빠른 시작: Cloud Console 사용

이 페이지에서는 Google Cloud Console을 사용하여 프로젝트 구성원에게 IAM 역할을 부여하는 방법을 설명합니다.

간단히 살펴보려면 다음 동영상을 참조하세요.

Cloud Console을 사용하여 IAM 역할을 프로젝트 구성원에게 부여하는 방법을 보여주는 동영상

시작하기 전에

Google Cloud 프로젝트 만들기

이 빠른 시작을 진행하려면 새 Google Cloud 프로젝트가 필요합니다.

  1. Cloud Console에서 프로젝트 선택기 페이지로 이동합니다.

    프로젝트 선택기 페이지로 이동

  2. 만들기를 클릭하여 Cloud 프로젝트를 만듭니다.

  3. 프로젝트 이름을 지정합니다. 생성된 프로젝트 ID를 기록합니다.

  4. 필요에 따라 다른 필드를 수정합니다.

  5. 만들기를 클릭하여 프로젝트를 만듭니다.

IAM 역할 부여

프로젝트 구성원을 추가한 다음 로그 뷰어(roles/logging.viewer) 역할을 부여합니다.

  1. Cloud Console에서 IAM 페이지로 이동합니다.

    IAM 페이지로 이동

  2. 새 프로젝트의 이름이 페이지 상단의 프로젝트 선택기에 표시되는지 확인합니다. 프로젝트 선택기는 현재 작업 중인 프로젝트를 보여줍니다.

    새 프로젝트의 이름이 표시되지 않으면, 프로젝트 선택기를 클릭한 다음 새 프로젝트를 선택합니다.

  3. 기본 콘텐츠 영역에서 추가를 클릭합니다.
  4. 새 구성원의 이메일 주소를 입력합니다.
  5. 역할 선택 드롭다운 메뉴에서 Logging, 로그 뷰어를 차례로 선택합니다.

  6. 저장을 클릭합니다.
  7. 구성원과 부여된 역할이 IAM 페이지에 나열되는지 확인합니다.

이상으로 프로젝트 구성원에게 IAM 역할이 부여되었습니다.

IAM 역할의 영향 관찰

다음을 수행하여 추가한 구성원이 필요한 Cloud Console 페이지에 액세스할 수 있는지 확인합니다.

  1. 이전 단계에서 역할을 부여한 구성원에게 다음 URL을 보냅니다. https://console.cloud.google.com/logs?project=project-id
  2. 구성원이 액세스하여 해당 URL을 볼 수 있는지 확인합니다.

구성원은 적합한 역할이 부여되지 않은 Cloud Console 페이지에는 액세스할 수 없으며, 대신 다음과 같은 오류 메시지가 표시됩니다.

You don't have permissions to view logs.

동일한 구성원에게 다른 역할 부여

기존 구성원에게 로그 뷰어 역할뿐 아니라 기본 뷰어 역할(roles/viewer)도 부여합니다. 뷰어 역할은 프로젝트의 모든 기존 리소스 및 데이터에 대한 읽기 전용 권한을 부여합니다.

  1. Cloud Console에서 IAM 페이지로 이동합니다.

    IAM 페이지로 이동

  2. 다른 역할을 부여할 구성원을 찾은 다음 수정 을 클릭합니다.
  3. 권한 수정 창에서 다른 역할 추가를 클릭합니다.
  4. 역할 선택 드롭다운 메뉴에서 프로젝트를 선택한 다음 뷰어를 선택합니다. 저장을 클릭합니다.

이제 구성원에게 두 번째 IAM 역할이 부여되었습니다.

구성원에게 부여된 역할 취소

다음을 수행하여 이전 단계에서 구성원에게 부여한 역할을 취소합니다.

  1. 역할을 취소할 구성원을 찾은 다음 수정 을 클릭합니다.
  2. 권한 수정 창에서 이전에 구성원에게 부여한 두 역할 옆에 있는 삭제 아이콘을 클릭합니다.
  3. 저장을 클릭합니다.

이제 구성원에게 부여한 두 역할이 모두 삭제되었습니다. 이전에 액세스할 수 있었던 페이지를 보려고 하면 오류 메시지가 표시됩니다.

삭제

이 빠른 시작에서 사용한 리소스의 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 따르세요.

  1. Cloud Console에서 리소스 관리 페이지로 이동합니다.

    리소스 관리 페이지로 이동

  2. 프로젝트 목록에서 삭제할 프로젝트를 선택하고 삭제 를 클릭합니다.
  3. 대화상자에서 프로젝트 ID를 입력한 다음 종료를 클릭하여 프로젝트를 삭제합니다.

다음 단계

  • IAM 개요를 통해 IAM의 기본 개념 익히기
  • 역할 이해를 통해 사용 가능한 모든 IAM 역할 알아보기
  • 정책 관리를 통해 액세스 제어 관리 방법 알아보기