이 페이지에서는 Cloud Marketplace에서 상용 제품을 구입하고 관리하는 데 필요한 ID 및 액세스 관리(IAM) 역할 및 권한에 대해 설명합니다.
IAM을 사용하면 누구(ID)에게 무슨 리소스에 대한 어떤 액세스 권한(역할)이 있는지 정의하여 액세스 제어를 관리할 수 있습니다. Cloud Marketplace의 상용 앱의 경우 Google Cloud 조직의 사용자는 Cloud Marketplace 요금제에 가입하고 결제 요금제를 변경하기 위해 IAM 역할이 필요합니다.
- Cloud Marketplace 제품의 결제 관리에 대해 알아보기
- 결제에 영향을 미치는 요인 자세히 알아보기
- IAM의 기본 개념에 대해 알아보기
- Google Cloud 리소스의 계층 구조 알아보기
시작하기 전에
gcloud
를 사용하여 Cloud Marketplace 역할 및 권한을 부여하려면 gcloud CLI를 설치하세요. 그렇지 않으면 Google Cloud 콘솔을 사용하여 역할을 부여해도 됩니다.
제품 구매 및 관리를 위한 IAM 역할
Cloud Marketplace에서 서비스를 구매하는 사용자에게 결제 관리자(roles/billing.admin
) IAM 역할을 할당하는 것이 좋습니다.
서비스에 액세스하려는 사용자에게는 최소한 프로젝트 뷰어(roles/viewer
) 역할이 있어야 합니다.
사용자 권한을 보다 세밀하게 제어해야 할 경우 부여하려는 권한이 포함된 커스텀 역할을 만들 수 있습니다.
IAM 역할 및 권한 목록
다음 IAM 역할 중 하나 이상을 사용자에게 부여할 수 있습니다. 사용자에게 부여하는 역할에 따라 Google Cloud 결제 계정, 조직, 프로젝트에도 역할을 할당해야 합니다. 자세한 내용은 사용자에게 IAM 역할 부여 섹션을 참조하세요.
역할 | 권한 |
---|---|
상거래 비즈니스 지원 구성 관리자 베타( 다양한 제공업체 구성 리소스의 관리자입니다. |
commercebusinessenablement.
commercebusinessenablement.
commercebusinessenablement. commercebusinessenablement. resourcemanager. resourcemanager.projects.get resourcemanager.projects.list |
상거래 비즈니스 지원 결제 구성 관리자 베타( 결제 구성 리소스를 관리합니다. |
commercebusinessenablement.
resourcemanager.projects.get resourcemanager.projects.list |
상거래 비즈니스 지원 결제 구성 뷰어 베타( 결제 구성 리소스의 뷰어입니다. |
commercebusinessenablement. resourcemanager.projects.get resourcemanager.projects.list |
상거래 비즈니스 지원 리셀러 할인 관리자 베타( 리셀러 할인 혜택에 대한 관리 액세스 권한을 제공합니다. |
commercebusinessenablement.
commercebusinessenablement. commercebusinessenablement.
commercebusinessenablement.
resourcemanager. resourcemanager.projects.get resourcemanager.projects.list |
상거래 비즈니스 지원 리셀러 할인 뷰어 베타( 리셀러 할인 혜택에 대한 읽기 전용 액세스를 제공합니다. |
commercebusinessenablement.
commercebusinessenablement. commercebusinessenablement. commercebusinessenablement. resourcemanager. resourcemanager.projects.get resourcemanager.projects.list |
상거래 비즈니스 지원 구성 뷰어 베타( 다양한 제공업체 구성 리소스의 뷰어입니다. |
commercebusinessenablement.
commercebusinessenablement.
commercebusinessenablement. commercebusinessenablement. resourcemanager. resourcemanager.projects.get resourcemanager.projects.list |
상거래 오퍼 카탈로그 오퍼 뷰어 베타( 오퍼를 볼 수 있습니다. |
commerceoffercatalog.*
|
상거래 조직 거버넌스 관리자 베타( 조직 거버넌스 API에 대한 전체 액세스 권한입니다. |
commerceorggovernance.*
resourcemanager.projects.get resourcemanager.projects.list |
상거래 조직 거버넌스 뷰어 베타( 조직 거버넌스 읽기 전용 API에 대한 전체 액세스 권한입니다. |
commerceorggovernance. commerceorggovernance. commerceorggovernance. commerceorggovernance. commerceorggovernance. resourcemanager.projects.get resourcemanager.projects.list |
상거래 가격 관리 이벤트 뷰어 베타( 제안의 주요 이벤트 보기 허용 |
commerceprice.events.*
resourcemanager.projects.get resourcemanager.projects.list |
상거래 가격 관리 프라이빗 오퍼 관리자 베타( 프라이빗 오퍼를 관리할 수 있습니다. |
commerceprice.*
resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list |
상거래 가격 관리 뷰어 베타( 오퍼, 무료 체험판, SKU를 볼 수 있습니다. |
commerceprice. commerceprice. resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list |
상거래 제작자 관리자 베타( Cloud Commerce Producer API의 모든 리소스에 대한 전체 액세스 권한을 부여합니다. |
commercebusinessenablement. resourcemanager.projects.get resourcemanager.projects.list |
상거래 제작자 뷰어 베타( Cloud Commerce Producer API의 모든 리소스에 대한 읽기 액세스 권한을 부여합니다. |
commercebusinessenablement. resourcemanager.projects.get resourcemanager.projects.list |
소비자 조달 자격 관리자 베타( 소비자 프로젝트에 대해 자격을 관리하고 서비스 상태를 사용 설정, 사용 중지, 조사할 수 있습니다. |
consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement.
consumerprocurement.
consumerprocurement.
orgpolicy.policy.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.operations.get serviceusage.services.disable serviceusage.services.enable serviceusage.services.get serviceusage.services.list |
소비자 조달 자격 뷰어 베타( 소비자 프로젝트에 대해 자격 및 서비스 상태를 조사할 수 있습니다. |
consumerprocurement. consumerprocurement.
consumerprocurement.
consumerprocurement. consumerprocurement. orgpolicy.policy.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list |
소비자 조달 이벤트 뷰어 베타( 제안의 주요 이벤트 보기 허용 |
consumerprocurement.events.*
|
소비자 조달 주문 관리자 베타( 구매를 관리할 수 있습니다. |
billing.accounts.get billing.accounts.getIamPolicy billing.accounts.list billing. billing.credits.list billing. commerceoffercatalog.*
consumerprocurement.accounts.*
consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement.events.*
consumerprocurement.
consumerprocurement.orders.*
|
소비자 조달 주문 뷰어 베타( 구매를 검사할 수 있습니다. |
billing.accounts.get billing.accounts.getIamPolicy billing.accounts.list billing.credits.list commerceoffercatalog.*
consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement.orders.get consumerprocurement. |
소비자 조달 관리자 베타( 결제 계정 및 프로젝트 수준에서 구매와 동의를 관리할 수 있습니다. |
billing.accounts.get billing.accounts.getIamPolicy billing.accounts.list billing. billing.credits.list billing. commerceoffercatalog.*
consumerprocurement.*
orgpolicy.policy.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.operations.get serviceusage.services.disable serviceusage.services.enable serviceusage.services.get serviceusage.services.list |
소비자 조달 뷰어 베타( 소비자 프로젝트의 구매, 동의, 사용 권한, 서비스 상태를 검사할 수 있습니다. |
billing.accounts.get billing.accounts.getIamPolicy billing.accounts.list billing.credits.list commerceoffercatalog.*
consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement.
consumerprocurement.
consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement. consumerprocurement.orders.get consumerprocurement. orgpolicy.policy.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list |
사용자에게 IAM 역할 부여
위 표의 역할에서 consumerprocurement.orderAdmin
및 consumerprocurement.orderViewer
역할은 결제 계정 또는 조직 수준에서 할당되어야 하고, consumerprocurement.entitlementManager
및 consumerprocurement.entitlementViewer
역할은 프로젝트 또는 조직 수준에서 할당되어야 합니다.
gcloud
를 사용하여 사용자에게 역할을 부여하려면 다음 명령어 중 하나를 실행합니다.
조직
조직 수준에서 역할을 할당하려면 resourcemanager.organizationAdmin
역할이 있어야 합니다.
gcloud organizations add-iam-policy-binding organization-id \
--member=member --role=role-id
자리 표시자 값은 다음과 같습니다.
- organization-id: 역할을 부여할 조직의 숫자 ID입니다.
- member: 액세스 권한을 부여할 사용자입니다.
- role-id: 이전 표의 역할 ID입니다.
결제 계정
결제 계정 수준에서 역할을 할당하려면 billing.admin
역할이 있어야 합니다.
gcloud beta billing accounts set-iam-policy account-id \
policy-file
자리 표시자 값은 다음과 같습니다.
- account-id: 결제 계정 관리 페이지에서 확인할 수 있는 결제 계정 ID입니다.
- policy-file: JSON 또는 YAML 형식의 IAM 정책 파일입니다. 정책 파일에는 이전 표의 역할 ID와 역할을 할당할 사용자가 포함되어야 합니다.
프로젝트
프로젝트 수준에서 역할을 할당하려면 resourcemanager.folderAdmin
역할이 있어야 합니다.
gcloud projects add-iam-policy-binding project-id \
--member=member --role=role-id
자리 표시자 값은 다음과 같습니다.
- project-id: 역할을 부여할 프로젝트입니다.
- member: 액세스 권한을 부여할 사용자입니다.
- role-id: 이전 표의 역할 ID입니다.
Google Cloud 콘솔을 사용하여 사용자에게 역할을 부여하려면 사용자에 대한 액세스 권한 부여, 변경, 취소에 관한 IAM 문서를 참조하세요.
Cloud Marketplace로 커스텀 역할 사용
사용자에게 부여하는 권한을 세밀하게 제어하려면 부여할 권한이 포함된 커스텀 역할을 만들 수 있습니다.
Cloud Marketplace에서 서비스를 구매하는 사용자를 위한 커스텀 역할을 만드는 경우 역할에는 서비스를 구매하는 데 사용하는 결제 계정에 대한 다음 권한이 포함되어야 합니다.
billing.accounts.get
: 일반적으로roles/consumerprocurement.orderAdmin
역할과 함께 부여됩니다.consumerprocurement.orders.get
: 일반적으로roles/consumerprocurement.orderAdmin
역할과 함께 부여됩니다.consumerprocurement.orders.list
: 일반적으로roles/consumerprocurement.orderAdmin
역할과 함께 부여됩니다.consumerprocurement.orders.place
: 일반적으로roles/consumerprocurement.orderAdmin
역할과 함께 부여됩니다.consumerprocurement.accounts.get
: 일반적으로roles/consumerprocurement.orderAdmin
역할과 함께 부여됩니다.consumerprocurement.accounts.list
: 일반적으로roles/consumerprocurement.orderAdmin
역할과 함께 부여됩니다.consumerprocurement.accounts.create
: 일반적으로roles/consumerprocurement.orderAdmin
역할과 함께 부여됩니다.
싱글 사인온(SSO)으로 파트너 웹사이트에 액세스
특정 Marketplace 제품은 파트너의 외부 웹사이트에 싱글 사인온(SSO)을 지원합니다. 조직 내 승인된 사용자는 제품 세부정보 페이지의 '제공업체에서 관리' 버튼에 액세스할 수 있습니다. 이 버튼은 사용자를 파트너의 웹사이트로 안내합니다. 경우에 따라 사용자에게 'Google 계정으로 로그인' 메시지가 표시됩니다. 다른 경우에는 사용자가 공유 계정 컨텍스트에 로그인됩니다.
SSO 기능에 액세스하는 경우 사용자는 제품 세부정보 페이지로 이동하여 적절한 프로젝트를 선택합니다. 프로젝트는 요금제를 구매한 결제 계정에 연결되어 있어야 합니다. Marketplace 요금제 관리에 대한 자세한 내용은 결제 요금제 관리를 참조하세요.
또한 사용자는 선택한 프로젝트 내에서 충분한 IAM 권한을 가지고 있어야 합니다. 대부분의 제품에는 현재 roles/consumerprocurement.entitlementManager
(또는 roles/editor
기본 역할)이 필요합니다.
특정 제품에 대한 최소 권한
다음 제품은 SSO 기능에 액세스하기 위해 다양한 권한 집합으로 작동할 수 있습니다.
- Confluent Cloud의 Apache Kafka
- Apache Cassandra용 DataStax Astra
- Elastic Cloud
- Neo4j Aura Professional
- Redis Enterprise Cloud
이러한 제품의 경우 다음과 같은 최소 권한을 사용할 수 있습니다.
consumerprocurement.entitlements.get
consumerprocurement.entitlements.list
serviceusage.services.get
serviceusage.services.list
resourcemanager.projects.get
이러한 권한은 일반적으로 roles/consumerprocurement.entitlementManager
또는 roles/consumerprocurement.entitlementViewer
역할로 부여됩니다.