빠른 시작

이 페이지에서는 Google Cloud Platform 콘솔을 사용하여 프로젝트 구성원에게 Cloud IAM 역할을 부여하는 방법을 보여줍니다.

시작하기 전에

    Google 계정에 로그인합니다.

    아직 계정이 없으면 새 계정을 등록하세요.

  1. GCP Console에서 리소스 관리 페이지로 이동합니다.

    리소스 관리 페이지로 이동

  2. 프로젝트를 선택하거나 만들기를 클릭하여 새 GCP 프로젝트를 만듭니다.

프로젝트 구성원 추가 및 IAM 역할 부여

  1. GCP 콘솔에서 IAM 페이지를 엽니다.

    IAM 페이지 열기

  2. 프로젝트 선택을 클릭합니다.
  3. 프로젝트를 선택한 다음 열기를 클릭합니다.
  4. 추가를 클릭합니다.
  5. 이전에 어떤 IAM 역할도 부여하지 않은 새 구성원의 이메일 주소를 입력합니다.

  6. 사용하는 GCP 서비스에 따라 드롭다운 메뉴에서 다음 역할 중 하나를 선택합니다.
    • Stackdriver Logging 사용자는 로깅을 선택한 다음 로그 뷰어를 선택합니다.
    • Compute Engine 사용자는 Compute Engine을 선택한 다음 Compute 인스턴스 관리자를 선택합니다.
    • App Engine 사용자는 App Engine을 선택한 다음 App Engine 관리자를 선택합니다.
    • Cloud Storage 사용자는 Storage를 선택한 다음 Storage 관리자를 선택합니다.
  7. 저장을 클릭합니다.
  8. Cloud IAM 페이지에 해당 구성원 및 부여한 역할이 등록되었는지 확인합니다.

이제 프로젝트 구성원에게 Cloud IAM 역할이 부여되었습니다.

IAM 역할의 영향 관찰

  1. 위에서 역할을 부여한 구성원에게 다음 URL 중 하나를 전송합니다.
    • 로그 뷰어 역할을 부여한 구성원에게 https://console.developers.google.com/logs?project=[your project ID]를 전송합니다.
    • Compute 인스턴스 관리자 역할을 부여한 구성원에게 https://console.developers.google.com/compute/instances?project=[your project ID]를 전송합니다.
    • App Engine 관리자 역할을 부여한 구성원에게 https://console.developers.google.com/appengine?project=[your project ID]를 전송합니다.
    • Storage 관리자 역할을 부여한 구성원에게 https://console.developers.google.com/storage/browser?project=[your project ID]를 전송합니다.
  2. 구성원이 액세스를 통해 해당 URL을 볼 수 있는지 확인합니다.

GCP 콘솔 페이지에 대한 적절한 역할이 부여되지 않은 구성원은 해당 페이지에 액세스할 수 없습니다. 액세스를 시도할 경우 다음과 같은 오류 메시지가 표시됩니다.

선택한 리소스에서 작업을 수행할 수 있는 권한이 없습니다.

동일한 구성원에게 다른 역할 부여

  1. GCP 콘솔에서 IAM 페이지를 엽니다.

    IAM 페이지 열기

  2. 프로젝트 선택을 클릭합니다.
  3. 프로젝트를 선택한 다음 열기를 클릭합니다.
  4. 다른 역할을 부여하려는 구성원을 찾은 다음 오른쪽의 수정 아이콘을 클릭합니다
  5. 권한 수정 창에서 다른 역할 추가를 클릭합니다.
  6. 역할 선택 드롭다운 메뉴에서 프로젝트를 선택한 다음 뷰어를 선택합니다. 저장을 클릭합니다.

이제 동일한 구성원에게 두 번째 역할이 부여되었습니다. 위 예제에서 해당 구성원은 App Engine 애플리케이션의 관리자이자 프로젝트의 뷰어입니다.

구성원에게 부여된 역할 취소

  1. GCP 콘솔에서 IAM 페이지를 엽니다.

    IAM 페이지 열기

  2. 프로젝트 선택을 클릭합니다.
  3. 프로젝트를 선택한 다음 열기를 클릭합니다.
  4. 역할을 취소하려는 구성원을 찾은 다음 오른쪽의 수정 아이콘을 클릭합니다.
  5. 권한 수정 창에서 이전에 구성원에게 부여한 두 역할 옆에 있는 삭제 아이콘을 클릭합니다.
  6. 저장을 클릭합니다.

이제 구성원에게 부여한 두 역할을 모두 삭제했습니다.

다음 단계

  • IAM 개요를 통해 Cloud IAM의 기본 개념 익히기
  • 역할 이해를 통해 사용 가능한 모든 IAM 역할 알아보기
  • 정책 관리를 통해 액세스 제어 관리 방법 알아보기
이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Cloud IAM 문서