액세스 제어

Cloud Load Balancing을 사용하면 API 요청을 할 수 있습니다. 각 API 요청에서 요청을 수행하는 Cloud Identity and Access Management(Cloud IAM) 구성원에게는 연결된 리소스를 생성, 수정 또는 삭제할 수 있는 적절한 권한이 있어야 합니다.

Cloud IAM에서는 Google Cloud 리소스에 액세스할 수 있는 권한이 최종 사용자에게 직접 부여되지 않습니다. 대신 권한이 역할로 그룹화되고, 역할은 인증된 구성원에게 부여됩니다. 구성원 유형은 사용자, 그룹, 서비스 계정, Google 도메인 중 하나일 수 있습니다. IAM 정책은 어떤 역할이 어떤 구성원에게 부여되는지 정의하고 적용하며 이 정책은 리소스에 연결됩니다.

이 페이지에서는 Cloud Load Balancing 관련 Cloud IAM 역할 및 권한에 대해 간략히 설명합니다. Cloud IAM에 대한 자세한 내용은 Cloud IAM 문서를 참조하세요.

역할 및 권한

부하 분산 안내 가이드의 예시를 따르려면 구성원은 인스턴스, 방화벽 규칙, VPC 네트워크를 만들어야 합니다. 다음 방법 중 하나로 필요한 권한을 제공할 수 있습니다.

역할 변경 지연 시간

Cloud Load Balancing은 Cloud IAM 권한을 5분간 캐시하므로 역할 변경이 적용되기까지 최대 5분이 걸립니다.

Cloud IAM을 사용하여 Cloud Load Balancing에 대한 액세스 제어 관리

Google Cloud Console, Cloud IAM API 또는 gcloud 명령줄 도구를 사용하여 Cloud IAM 정책을 가져오고 설정할 수 있습니다. 자세한 내용은 프로젝트 구성원에게 액세스 권한 부여, 변경, 취소를 참조하세요.

다음 단계