IAM을 사용한 Looker(Google Cloud 핵심 서비스) 액세스 제어

Looker(Google Cloud 핵심 서비스)는 Identity and Access Management(IAM)를 사용하여 IAM 역할 집합을 통해 사용자 및 관리 액세스를 프로비저닝합니다. Google Cloud IAM에 대한 자세한 내용은 IAM 문서를 참조하세요.

Identity and Access Management(IAM)란 무엇인가요?

IAM을 사용하면 Google Cloud 프로젝트의 리소스에 액세스할 수 있는 사용자를 제어할 수 있습니다. IAM은 최소 권한의 보안 원칙을 채택하여 리소스에 대해 필요한 액세스 권한만 부여할 수 있게 해줍니다.

주 구성원은 IAM의 '주체'입니다. 주 구성원은 개별 사용자, 그룹 또는 Workspace 도메인일 수 있습니다. 주 구성원에게는 역할이 부여되어 Looker(Google Cloud 핵심 서비스)는 물론 Google Cloud에서도 작업을 수행할 수 있습니다. 각 역할은 권한 하나 이상의 모음입니다. 권한은 IAM의 기본 단위입니다. 각 권한을 통해 주 구성원이 특정 작업을 수행할 수 있습니다.

예를 들어 looker.instances.login 권한이 있으면 주 구성원이 Looker(Google Cloud 핵심 서비스) 인스턴스에 로그인할 수 있습니다. 이 권한은 Looker 관리자 역할(roles/looker.admin) 및 Looker 인스턴스 사용자 역할(roles/looker.instanceUser)을 포함하여 여러 사전 정의된 역할에 포함되어 있습니다.

필요한 역할

Looker(Google Cloud 핵심 서비스) IAM 역할을 할당하는 데 필요한 권한을 얻으려면 관리자에게 인스턴스가 생성된 프로젝트의 프로젝트 IAM 관리자(roles/resourcemanager.projectIamAdmin)IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

IAM 역할과 Looker 역할 비교

Looker(Google Cloud 핵심 서비스)에 대한 권한을 부여하는 두 가지 역할은 IAM 역할과 Looker 역할입니다.

  • Looker(Google Cloud 핵심 서비스) IAM 역할: 이러한 종류의 역할은 다음 기능을 제어합니다.

    • Looker(Google Cloud 핵심 서비스) 관련 Google Cloud 콘솔 내의 사용자 기능

    OAuth와 함께 사용하면 다음 기능도 제어합니다.

    • 사용자가 Looker(Google Cloud 핵심 서비스) 인스턴스에 로그인하는 기능
    • 사용자가 Looker(Google Cloud 핵심 서비스) 인스턴스에 로그인한 후 부여된 기본 Looker 역할

    IAM 역할을 부여하는 방법은 IAM 문서를 참조하세요.

  • Looker 역할: 이러한 종류의 역할은 사용자가 Looker(Google Cloud 핵심 서비스) 인스턴스에 로그인한 후 수행할 수 있는 작업을 제어합니다. Looker 역할을 부여하는 방법은 역할그룹 문서 페이지를 참조하세요.

Looker(Google Cloud 핵심 서비스) 인스턴스 내에서 Looker 역할이 할당되면 IAM에서 부여하는 기본 Looker 역할을 재정의합니다.

Looker(Google Cloud 핵심 서비스) IAM 역할

Looker(Google Cloud 핵심 서비스) 사용자를 위해 사전 정의된 세 가지 역할을 사용할 수 있습니다. 이러한 역할은 Google Cloud 프로젝트 수준에서 부여되며 Google Cloud 프로젝트 내의 모든 Looker(Google Cloud 핵심 서비스) 인스턴스에 대한 액세스를 동일하게 제어합니다.

역할 이름 권한

Looker 뷰어

(roles/looker.viewer)

모든 Looker(Google Cloud 핵심 서비스) 리소스에 대한 읽기 전용 액세스 권한입니다.

looker.backups.get

looker.backups.list

looker.instances.get

looker.instances.list

looker.instances.login

looker.locations.get

looker.locations.list

looker.operations.get

looker.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Looker 인스턴스 사용자

roles/looker.instanceUser

Looker(Google Cloud 핵심 서비스) 인스턴스에 로그인할 수 있는 액세스 권한입니다.

looker.instances.get

looker.instances.login

resourcemanager.projects.get

resourcemanager.projects.list

Looker 관리자

roles/looker.admin

모든 Looker(Google Cloud 핵심 서비스) 리소스에 대한 전체 액세스 권한입니다.

looker.backups.create

looker.backups.delete

looker.backups.get

looker.backups.list

looker.instances.create

looker.instances.delete

looker.instances.export

looker.instances.get

looker.instances.import

looker.instances.list

looker.instances.login

looker.instances.update

looker.locations.get

looker.locations.list

looker.operations.cancel

looker.operations.delete

looker.operations.get

looker.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

주 구성원 최소 한 명 이상에게 Looker 관리자(roles/looker.admin) IAM 역할이 있어야 합니다.

사전 정의된 역할이 원하는 권한 집합을 제공하지 못하는 경우 자체 맞춤 역할을 만들 수도 있습니다.

다음 단계