 |
gameServerDeployments.configs.delete |
요청한 구성에 대한 gameservices.gameServerConfigs.delete 권한 |
gameServerDeployments.configs.get |
요청한 구성에 대한 gameservices.gameServerConfigs.get 권한 |
gameServerDeployments.configs.list |
상위 배포에 대한 gameservices.gameServerConfigs.list 권한 |
역할
다음 표에는 각 역할과 관련된 권한을 포함하여 Game Servers IAM 역할이 나열되어 있습니다.
| Game Servers 역할 | 권한 |
|---|---|
roles/gameservices.viewer |
|
roles/gameservices.admin |
모든 roles/gameservices.viewer 권한 및:
|
roles/owner, roles/editor, roles/viewer 역할에는 다른 Google Cloud 서비스에 대한 권한도 포함됩니다. 역할에 대한 자세한 내용은 역할 이해를 참조하세요.
커스텀 역할
사전 정의된 IAM 역할이 요구사항을 충족하지 않는 경우 지정하는 권한을 가진 커스텀 역할을 정의할 수 있습니다. 이를 지원하기 위해 IAM은 커스텀 역할을 제공합니다.
Game Servers의 커스텀 역할을 만들 때는 해당 역할에 프로젝트 리소스 쿼리 권한이 포함되도록 resourcemanager.projects.get 및 resourcemanager.projects.list를 모두 포함해야 합니다. 그렇지 않으면 Game Servers에 대해 Google Cloud Console이 제대로 작동하지 않습니다.