Integration Connectors의 IAM 역할 및 권한

사전 정의된 역할은 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여합니다. 이러한 역할은 Google에서 만들고 유지관리합니다. Google은 Google Cloud가 새 기능이나 서비스를 추가하는 경우와 같이 필요에 따라 권한을 자동으로 업데이트합니다.

다음 표에는 Integration Connectors에 대한 사전 정의된 모든 IAM 역할이 나와 있습니다.

Cloud 커넥터 역할

권한

커넥터 관리자

(roles/connectors.admin)

커넥터 서비스의 모든 리소스에 대한 전체 액세스 권한입니다.

connectors.actions.*

connectors.connections.create

connectors.connections.delete

connectors.connections.executeSqlQuery

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connections.setIamPolicy

connectors.connections.update

connectors.connectors.*

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.endpointAttachments.*

connectors.entities.*

connectors.entityTypes.list

connectors.eventSubscriptions.*

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.*

connectors.operations.*

connectors.providers.*

connectors.regionalSettings.*

connectors.runtimeconfig.get

connectors.schemaMetadata.refresh

connectors.settings.*

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

secretmanager.secrets.getIamPolicy

커스텀 커넥터 관리자

(roles/connectors.customConnectorAdmin)

커스텀 커넥터는 지정된 대상 프로젝트 내에 커스텀 커넥터를 만드는 전역 리소스입니다. 이 역할은 커스텀 커넥터 리소스에 대한 관리 액세스 권한을 부여합니다.

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.locations.*

커스텀 커넥터 뷰어

(roles/connectors.customConnectorViewer)

커스텀 커넥터는 지정된 대상 프로젝트 내에 커스텀 커넥터를 만드는 전역 리소스입니다. 이 역할은 커스텀 커넥터 및 커스텀 커넥터 버전 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.locations.*

커넥터 엔드포인트 연결 관리자

(roles/connectors.endpointAttachmentAdmin)

엔드포인트 연결은 특정 PSC 서비스 연결의 PSC 연결 엔드포인트를 만드는 리전별 리소스입니다. 이 역할은 커넥터 엔드포인트 연결 리소스에 대한 관리 액세스 권한을 부여합니다.

connectors.endpointAttachments.*

connectors.locations.*

커넥터 엔드포인트 연결 뷰어

(roles/connectors.endpointAttachmentViewer)

엔드포인트 연결은 특정 PSC 서비스 연결의 PSC 연결 엔드포인트를 만드는 리전별 리소스입니다. 이 역할은 커넥터 엔드포인트 연결 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.locations.*

커넥터 이벤트 구독 관리자

(roles/connectors.eventSubscriptionAdmin)

이벤트 구독은 지정된 대상 프로젝트 내에서 지정된 연결의 이벤트에 대한 구독을 만드는 리전별 리소스입니다. 이 역할은 커넥터 구독 리소스에 대한 관리 액세스 권한을 부여합니다.

connectors.eventSubscriptions.*

커넥터 이벤트 구독 뷰어

(roles/connectors.eventSubscriptionViewer)

이벤트 구독은 지정된 대상 프로젝트 내에서 지정된 연결의 이벤트에 대한 구독을 만드는 리전별 리소스입니다. 이 역할은 이벤트 구독 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

커넥터 호출자

(roles/connectors.invoker)

연결의 모든 작업을 호출할 수 있는 전체 액세스 권한입니다.

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

커넥터 이벤트 리스너

(roles/connectors.listener)

연결별로 이벤트를 리슨할 수 있는 전체 액세스 권한입니다.

connectors.connections.listenEvent

커넥터 관리형 영역 관리자

(roles/connectors.managedZoneAdmin)

관리형 영역은 특정 대상 프로젝트로 Cloud DNS 피어링 영역을 만드는 전역 리소스입니다. 이 역할은 커넥터 관리형 영역 리소스에 대한 관리 액세스 권한을 부여합니다.

connectors.locations.*

connectors.managedZones.*

커넥터 관리형 영역 뷰어

(roles/connectors.managedZoneViewer)

관리형 영역은 특정 대상 프로젝트로 Cloud DNS 피어링 영역을 만드는 전역 리소스입니다. 이 역할은 커넥터 관리형 영역 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

커넥터 뷰어

(roles/connectors.viewer)

모든 커넥터 리소스에 대한 읽기 전용 액세스 권한입니다.

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connectors.*

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

connectors.operations.get

connectors.operations.list

connectors.providers.*

connectors.regionalSettings.get

connectors.runtimeconfig.get

connectors.settings.get

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

사전 정의된 역할에 대한 자세한 내용은 역할 및 권한을 참조하세요. 가장 적절한 사전 정의된 역할을 선택하는 데 도움이 필요하면 사전 정의된 역할 선택을 참조하세요.