기본적으로 Google Cloud 프로젝트의 resourcemanager.projects.get Identity and Access Management(IAM) 권한이 있는 모든 사용자는 Google Cloud Marketplace에 액세스하여 새 제품을 검색할 수 있습니다. Google Cloud 조직에 더 엄격한 거버넌스 및 조달 정책을 적용하려면 Marketplace 사용자 액세스 제한을 사용하여 일부 작업을 완료하려면 사용자에게 추가 IAM 권한이 필요하도록 요구할 수 있습니다.
필수 IAM 권한
Marketplace 사용자 액세스 제한을 사용 설정한 후 조직의 사용자가 다음 작업을 완료하려면 다음 IAM 권한이 있어야 합니다.
| 작업 | IAM 역할 | 역할이 할당되는 수준 |
|---|---|---|
| Marketplace 사용자 액세스 제한 사용 설정 | 조직 관리자(roles/resourcemanager.organizationAdmin) 및 상거래 조직 거버넌스 관리자(roles/commerceorggovernance.admin) 역할 |
조직 수준 |
| Google Cloud Marketplace에 나열된 제품과 상호작용 | 관리형 Marketplace 사용자(roles/commerceorggovernance.user) 역할 |
조직, 폴더 또는 프로젝트 수준 |
Governed Marketplace 사용자 IAM 역할에는 commerceorggovernance.services.get, commerceorggovernance.services.get, commerceorggovernance.services.get, commerceorggovernance.services.get IAM 권한이 포함되어 있습니다. 조직에 Marketplace 사용자 액세스 제한이 사용 설정된 경우 다음을 수행하려면 이러한 IAM 권한이 필요합니다.
commerceorggovernance.services.list → Private Marketplace 홈페이지를 보고 상호작용합니다.
commerceorggovernance.services.get → 제품 등록정보 페이지와 상호작용합니다.
commerceorggovernance.services.request → 제품 요청이 사용 설정된 경우 사용 사례에 승인되지 않은 제품 및 조달되지 않은 제품을 요청합니다.
시작하기 전에
Marketplace 사용자 액세스 제한을 사용 설정할 수 있는 충분한 역할이 있는지 확인합니다. 필요한 세부정보는 위에서 확인하실 수 있습니다.
Marketplace에 액세스해야 하는 조직의 사용자 및 관리자에게 충분한 역할이 부여되었는지 확인합니다. 필요한 역할은 위에 나와 있습니다.
Google Private Marketplace에서 사용할 제품을 지원하는지 확인합니다. 지원되는 제품 목록은 지원되는 제품을 참고하세요.
Marketplace 사용자 액세스 제한 사용 설정
Marketplace 사용자 액세스 제한은 기본적으로 조직에 사용 중지되어 있습니다.
이 기능을 사용 설정하려면 조직의 관련 사용자 및 관리자에게 위의 IAM 역할을 할당한 후 다음 단계를 완료하세요.
Cloud Marketplace에서 마켓플레이스 거버넌스를 클릭합니다.
'거버넌스 설정'에서 전환 버튼을 클릭하여 'Marketplace 사용자 액세스 제한'을 사용 설정합니다.
대화상자에서 '확인'을 클릭합니다.