주 구성원이 액세스 자격이 없는 리소스에 액세스하려고 시도할 때 주 구성원 액세스 경계 정책은 전체는 아니지만 일부 Identity and Access Management(IAM) 권한을 사용해서 리소스에 액세스하지 못하도록 방지합니다.
주 구성원 액세스 경계 정책으로 권한이 차단될 때 IAM은 해당 권한에 대해 주 구성원 액세스 경계 정책을 적용합니다. 즉, 리소스에 액세스 자격이 없는 주 구성원이 권한을 이용해서 리소스에 액세스하지 못하도록 방지합니다.
주 구성원 액세스 경계 정책이 권한을 차단하지 않을 경우 주 구성원 액세스 경계 정책은 주 구성원이 그러한 권한을 사용할 수 있는지 여부에 영향을 미치지 않습니다.
IAM은 추가 권한을 차단할 수 있는 새로운 주 구성원 액세스 경계 시행 버전을 주기적으로 추가합니다. 또한 각 새 버전은 이전 버전의 모든 권한을 차단할 수 있습니다.
이 페이지에서는 각 시행 버전이 차단할 수 있는 권한을 보여줍니다.
주 구성원 액세스 경계 정책 버전 번호에 대한 자세한 내용은 주 구성원 액세스 경계 정책 개요를 참조하세요.
시행 버전 2
시행 버전이 2
인 정책은 시행 버전 1
에 나열된 모든 권한을 차단할 수 있습니다. 또한 시행 버전이 2
인 정책은 다음 표에 나열된 모든 권한을 차단할 수도 있습니다.
각 행에는 다음 정보가 포함되어 있습니다.
- 주 구성원 액세스 경계 정책으로 차단할 수 있는 권한이 있는 서비스의 이름입니다.
주 구성원 액세스 경계 정책이 차단할 수 있는 서비스의 권한입니다.
일부 경우에는 권한 이름 섹션이 와일드 카드 문자(
*
)로 대체됩니다. 이 형식은 주 구성원 액세스 경계 정책이 해당 패턴과 일치하는 모든 권한을 차단할 수 있음을 의미합니다.
서비스 | 권한 | 예외 |
---|---|---|
Access Context Manager |
|
없음 |
Artifact Analysis |
|
없음 |
BigQuery |
|
없음 |
BigQuery 데이터 정책 |
|
없음 |
BigQuery Data Transfer Service |
|
없음 |
Chrome Enterprise Premium |
|
없음 |
Cloud 애셋 인벤토리 |
|
없음 |
Cloud Billing |
|
없음 |
Cloud Build |
|
없음 |
Cloud Monitoring |
|
|
Cloud Service Mesh |
|
없음 |
Cloud Storage |
|
없음 |
Cloud Trace |
|
없음 |
Compute Engine |
|
없음 |
Firebase 규칙 |
|
없음 |
GKE Multi-Cloud |
|
없음 |
IAP(Identity-Aware Proxy) |
|
없음 |
Redis용 Memorystore |
|
없음 |
Network Management API |
|
없음 |
Network Services API |
|
없음 |
reCAPTCHA |
|
없음 |
Resource Manager |
|
|
Video Stitcher API |
|
없음 |
시행 버전 1
다음 표에서는 시행 버전이 1
인 주 구성원 액세스 경계 정책이 차단할 수 있는 권한을 보여줍니다.
각 행에는 다음 정보가 포함되어 있습니다.
- 주 구성원 액세스 경계 정책으로 차단할 수 있는 권한이 있는 서비스의 이름입니다.
주 구성원 액세스 경계 정책이 차단할 수 있는 서비스의 권한입니다.
일부 경우에는 권한 이름 섹션이 와일드 카드 문자(
*
)로 대체됩니다. 이 형식은 주 구성원 액세스 경계 정책이 해당 패턴과 일치하는 모든 권한을 차단할 수 있음을 의미합니다.해당 권한이 지원되는 권한 패턴 중 하나와 일치하더라도 주 구성원 액세스 경계로 차단할 수 없는 서비스의 권한입니다.
서비스 | 권한 | 예외 |
---|---|---|
액세스 승인 |
|
없음 |
Access Context Manager |
|
|
BigQuery |
|
없음 |
Binary Authorization |
|
없음 |
Cloud Logging |
|
없음 |
Cloud Run |
|
없음 |
Cloud Storage |
|
없음 |
Dataflow |
|
|
Datastore |
|
없음 |
Firebase 보안 규칙 |
|
없음 |
GKE 허브 |
|
|
Pub/Sub |
|
|
Redis용 Memorystore |
|
없음 |
Vertex AI |
|
|