IAM 역할 및 권한

이 페이지에서는 Google Cloud프로젝트, 백업 또는 복원에 대한 Backup for GKE 서비스 권한을 부여하는 방법을 설명합니다.

사전 정의된 역할

Backup for GKE에는 다음과 같은 사전 정의된 역할이 있습니다.

역할 제목 설명 최하위 리소스
gkebackup.admin Backup for GKE 관리자 모든 Backup for GKE 리소스에 대한 전체 읽기/쓰기 액세스 권한 프로젝트
gkebackup.backupAdmin Backup for GKE 백업 관리자 백업 계획 및 백업을 만들고 관리합니다. 수동 백업 생성을 위임 백업 관리자에게 위임할 수 있습니다. 프로젝트
gkebackup.delegatedBackupAdmin Backup for GKE 위임 백업 관리자 백업 계획 내에서 백업을 만들고 관리합니다. BackupPlan
gkebackup.viewer Backup for GKE 뷰어 모든 Backup for GKE 리소스에 대한 읽기 전용 액세스 권한 프로젝트
gkebackup.restoreAdmin Backup for GKE 복원 관리자 복원 계획 및 복원을 만들고 관리합니다. 복원 생성을 위임 복원 관리자에게 위임할 수 있습니다. 프로젝트
gkebackup.delegatedRestoreAdmin Backup for GKE 위임 복원 관리자 복원 계획 내에서 복원을 만들고 관리합니다. RestorePlan

프로젝트 수준 권한 설정

Google Cloud 콘솔의 IAM 페이지에서 또는 Google Cloud CLI를 사용하여 전체 Google Cloud 프로젝트에 대한 Identity and Access Management 권한을 계정에 부여할 수 있습니다. 프로젝트 수준에서 권한을 추가하면 다음 역할에 대한 계정에 IAM 권한이 부여됩니다.

  • Backup for GKE 관리자
  • Backup for GKE 백업 관리자
  • Backup for GKE 뷰어

  • Backup for GKE 복원 관리자

gcloud

권한을 설정하려면 다음 명령어를 실행합니다.

gcloud projects add-iam-policy-binding PROJECT_ID\
    --role roles/ROLE_ID \
    --member PRINCIPAL

다음을 바꿉니다.

  • PROJECT_ID: Google Cloud 프로젝트의 ID입니다.
  • ROLE_ID: 역할 유형입니다(예: gkebackup.backupAdmin).
  • PRINCIPAL: 주 구성원의 식별자로, 대개 member-type:id 형식을 따릅니다. user:my-user@example.com).

콘솔

Google Cloud 콘솔에서 다음 태스크를 수행합니다.

  1. 프로젝트의 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. 툴바 아래에 있는 액세스 권한 부여 버튼을 클릭합니다.

  3. 새 주 구성원 상자에 추가할 계정의 이메일을 입력합니다.

  4. 드롭다운 목록에서 역할을 선택합니다(예: Backup for GKE Admin).

  5. 저장을 클릭합니다.