일부 서비스 제공업체는 서비스 계정을 사용하여 소프트웨어에 추가 기능을 제공합니다. 서비스 계정에 필요한 Identity and Access Management(IAM) 역할을 설명하고 서비스 계정에 역할을 부여하는 데 사용되는 페이지에 대한 액세스 권한을 제공할 수 있습니다. 언제든지 이 액세스 권한을 취소할 수 있습니다.
구매를 취소하면 액세스 권한을 직접 취소하고 서비스 계정에 생성된 리소스를 삭제해야 합니다.
시작하기 전에
소유자(
roles/owner
) 역할이 있어야 합니다. 또는resourcemanager.projects.getIamPolicy
및resourcemanager.projects.setIamPolicy
권한이 있어야 합니다.조직 관리자에게 프로젝트 또는 조직의 서비스 계정에 IAM 역할을 부여할 수 있는지 확인합니다. 조직에 적용될 수 있는 제한사항에 대한 자세한 내용은 도메인별 ID 제한 또는 다른 프로젝트의 리소스에 서비스 계정 연결 사용 중지를 참조하세요.
서비스 계정에 액세스 권한 부여
이 페이지에 나열된 역할이 해당 페이지에 나열된 모든 프로젝트의 서비스 계정에 부여됩니다.
서비스 제공업체에서 제공하는 링크를 엽니다. 일반적으로 앱의 관리 콘솔에 있습니다.
제공업체가 서비스 계정에 부여하려는 역할을 검토합니다.
프로젝트를 선택하려면 프로젝트 선택을 클릭합니다. 액세스 권한이 있는 여러 프로젝트에 앱이 포함되어 있으면 해당 프로젝트를 모두 선택할 수 있습니다. 프로젝트가 비활성화된 경우 서비스 계정에 프로젝트 액세스 권한을 부여할 충분한 권한이 없는 것입니다.
서비스 계정에 액세스 권한을 부여하지 않으려면 삭제를 클릭하여 목록에서 삭제합니다.
권한 부여를 클릭합니다.
나열된 역할은 액세스 권한이 부여된 프로젝트 섹션에 나열된 모든 프로젝트의 서비스 계정에 부여됩니다.
앱 액세스 권한 삭제
언제든지 앱에 대한 서비스 계정의 액세스 권한을 취소할 수 있습니다.
서비스 제공업체에서 제공하는 링크를 엽니다. 일반적으로 앱의 관리 콘솔에 있습니다.
프로젝트 선택을 클릭한 다음 서비스 계정에서 더 이상 액세스하지 않을 프로젝트를 선택합니다. 프로젝트가 비활성화된 경우 서비스 계정에 프로젝트 액세스 권한을 부여할 충분한 권한이 없는 것입니다.
액세스 권한이 부여된 프로젝트 목록에서 더 이상 프로젝트에 액세스하지 않으려는 서비스 계정 옆에 있는 액세스 권한 삭제를 클릭합니다.
액세스 권한이 취소된 후 서비스 계정에 액세스 권한을 부여할 수 있습니다.
앱에 대한 액세스 권한을 영구적으로 삭제하는 경우 서비스 제공업체의 문서를 확인하여 서비스 계정용으로 생성된 리소스를 삭제해야 합니다.
수동으로 앱에 대한 액세스 권한 제거
서비스 계정의 액세스 권한을 수동으로 취소하거나 구매를 취소하려면 콘솔에서 IAM 페이지를 사용합니다.
자세한 내용은 사용자에 대한 액세스 권한 부여, 변경, 취소에 관한 IAM 문서를 참조하세요.
앱에 대한 액세스 권한을 영구적으로 삭제하는 경우 서비스 제공업체의 문서를 확인하여 서비스 계정용으로 생성된 리소스를 삭제해야 합니다.
서비스 계정 역할 확인
서비스 계정에서 부여되거나 삭제된 액세스 권한을 확인하려면 콘솔에서 IAM 페이지를 열고 서비스 계정을 찾습니다. 나열된 역할이 서비스 계정에 부여된 역할과 일치하는지 확인합니다.