액세스 제어

Cloud Load Balancing을 사용하면 API 요청을 할 수 있습니다. 각 API 요청에서 해당 요청을 수행하는 ID 및 액세스 관리(IAM) 구성원에게는 연관 리소스를 생성, 수정 또는 삭제할 수 있는 적절한 권한이 있어야 합니다.

IAM에서 Google Cloud 리소스 액세스 권한은 최종 사용자에게 직접 부여되지 않습니다. 대신 권한이 역할로 그룹화되고, 역할은 인증된 구성원에게 부여됩니다. 구성원 유형은 사용자, 그룹, 서비스 계정, Google 도메인 중 하나일 수 있습니다. IAM 정책은 어떤 역할이 어떤 구성원에게 부여되는지 정의하고 적용하며 이 정책은 리소스에 연결됩니다.

이 페이지에서는 Cloud Load Balancing 관련 IAM 역할 및 권한에 대해 간략히 설명합니다. IAM에 대한 자세한 설명은 IAM 문서를 참조하세요.

역할 및 권한

부하 분산 안내 가이드의 예시를 따르려면 구성원은 인스턴스, 방화벽 규칙, VPC 네트워크를 만들어야 합니다. 다음 방법 중 하나로 필요한 권한을 제공할 수 있습니다.

역할 변경 지연 시간

Cloud Load Balancing은 IAM 권한을 5분간 캐시하므로 역할 변경이 적용되기까지 최대 5분이 걸립니다.

IAM을 사용하여 Cloud Load Balancing에 대한 액세스 제어 관리

Google Cloud Console, IAM API 또는 gcloud 명령줄 도구를 사용하여 IAM 정책을 가져오고 설정할 수 있습니다. 자세한 내용은 프로젝트 구성원에게 액세스 권한 부여, 변경, 취소를 참조하세요.

다음 단계