Privileged Access Manager 권한 및 설정

Privileged Access Manager 사용 권한 및 권한 부여를 생성, 수정, 관리하려면 먼저 주 구성원에게 적절한 권한이 있어야 합니다. 또한 조직, 폴더 또는 프로젝트 수준에서 서비스를 설정해야 합니다.

권한 부여를 요청하고 권한 부여를 승인하거나 거부하는 주 구성원에게는 Privileged Access Manager 관련 권한이 필요하지 않습니다.

역할

사용 권한 및 권한 부여를 사용하는 데 필요한 권한을 얻으려면 관리자에게 조직, 폴더 또는 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

  • 사용 권한 만들기, 업데이트, 삭제: Privileged Access Manager 관리자(roles/privilegedaccessmanager.admin). 폴더 IAM 관리자(roles/resourcemanager.folderIamAdmin), 프로젝트 IAM 관리자(roles/resourcemanager.projectIamAdmin) 또는 보안 관리자(roles/iam.securityAdmin)도 해당
  • 사용 권한 및 권한 부여 보기: Privileged Access Manager 뷰어(roles/privilegedaccessmanager.viewer)
  • 감사 로그 보기: 로그 뷰어(roles/logs.viewer)

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 사용 권한 및 권한 부여를 사용하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

사용 권한 및 권한 부여를 사용하려면 다음 권한이 필요합니다.

  • 조직, 폴더 또는 프로젝트 범위에서 Privileged Access Manager 사용 설정:
    • privilegedaccessmanager.locations.checkOnboardingStatus
    • resourcemanager.organizations.get
    • resourcemanager.organizations.getIamPolicy
    • resourcemanager.organizations.setIamPolicy
    • resourcemanager.folders.get
    • resourcemanager.folders.getIamPolicy
    • resourcemanager.folders.setIamPolicy
    • resourcemanager.projects.get
    • resourcemanager.projects.getIamPolicy
    • resourcemanager.projects.setIamPolicy
  • 사용 권한 및 권한 부여 관리:
    • resourcemanager.folders.get
    • resourcemanager.organizations.get
    • resourcemanager.projects.get
    • privilegedaccessmanager.entitlements.create
    • privilegedaccessmanager.entitlements.delete
    • privilegedaccessmanager.entitlements.get
    • privilegedaccessmanager.entitlements.list
    • privilegedaccessmanager.entitlements.setIamPolicy
    • privilegedaccessmanager.grants.get
    • privilegedaccessmanager.grants.list
    • privilegedaccessmanager.grants.revoke
    • privilegedaccessmanager.locations.get
    • privilegedaccessmanager.locations.list
    • privilegedaccessmanager.operations.delete
    • privilegedaccessmanager.operations.get
    • privilegedaccessmanager.operations.list
  • 사용 권한 및 권한 부여 보기:
    • resourcemanager.folders.get
    • resourcemanager.organizations.get
    • resourcemanager.projects.get
    • privilegedaccessmanager.entitlements.get
    • privilegedaccessmanager.entitlements.list
    • privilegedaccessmanager.grants.get
    • privilegedaccessmanager.grants.list
    • privilegedaccessmanager.locations.get
    • privilegedaccessmanager.locations.list
    • privilegedaccessmanager.operations.get
    • privilegedaccessmanager.operations.list
  • 감사 로그 보기: logging.logEntries.list

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

Privileged Access Manager 사용 설정

Privileged Access Manager를 사용 설정하는 데 필요한 권한을 획득한 후 다음 단계를 완료합니다.

  1. Privileged Access Manager 페이지로 이동합니다.

    Privileged Access Manager로 이동

  2. Privileged Access Manager를 사용 설정할 조직, 폴더 또는 프로젝트를 선택합니다.

  3. PAM 사용 설정을 클릭하여 선택한 리소스 범위에 서비스를 사용 설정합니다.

  4. Privileged Access Manager 서비스 에이전트에 권한 에스컬레이션을 관리하는 Privileged Access Manager 서비스 에이전트 역할을 부여하라는 메시지가 표시되면 역할 부여를 클릭합니다.

  5. Privileged Access Manager 서비스 에이전트가 다음 보안 제어에 의해 차단되지 않았는지 확인합니다.

  6. 설정 완료를 클릭합니다.

Privileged Access Manager 이메일 주소 허용

Privileged Access Manager 이메일 알림을 받는 이메일 계정 및 그룹의 경우 이메일이 차단되지 않도록 허용 목록에 pam-noreply@google.com을 추가합니다.

다음 단계