빠른 시작: Cloud Console을 사용한 IAM 역할 부여

Cloud Console을 사용한 IAM 역할 부여

Google Cloud Console을 사용하여 프로젝트 수준에서 주 구성원에게 IAM 역할을 부여하는 방법을 알아봅니다.

간단히 살펴보려면 다음 동영상을 참조하세요.

Cloud Console을 사용하여 IAM 역할을 주 구성원에 부여하는 방법을 보여주는 동영상입니다.


Cloud Console에서 직접 이 태스크를 수행하는 방법에 대한 단계별 안내를 보려면 둘러보기를 클릭합니다.

둘러보기


다음 섹션에서는 둘러보기를 클릭할 때와 동일한 단계를 수행합니다.

시작하기 전에

Google Cloud 프로젝트 만들기

이 빠른 시작을 진행하려면 새 Google Cloud 프로젝트가 필요합니다.

  1. Google Cloud Console에서 프로젝트 선택기 페이지로 이동합니다.

    프로젝트 선택기로 이동

  2. Google Cloud 프로젝트 만들기를 시작하려면 프로젝트 만들기를 클릭합니다.

  3. 프로젝트 이름을 지정합니다. 생성된 프로젝트 ID를 기록합니다.

  4. 필요에 따라 다른 필드를 수정합니다.

  5. 프로젝트를 만들려면 만들기를 클릭합니다.

필수 역할이 있는지 확인

    프로젝트에 다음 역할이 있는지 확인합니다. Project IAM Admin

    역할 확인

    1. Cloud Console에서 IAM 페이지로 이동합니다.

      IAM으로 이동
    2. 프로젝트를 선택합니다.
    3. 주 구성원 열에서 이메일 주소가 있는 행을 찾습니다.

      이메일 주소가 열에 없으면 역할이 없는 것입니다.

    4. 이메일 주소가 있는 행에 대해 역할 열에서 역할 목록에 필요한 역할이 있는지 확인합니다.

    역할 부여

    1. Cloud Console에서 IAM 페이지로 이동합니다.

      IAM으로 이동
    2. 프로젝트를 선택합니다.
    3. 추가를 클릭합니다.
    4. 새 주 구성원 필드에 이메일 주소를 입력합니다.
    5. 역할 선택 목록에서 역할을 선택합니다.
    6. 역할을 추가로 부여하려면 다른 역할 추가를 클릭하고 각 역할을 추가합니다.
    7. 저장을 클릭합니다.

API 사용 설정

API IAM and Resource Manager 사용 설정

API 사용 설정

IAM 역할 부여

프로젝트에서 주 구성원에게 로그 뷰어 역할을 부여합니다.

  1. Cloud Console에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. 새 프로젝트를 선택합니다.

  3. 추가를 클릭합니다.

  4. 주 구성원의 이메일 주소를 입력합니다.

  5. 역할 선택 드롭다운 메뉴에서 로그 탐색기를 검색한 후 로그 탐색기를 클릭합니다.

  6. 저장을 클릭합니다.

  7. 주 구성원과 부여된 역할이 IAM 페이지에 나열되는지 확인합니다.

주 구성원에게 IAM 역할을 부여했습니다.

IAM 역할의 영향 관찰

다음을 수행하여 역할이 부여된 주 구성원이 예상된 Cloud Console 페이지에 액세스할 수 있는지 확인합니다.

  1. 이전 단계에서 역할을 부여한 주 구성원에게 다음 URL을 보냅니다.

    https://console.cloud.google.com/logs?project=<var>PROJECT_ID</var>
    

    이 URL은 프로젝트의 로그 탐색기 페이지에 대한 주 구성원을 표시합니다.

  2. 주 구성원이 액세스하여 해당 URL을 볼 수 있는지 확인합니다.

주 구성원이 액세스 권한이 없는 다른 Cloud Console 페이지에 액세스하려고 시도하면 오류 메시지가 표시됩니다.

동일한 주 구성원에게 추가 역할 부여

주 구성원에게 로그 뷰어 역할 외에 Compute 뷰어 역할도 부여합니다.

  1. Cloud Console에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. 다른 역할을 부여할 주 구성원이 포함된 행을 찾아 해당 행에서 주 구성원 수정 을 클릭합니다.

  3. 권한 수정 창에서 다른 역할 추가를 클릭합니다.

  4. 역할 선택 드롭다운 메뉴에서 Compute 뷰어를 검색한 다음 Compute 뷰어를 클릭합니다. 저장을 클릭합니다.

  5. 저장을 클릭합니다.

이제 주 구성원에게 두 번째 IAM 역할이 부여되었습니다.

IAM 역할 취소

다음을 수행하여 이전 단계에서 주 구성원에게 부여한 역할을 취소합니다.

  1. 역할을 부여한 주 구성원이 포함된 행을 찾아 해당 행에서 주 구성원 수정 을 클릭합니다.

  2. 권한 수정 창에서 로그 뷰어 역할과 Compute 뷰어 역할 옆에 있는 삭제 아이콘을 클릭합니다.

  3. 저장을 클릭합니다.

이제 주 구성원에게 부여한 두 역할이 모두 삭제되었습니다. 로그 탐색기 페이지를 보려고 시도하면 다음 오류 메시지가 표시됩니다.

You don't have permissions to view logs.

삭제

이 페이지에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 수행합니다.

이 빠른 시작에서 만든 프로젝트를 삭제하여 정리합니다.

  1. Cloud Console에서 리소스 관리 페이지로 이동합니다.

    리소스 관리로 이동

  2. 프로젝트 목록에서 삭제할 프로젝트를 선택하고 삭제를 클릭합니다.
  3. 대화상자에서 프로젝트 ID를 입력한 후 종료를 클릭하여 프로젝트를 삭제합니다.

다음 단계