이 페이지에서는 Google Cloud 프로젝트, 백업 또는 복원에 대한 Backup for GKE 서비스 권한을 부여하는 방법을 설명합니다.
사전 정의된 역할
Backup for GKE에는 다음과 같은 사전 정의된 역할이 있습니다.
| 직책 | 제목 | 설명 | 최하위 리소스 |
|---|---|---|---|
gkebackup.admin |
Backup for GKE 관리자 | 모든 Backup for GKE 리소스에 대한 전체 읽기/쓰기 액세스 권한 | 프로젝트 |
gkebackup.backupAdmin |
Backup for GKE 백업 관리자 | 백업 계획 및 백업을 만들고 관리합니다. 수동 백업 생성을 위임 백업 관리자에게 위임할 수 있습니다. | 프로젝트 |
gkebackup.delegatedBackupAdmin |
Backup for GKE 위임 백업 관리자 | 백업 계획 내에서 백업을 만들고 관리합니다. | BackupPlan |
gkebackup.viewer |
Backup for GKE 뷰어 | 모든 Backup for GKE 리소스에 대한 읽기 전용 액세스 권한 | 프로젝트 |
gkebackup.restoreAdmin |
Backup for GKE 복원 관리자 | 복원 계획 및 복원을 만들고 관리합니다. 복원 생성을 위임 복원 관리자에게 위임할 수 있습니다. | 프로젝트 |
gkebackup.delegatedRestoreAdmin |
Backup for GKE 위임 복원 관리자 | 복원 계획 내에서 복원을 만들고 관리합니다. | RestorePlan |
프로젝트 수준 권한 설정
Google Cloud 콘솔의 IAM 페이지에서 또는 Google Cloud CLI를 사용하여 전체 Google Cloud 프로젝트에 대한 Identity and Access Management 권한을 계정에 부여할 수 있습니다. 프로젝트 수준에서 권한을 추가하면 다음 역할에 대한 계정에 IAM 권한이 부여됩니다.
- Backup for GKE 관리자
- Backup for GKE 백업 관리자
- Backup for GKE 뷰어
Backup for GKE 복원 관리자
gcloud
권한을 설정하려면 다음 명령어를 실행합니다.
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
다음을 바꿉니다.
PROJECT_ID: Google Cloud 프로젝트의 ID입니다.ROLE_ID: 역할 유형입니다(예:gkebackup.backupAdmin).PRINCIPAL: 주 구성원의 식별자로, 대개member-type:id형식을 따릅니다.user:my-user@example.com).
콘솔
Google Cloud Console에서 다음 태스크를 수행합니다.
프로젝트의 IAM 페이지로 이동합니다.
툴바 아래에 있는 액세스 권한 부여 버튼을 클릭합니다.
새 주 구성원 상자에 추가할 계정의 이메일을 입력합니다.
드롭다운 목록에서 역할을 선택합니다(예: Backup for GKE Admin).
저장을 클릭합니다.